Free

원본https://toss.tech/article/payments-legacy-9 레거시 인프라 작살내고 하이브리드 클라우드 만든 썰오픈소스 기반 OpenStack 프라이빗 클라우드를 직접 구축해, 퍼블릭과 Active-Active 하이브리드 클라우드로 운영하며 자동화·모니터링·고가용성을 확보한 이야기를 들려드려요.toss.techhttps://youtu.be/x2jep67D698?si=498UNuKTj7aLpn6J 내용 정리Active-Active로 운영하는 하이브리드 클라우드를 만드는 것이 목표관건은 프라이빗 클라우드를 어떻게 구성하느냐 프라이빗 클라우드가 만족해야 할 조건애자일한 인프라유연성오픈소스 기반→ OpenStack But, 시스템 엔지니어는 2명이며 OpenStack 경험이 없었다. O..

서론같이 공부했던 사람들과 이야기하며 토스 CNI를 검색해보게 되었다. 그 과정에서 토스 컨퍼런스와 기술 블로그를 봤는데 그 중 가볍게 본 컨퍼런스 영상에 대해 인사이트를 얻었다. 때마침 스터디 방향성도 조정되어 이를 기록하고 생각을 나눠보고자 한다.영상https://youtu.be/_pz3CxNdXEU?si=7Tp9a_XbovFFYPyj TMC25 | Engineering - 작지만 강한 DevOps Team 운영하기#토스뱅크 #DevOps #TMC25토스뱅크는 500개 이상의 마이크로서비스로 구성된 서비스를 1,200만 사용자에게 제공합니다. 꽤나 큰 규모의 컨테이너 환경을 DevOps 엔지니어 3명이 운영해 왔어요. 적은 인www.youtube.com 내용 정리뭐 하는 팀인가?Platform Div..

서론약 2-3년 전 Terraform을 배운 적이 있지만, 이후에 사용한 적이 없어 Terraform에 대해 다시 학습했다. 이번에는 기본적인 사용법 및 내용을 적어두어 나중에 필요할 때 꺼내보기 위해 기록한다. Terraform Up&Runnig 책을 참고하고자 했으나,테라폼으로 시작하는 IaC가 ebook으로 쉽게 참고할 수 있어 대체했다.TerrafromWorkflowterraform init환경 준비테라폼 구성 파일이 있는 작업 디렉터리를 초기화terraform plan파일 검토인프라의 변경 사항에 관한 실행 계획을 생성하는 동terraform apply실행계획을 기반으로 작업을 실행terraform destroy테라폼 구성에서 관리하는 모든 개체를 제거하는 명령 terraform validat..

Resource Quota와 Limit Range에 대해 알게 되었는데 개념이 헷갈려 기록해두고자 한다.본격적인 내용을 다루기 전에 Namespace에 대해 잠깐 짚고 넘어가도록 하자.Namespace쿠버네티스 클러스터 하나를 여러 개의 논리적인 단위로 나눠서 사용하는 것덕분에 클러스터 하나를 여러 개의 팀이나 사용자가 공유할 수 있다.클러스터 안에서 용도에 따라 구분할 때 사용할 수 있다. 쿠버네티스에서 클러스터 다음으로 분리 단위가 큰 것이 NS이다. Resource QuotaNamespace별 총 리소스 사용을 제한하는 제약 조건을 제공한다.유형별로 NS에서 만들 수 있는 오브젝트 수와 해당 NS의 리소스가 사용할 수 있는 총 컴퓨트 리소스의 양을 제한할 수 있다.여러 사용자나 팀이 정해진 수의 N..

지난번 CWPP에 대해 알아보았다.  [Cloud]클라우드 워크로드 보안 플랫폼(CWPP)워크로드란?시스템이나 네트워크가 작업을 완료하거나 특정 출력을 생성하는 데 걸리는 시간과 컴퓨팅 리소스의 양이는 특정 순간에 모든 사용자와 프로세스의 총 시스템 수요를 나타낸다.일seomj74.tistory.com이와 더불어 자주 보이는 것으로, CSPM과 CNAPP 등이 있다.이에 대해서도 추가적으로 정리해보고자 한다.CSPM(Cloud Security Posture Management)클라우드 보안 상태 관리클라우드 인프라의 보안 위험을 식별하는 자동화된 소프트웨어 도구 유형 SaaS, PaaS, IaaS, 컨테이너, 서버리스 코드 검사자동화멀티 클라우드 환경 스캔 가능 동작클라우드 서비스(SaaS, PaaS, ..

