본문 바로가기
반응형

네트워크/클라우드12

☁️ 클라우드 모니터링 with Prometheus & Grafana + SDN(OpenStack) 구성 정리 🔍 1. Prometheus를 활용한 클라우드 모니터링쿠버네티스 환경에서 자원 상태를 모니터링하기 위한 대표적인 도구는 Prometheus와 Grafana입니다. Prometheus는 모니터링 대상 파드의 메트릭을 수집하고, Grafana는 그 데이터를 시각화하는 데 사용됩니다.📦 Prometheus 수집 대상 구성 요소cAdvisor: 컨테이너별 리소스 사용량 모니터링kube-state-metrics: 클러스터 상태 수집 (예: 파드, 디플로이먼트 등)node-exporter: 노드 시스템 정보 수집 (CPU, 메모리 등)이들은 /metrics 같은 엔드포인트를 통해 Prometheus가 수집할 수 있도록 메트릭을 제공합니다.⚙️ Prometheus 배포 방법Deployment + Docker 이미.. 2025. 5. 29.
🔐 SA(ServiceAccount)와 RBAC 쿠버네티스는 다양한 사용자와 어플리케이션이 동시에 실행되기 때문에 **역할 기반 접근 제어(RBAC: Role-Based Access Control)**와 **서비스 어카운트(SA)**로 권한을 체계적으로 관리해.SA: 어플리케이션이나 자동화된 작업에 권한을 부여할 때 사용됨RBAC: Role, ClusterRole 등을 만들어 SA에게 권한을 할당예시) Linux의 /etc/sudoers, DB의 Role 개념과 유사종류 설명Role특정 네임스페이스 내 자원(파드, 서비스 등)에 대한 권한 정의ClusterRole클러스터 전체 또는 네임스페이스에 속하지 않는 자원(노드, PV 등)에 대한 권한 정의Aggregation여러 ClusterRole을 묶어 재사용 가능📦 자원 제한과 오버커밋Request: .. 2025. 5. 28.
🎯 쿠버네티스(Kubernetes) 리소스 관리 완전 정리 🗂️ Namespace (네임스페이스)네임스페이스는 리소스를 논리적으로 격리하기 위한 단위로, 하나의 클러스터 안에서 여러 프로젝트, 팀, 목적에 따라 자원을 분리할 수 있다.🎯 VLAN/Subnet과 유사한 개념 (논리적 격리)기본적으로 3가지 주요 네임스페이스 존재:default: 일반 사용자가 별도 지정 없이 사용하는 기본 공간kube-system: K8s 내부 시스템 리소스들 존재 (예: DNS, scheduler 등)kube-public: 인증 없이 조회 가능한 공용 정보 저장소kubectl get namespacekubectl create namespace devkubectl get pods -n kube-system💡 kubectl api-resources --namespaced=tru.. 2025. 5. 27.
🧭 쿠버네티스 핵심 개념 총정리 📦 쿠버네티스 핵심 리소스 4종리소스설명Pod컨테이너 실행의 최소 단위. 하나의 컨테이너 또는 관련된 여러 컨테이너 묶음ReplicaSet지정한 수만큼 Pod를 유지하도록 관리DeploymentReplicaSet을 제어하는 상위 객체로, 배포/롤백/무중단 업데이트 담당Service외부 또는 내부에서 Pod에 접근할 수 있도록 네트워크 경로 제공✅ 쿠버네티스를 잘 쓴다는 건 kubectl 명령어보다 YAML 파일을 잘 다루는 것이 중요하다.🕸️ Pod와 네임스페이스Pod: 컨테이너가 배치되는 단위. 일반적으로 1 Pod = 1 컨테이너지만, 로깅 등 부가 작업을 위해 1 Pod에 여러 컨테이너도 가능.Namespace: Pod가 소속되는 논리적 공간. 각 네임스페이스는 독립적인 네트워크 환경을 제공.같.. 2025. 5. 26.
🧾 Kubernetes YAML 예제 실습 모음 📌 1. 단일 파드(Pod) 생성 예제# pod-nginx.yamlapiVersion: v1kind: Podmetadata: name: nginx-pod labels: app: nginxspec: containers: - name: nginx image: nginx:latest ports: - containerPort: 80kubectl apply -f pod-nginx.yamlkubectl describe pod nginx-pod📌 2. 디플로이먼트(Deployment) 예제# deploy-nginx.yamlapiVersion: apps/v1kind: Deploymentmetadata: name: nginx-deployspec: replicas: 3.. 2025. 5. 23.
📦 Kubernetes(K8s) 클러스터 구성과 CNI, YAML 완전 정리 ☸️ 1. Kubernetes의 노드 역할 이해하기쿠버네티스(Kubernetes)는 Master Node와 Worker Node로 구성된다.🧠 Master Node: 클러스터 제어 및 관리구성 요소설명etcdkey-value 형태로 클러스터 전체 상태 정보 저장kube-apiserver모든 API 요청을 받아 유효성 검사 및 처리kube-scheduler새로 생성된 파드를 실행할 노드 선택kube-controller-manager파드 상태를 지속적으로 관찰하고, 지정된 수 유지🛠️ Worker Node: 실제 작업 수행 구성 요소 설명kubelet모든 노드에서 실행되는 에이전트로 파드 상태 보고kube-proxy네트워크 트래픽 라우팅 및 iptables 설정container-runtime컨테이너 실행.. 2025. 5. 23.
