728x90
반응형

귀찮게하기 11

DevOps 귀찮게 하기 - 하는 일

업무를 함으로써 추구하는 가치여러가지가 있지만 몇개만 추려보겠다.확장성신뢰성보안속도신속한 배포협업 확장성모든 곳에 자동화를 적용하고 온디맨드 기반으로 인프라와 애플리케이션을 확장할 수 있게함-> 새로운 애플리케이션을 개발한다면 그에 따른 인프라, 배포 등 여러가지를 자동화해서 바로 서빙신뢰성배포 품질, 안전한 서비스 환경, 프로덕션 환경과 동일한 환경에서의 테스트사용자 경험 개선을 위한 자동화 테스트 및 보안 테스트보안애자일 환경에서 자주 변경이 되어도 보안 검사는 적절하게 진행해야 함보안과 규정 준수 모범 사례를 자동화하고 모니터링하며 감지되면 자동화 방식으로 조치를 취함속도비즈니스 니즈를 기능으로 구성하고 신속하게 프로덕션에 반영할 수 있음결국 서비스의 시장 점유율을 높이거나 사용자 경험을 개선할 수..

[Kubernetes] [emerg] 75#75: io_setup() failed (38: Function not implemented)

EnvMachine:  M1 Mac ProCluster : minikubeApplicationVue(Frontend)nginx( for serving web)  발생한 현상[emerg] 75#75: io_setup() failed (38: Function not implemented)에러 발생으로 파드가 정상적으로 작동하지 않음  원인 추정NGINX가 AIO 기능을 활성화한 경우 발생nginx에서 AIO 기능을 off 해도 다른 에러로 발생웹을 직접 서빙 (nginx 쓰지 않음)해결 완M1 머신이라 수행되지 않음?기본 빌드 이미지가 arm, x64 인지가 문제일 수도 있음  변경 필요나중에 빌드 시, multi architecture 로 관리하는 것이 좋음- https://stackoverflow.com..

IaC, 인프라의 자동화

등장 배경서비스가 발전하면서 IaC가 어떻게 나오게 되었을까  방식의 한계에 봉착하게 되면 바뀐다. 1. 문서처음엔 모든 변경사항을 텍스트로 남기고 구전되고 변경되면 문서를 업데이트하고 그랬다.하지만 이런 문서는 사람이 이해할 수 있는 텍스트지 바로 인프라로 적용할 수 없는 코드였다. 2. 스크립트동작하는 코드의 양이 많아지면 시스템의 응답이나 상태를 고려해야 한다.즉, 스크립트는 각 단계를 실행할 뿐이지 결과를 보장하지 않는다. 3. VMVM을 미리 구성함으로써 해결하려 했지만 가상화 솔루션에 따라 달라지는 결과 때문에 일관된 관리가 불가능함게다가 스크립트가 여전히 사용되어야 함 4. 클라우드 인프라분명 CSP를 이용하는 것이 나쁘지 않지만  CSP마다 다르게 API를 제공하므로 .. 멀티 클라우드에선..

시니어 귀찮게 안 하기 - 실시간급 통신

Polling, Websocket  실시간 통신 또는 정기적으로 빠른 애플리케이션 업데이트를 위한 방법 polling and websocket  폴링클라이언트가 정기적으로 서버에 데이터를 반복적으로 요청하는 기술 - 숏 폴링주기적인 interval을 가지고 Server에 request 함하지만 업데이트가 없을 경우 서버에 부하, 네트워크 대역폭 낭비가 됨-> 실시간급의 응답이 필요하다면 숏폴링을 해야함-> 하지만 user가 많아질수록 부담되는 구조임  - 롱 폴링Server에 Request를 함서버는 해당 request에 대해 업데이트가 없을지라도 새로운 업데이트가 생길때까지 또는 timeout 제한까지 holding함숏폴링보단 서버, 대역폭 낭비가 적음    웹소켓클라이언트와 서버 간의 단일 장기 연결..

인프라팀 귀찮게 안하기 - Network(4)

Session Layer - Application Layer 3줄 요약Session Layer는 OSI 모델의 다섯 번째 계층으로, 통신 세션의 설정, 관리 및 종료를 담당이 계층은 데이터 교환의 순서와 동기화를 관리하며, 다양한 프로토콜을 통해 애플리케이션 간의 세션을 유지Application Layer는 최상위 계층으로, 사용자와 애플리케이션 간의 상호작용을 가능하게 하며, HTTP, FTP, SMTP와 같은 다양한 프로토콜을 통해 데이터 전송을 처리 긴 설명 Session Layer (세션 계층)세션 관리Session Layer는 통신 세션을 설정하고, 관리하며, 종료이는 두 호스트 간의 대화의 시작, 유지, 종료를 의미데이터 동기화이 계층은 데이터 전송의 순서 및 동기화를 유지하여, 데이터가 올바..