워크로드란?시스템이나 네트워크가 작업을 완료하거나 특정 출력을 생성하는 데 걸리는 시간과 컴퓨팅 리소스의 양이는 특정 순간에 모든 사용자와 프로세스의 총 시스템 수요를 나타낸다.일반적으로는 컴퓨팅 작업 또는 프로세스와 해당 작업에 필요한 컴퓨팅, 스토리지, 메모리 및 네트워크 리소스를 가리키는 데 사용된다.클라우드 컴퓨팅 워크로드는 클라우드 기반 리소스를 소비하는 모든 서비스, 애플리케이션 또는 기능을 의미한다. 클라우드 환경에서는 가상 머신, 데이터베이스, 애플리케이션, 마이크로 서비스, 노드 등이 워크로드로 간주된다.  클라우드 컴퓨팅과 가상화가 확산되면서 워크로드 관리 복잡성이 증가하고 있다. 컴퓨팅 환경과 워크플로 전반에 걸친 워크로드 관리의 복잡성을 해결하기 위해 조직은 백엔드 API, 워크로드..

프로젝트를 진행하면서 담당 파트에서 제일 이슈가 있었던 Load Balancer Controller에 대해 정리하고자 한다. 이 녀석 때문에 꽤나 애를 먹었다... [Network]Load Balancing(로드밸런싱) 로드 밸런싱 애플리케이션을 지원하는 리소스 풀 전체에 네트워크 트래픽을 균등하게 배포하는 방법 네트워크 또는 서버에 가해지는 부하(로드)를 분산(밸런싱)해주는 기술 *로드 밸런서: 사용 seomj74.tistory.com ELB(Elastic Load Balancing) 하나 이상의 가용 영역(AZ)에 있는 여러 대상 및 가상 어플라이언스에서 들어오는 애플리케이션 트래픽을 자동으로 분산한다. 하나 이상의 리스너를 지정하여 들어오는 트래픽을 허용하도록 로드 밸런서를 구성합니다. 리스너는 연..

현재 프로젝트를 진행하며 EKS 위에서 Node에 배포를 진행하고 있다. 그 과정에서 PoC로 진행한 샘플 애플리케이션 배포에 대해 기록한다. 앞서 EKS를 구축했다. [AWS]EKS 개념 및 구축 현재 프로젝트를 진행하며 EKS 위에서 Node에 배포를 진행하고 있다. 그 과정에서 학습했던 EKS에 대해 정리하고자 한다. Amazon EKS 컨트롤 플레인을 직접 구성하지 않고서 k8s를 손쉽게 사용할 수 있 seomj74.tistory.com 이처럼 구축된 EKS 위에 샘플 애플리케이션을 배포해보는 실습을 진행한다. 샘플 애플리케이션을 배포하는 실습 순서 필요한 도구 설치 - kubectl, aws-cli, eksctl, helm 등 kubeconfig 설정 AWS LBC 설치 및 배포 NS 생성 se..

현재 프로젝트를 진행하며 EKS 위에서 Node에 배포를 진행하고 있다. 그 과정에서 학습했던 EKS에 대해 정리하고자 한다. Amazon EKS 컨트롤 플레인을 직접 구성하지 않고서 k8s를 손쉽게 사용할 수 있도록 편리함을 제공 EKS Control Plane = k8s master control plane을 aws가 직접 관리 → 사용자가 세부 파라미터 설정 불가능 VPC, ELB, IAM 등 특정 기능들을 같이 활용하고자 할 때 유용 클러스터 생성 시 하나의 단위 엔드 포인트 즉, 마스터 엔드 포인트가 생성된다. 마스터 엔드 포인트는 3개의 가용 영역이 펼쳐지고, 이 가용 영역에 워커 노드들이 분산되어 배포된다. 사용자는 kubectl을 통해 컨테이너들을 운영 및 관리할 수 있다. EKS는 쿠버네..

클라우드 인터넷을 통해 액세스할 수 있는 서버와 이러한 서버에서 작동하는 소프트웨어와 데이터베이스 클라우드 서버는 전 세계 데이터 센터에 위치 사용자와 기업은 클라우드 컴퓨팅을 사용하면 직접 물리적 서버를 관리하거나 자체 서버에서 소프트웨어 응용 프로그램을 실행하지 않아도 됨 가상화라는 기술을 사용하여 클라우드 컴퓨팅 작동 즉, 클라우드 컴퓨팅은 인터넷으로 가상화된 IT 리소스를 서비스로 제공하는 것 클라우드 컴퓨팅에서 가상화하여 서비스로 제공하는 대상은 서버, 플랫폼, 소프트웨어 클라우드 배포 유형 퍼블릭 클라우드 외부 공급자가 운영하는 클라우드 서비스로서 서버는 하나 또는 다수의 데이터 센터에 있을 수 있음 최종 사용자가 소유하지 않은 리소스에서 생성되어 다른 테넌트에 재배포될 수 있는 클라우드 환경..