🐳 Docker Swarm 완전정복: 실습과 개념 총정리 📌 왜 Docker Swarm인가?문제점Docker Swarm의 해결 방식단일 노드 자원 한계여러 노드로 자원 병렬 확장컨테이너 장애자동 재시작 및 복구노드 장애서비스 자동 이전(고가용성)수작업 배포스케쥴링 및 로드밸런싱 자동화🧠 Swarm 기본 구조 (Swarm Mode)Swarm은 두 가지 노드 타입으로 구성됩니다.Manager Node: 전체 클러스터를 제어. quorum(과반수) 유지 필수.Worker Node: 실제 컨테이너가 배치되어 동작하는 노드.⛳ Hadoop의 NameNode / DataNode 구조와 유사⚠ 매니저 노드는 홀수로 구성하는 것이 안정적입니다.🛠 Swarm 구성 및 관리 명령어# Swarm 초기화docker swarm init# 워커 노드 조인docker swarm j.. 2025. 5. 20.
🐳 Docker 이미지 태그와 리소스 할당 완벽 정리 🏷️ Docker Tags & Tagging Override도커에서는 동일한 이미지에 다양한 버전을 붙일 수 있도록 태그(Tag) 기능을 제공한다. 예를 들어 Dockerfile을 이용해 website라는 이미지를 만든 후 다음과 같이 태그를 붙일 수 있다.docker build -t website:5 .이제 website라는 이미지의 버전 5가 만들어진 것. 만약 특정 태그를 latest로 덮어쓰고 싶다면?docker tag website:5 website:latest기존 website:5는 그대로 유지되고, latest라는 새 태그가 생긴다. 이를 Tagging Override라고 한다.🗂️ Docker Registries란?Docker Registry는 이미지 저장소다. 우리가 자주 쓰는 Doc.. 2025. 5. 19.
🐳 Docker와 연동 기술 완전 정리 (이벤트, Dockerfile, Node.js, Flask 등) 📌 1. Docker Events로 도커 작업 추적하기도커에서는 컨테이너에서 일어나는 각종 상황들(컨테이너 생성, 이미지 실행, 파일 추가/삭제 등)을 이벤트라고 한다. 이를 실시간으로 확인하려면 다음 명령어를 사용한다:docker events특정 항목만 필터링하려면 --filter 옵션을 사용:docker events --filter 'type=image'이 명령어를 실행해 둔 상태에서 다른 창에서 컨테이너를 실행하면 그 이벤트가 기록됨:docker run --name ubunt ubuntu:18.04→ 이 실행 로그는 첫 번째 터미널 창에 표시된다.📦 2. 컨테이너 리소스 현황 보기현재 도커가 사용하는 이미지, 컨테이너, 볼륨 등의 자원을 확인하려면:docker system df결과는 다음 정보를.. 2025. 5. 16.
🐳 Docker 이미지와 컨테이너 관리 개념 정리 1. 📦 Docker 이미지 레이어 구조와 캐시 활용docker pull nginx와 같이 이미지를 받을 때 여러 줄로 표시되는 이유는 이미지가 여러 Layer로 구성되어 있어서임.도커는 각 Layer를 캐시로 저장해 두었다가, 이후 같은 이미지나 유사한 이미지를 받을 경우 중복된 부분은 캐시에서 재사용하고, 업데이트된 부분만 새로 다운로드함.✅ 덕분에 이미지 업데이트가 훨씬 빠르게 처리됨.2. 🧱 하나의 이미지 vs 여러 이미지로 구성예전처럼 rockylinux:8 이미지에 Apache, PHP, MySQL을 모두 설치해서 하나의 컨테이너로 실행할 수도 있지만,도커 철학은 ❗ “한 컨테이너는 하나의 역할만” 하도록 구성하는 것임.예: PHP는 php 이미지, MySQL은 mysql 이미지, 웹 서버.. 2025. 5. 14.
☁️ Docker와 Kubernetes 완전 정복! 🔹 1. Docker & Kubernetes 개요구분설명Docker컨테이너 기반 가상화 플랫폼 (OS, 라이브러리, 앱을 이미지로 패키징 후 실행)Kubernetes(K8s)Docker 등 컨테이너 오케스트레이션* 도구 (클러스터 관리, 스케줄링 등 자동화)* 오케스트레이션: 여러 컨테이너를 자동으로 배포, 확장, 관리하는 기능 🔹 2. 클라우드 환경 구성 흐름[물리 장비(L1)] → [가상 인프라(OpenStack 등, L2)] → [OS 설치(Ubuntu, CentOS 등, L3)] → [Docker 설치 및 이미지 실행(L4)] → [Kubernetes로 컨테이너 관리(L5)] → [Docker Cloud or Helm(L6)] → [클러스터 구성(L7)]Private Cloud: OpenSta.. 2025. 5. 13.
☁️ 클라우드 기반 Hadoop 분산 시스템 정리 📁 Hadoop의 핵심: HDFS와 MapReduce🔹 HDFS(Hadoop Distributed File System)데이터를 일정 크기의 블록(chunk)으로 나누어 여러 DataNode에 최대 3번까지 복제 저장사용자 위치와 무관하게 빠른 접근이 가능함 (CDN 유사 구조)**고가용성(HA: High Availability)**과 장애 허용(fault tolerance) 제공🔹 MapReduce데이터를 형태로 저장하고 처리Map 단계: 동일한 키끼리 데이터를 묶음Reduce 단계: 묶인 데이터에 대해 처리 및 결과 도출모든 처리는 메모리 기반으로 진행되어 속도가 빠름🧠 Hadoop 주요 구성 요소 정리구성 요소설여NameNode마스터 노드. 전체 파일시스템 구조와 블록 위치 관리. 클라우드.. 2025. 5. 12.
반응형

티스토리툴바