인프라팀 귀찮게 안하기 - LoadBalancer 및 세션 유지

부하 분산헬스체크 종류 (L3, L4, L7) L3ICMP를 사용하여 IP 주소가 살아있는지 체크ICMP Echo Request를 이용함 L43 way handshake를 이용하여 포트 번호가 활성화 되어있는 지 체크정기적으로 TCP/80 과 같은 웹서버 포트를 검사함 L7Staus Code를 이용하여 실제로 상태 코드에 대해 체크웹 서버는 HTTP status code를 return함  장비 교체 또는 다른 장비 라우팅 시, 클라이언트 유지 방법 - Stickey Session-> 지속성, 애플리케이션의 동일 세션을 동일 서버에 계속 할당하는 기능 Source IP Address를 이용하거나클라이언트의 소스 IP 주소를 기반으로 서버를 선택즉, 특정 IP 주소를 가진 클라이언트는 항상 같은 서버로 연결..

인프라팀 귀찮게 안하기 - Network(3)

Transport Layer  3줄 요약데이터의 종단 간(end-to-end) 전송을 관리하며, 데이터의 흐름 제어와 오류 복구를 담당TCP(Transmission Control Protocol)와 UDP(User Datagram Protocol)와 같은 프로토콜을 사용하여 연결 지향성과 비연결 지향성의 두 가지 데이터 전송 방식을 제공 Transport Layer는 데이터의 세분화, 재조합 및 패킷 순서를 보장하는 기능을 통해 신뢰성을 높이고, 애플리케이션 간의 데이터 전송을 조정 긴 설명 종단 간 전송Transport Layer는 송신자와 수신자 간의 데이터 전송을 관리하며, 이를 통해 애플리케이션 간의 데이터 통신을 조정 연결 지향성과 비연결 지향성TCP (Transmission Control Pr..

DevOps 귀찮게 하기 - 뭐하는 사람들인가?

유래는 21세기 초 애자일.. 데브옵스 관련해서 단어가 정의됨 DevOps란 철학 또는 방법론개발과 운영의 합성어로 개발과 운영 간의 상호 작용을 원활하게 하기 위한 개발 방법론 또는 철학목적 개발과 운영 조직 사이의 대화, 협동, 통합을 강조하고 담당 업무 상호 이해를 추구-> 서비스 딜리버리를 원활하게 하여 결국 이익 창출에 기여함 DevOps가 하는일?결국 모든 포지션은 필요한 것필요를 이익 창출, 시장 생존, 업무 환경이라고 생각한다면팀이 코드를 신속하고 독립적으로 개발, 테스트 및 배포할 수 있는 안전한 시스템 구축고객에게 빠르고 안전하고 신뢰할 수 있는 가치제공조직의 개발자 업무 환경 개선 및 생산성 향상 조직은 어떻게 해당 포지션이 필요하다고 판단했는가?개발 조직과 운영 조직의 악순환이 본 ..

인프라팀 귀찮게 안하기 - SSH

Secure Shell 물어보기 전에 내가 확인할 것을 확인했나?ACL 및 포트 확인 필수  3줄요약telnet은 평문으로 통신하는 반면에SSH는 암호화 통신을 지원함안전한 서버와의 통신을 지원함  긴 설명3줄 요약과 같음   호스트 인증 서버에 접속하면 그 때마다 호스트 인증을 수행함먼저 서버 고유의 호스트 키(공개 키)를 서버로부터 클라이언트로 전달클라이언트 쪽에서 저장하고 있는 호스트 키( known_hosts )와 비교해 일치 여부 확인하지만 처음 접속할 때는 연결할 서버의 호스트 키를 가지고 있지 않기 때문에 키를 비교하지는 않는다대신 대상 호스트가 등록되어 있지 않다는 메시지 표기함fingerprint 를 등록하면 서버의 호스트 키가 ~/.ssh/known_hosts 파일에 등록(클라이언트)됨..

인프라팀 귀찮게 안하기 - Network(2)

Network Layer 3줄 요약 데이터 패킷의 전달 및 라우팅을 담당 이 계층은 논리적 주소(주로 IP 주소)를 사용하여 송신자와 수신자를 식별하고, 다양한 네트워크 간의 경로 선택과 최적화를 수행 주요 프로토콜로는 IPv4, IPv6, ICMP(인터넷 제어 메시지 프로토콜)  긴 설명  패킷 전달 및 라우팅Network 계층은 송신자가 전송한 데이터 패킷을 수신자에게 전달하는 기능을 담당이를 위해 최적의 경로를 선택하는 라우팅 프로세스를 수행하며, 다양한 경로 선택 알고리즘을 활용하여 트래픽 상황에 맞춰 가장 효율적인 경로를 결정  논리적 주소 체계이 계층은 IP 주소를 사용하여 장치를 논리적으로 식별IPv4(32비트)와 IPv6(128비트) 주소 체계가 널리 사용되며, 각 주소는 네트워크와 호스트..

728x90
반응형