쿠버네티스는 상태를 저장하지 않는 Stateless이므로, 어떠한 문제가 발생하여 컨테이너가 삭제된다면 데이터도 같이 삭제됩니다. 이렇게 될 경우, 로그 파일을 보관해야 한다거나 데이터베이스를 사용할 경우 데이터가 사라지면 큰 장애가 발생할 수 있습니다. 따라서 데이터가 사라지지 않고 보존되어야 할 경우 볼륨(Volume)을 사용합니다. emptyDir, hostPath 먼저 쿠버네티스의 여러 가지 볼륨 중 임시 디스크를 사용하는 emptyDir, 로컬 디스크를 사용하는 hostPath에 대해서 알아보도록 하겠습니다. emptyDir emptyDir은 생성 당시에는 디스크에 아무 내용이 없으므로, emptyDir이라고 합니다. emptyDir은 Pod가 생성될 때 생성되고, Pod가 삭제될 때 같이 삭제..

안녕하세요 '5분이면 따라하는 KT Cloud Open API 활용팁 2편'입니다. 이번 시간에는 KT Cloud의 Python SDK를 활용해서, 실제로 Cloud 자원을 배포하고 확인하는 작업을 소개드려 보도록 하겠습니다. 작업 시나리오 - Single VM 생성(Web Server구동) KT Cloud Open API를 본격적으로 활용코자 하는 첫번짹 작업으로 간단한 아키텍처를 하나 구성해 보고자 합니다. 아래 그림과 같이, KT Cloud의 가상서버를 1대 생성하고 해당 가상 서버를 인터넷에 연결될 수 있도록 접속설정(포트포워딩)해주도록 하겠습니다. 그리고 이 가상서버에는 간단한 웹서버(httpd)를 설치하고 서비스 가능하도록 설정하도록 할 것입니다. 조금 더 자세히 설명드려 보자면, 아래의 순서..

이번 시간에는 KT Cloud에서 신규 출시한 Message Queue 서비스에 대해서 소개드려 보도록 하겠습니다. Message Queue란? Message Queue(혹은 메시지 대기열)는 서비스와 서비스간에 '비동기 방식'을 통해 통신을 하는 형태를 말합니다. 보다 구체적으로는 MOM(Message Oriented Middleware, 메시지 지향 미들웨어)을 구현한 솔루션을 의미합니다. (즉, 비동기 메시지를 사용하는 서비스들 사이에서 데이터를 교환해 주는 역할을 하는 것) 통상 아래 그림과 같이, Producer(Sender)가 Queue(대기열)에 메시지를 전송하면 Consumer(Receiver)가 수신해가는 형태로 사용이 됩니다. 특히, 요근래 각광을 받고 있는 마이크로 서비스 아키텍처(M..

쿠버네티스의 서비스란? 만들어진 Pod끼리 통신을 하기 위해서는 "서비스"가 필요합니다. 쿠버네티스에서 서비스란 네트워크 서비스로 노출하는 추상화 방법을 의미하는데, Pod를 논리적으로 구분하여 접근하도록 하는 것입니다. 서비스에서는 라벨 셀렉터(Label Selector)를 사용하여, 관리하고자 하는 Pod들을 정의할 수 있습니다. 쿠버네티스가 제공하는 서비스의 종류는 다음과 같습니다. ClusterIP: 기본 서비스 타입으로, 쿠버네티스 클러스터 내부에서 사용 가능하여, 클러스터 내부의 Node나 Pod에서 이 ClusterIP를 이용해서 서비스에 연결된 Pod와 통신 External Name: 서비스를 externalName의 값이랑 매치하여 사용하고, 클러스터 내부에서 외부로 접근할 때 사용 No..

이번 시간에는 산업 영역의 규제(Regulation) 준수에 Cloud 기술이 어떻게 활용될 수 있는지에 대해서 알아 보겠습니다. 근래 금융 업계에서는 금융 규제의 새로운 패러다임으로서 '레그 테크'이라는 개념이 많이 이야기되고 있습니다. 레그 테크(Reg Tech)이란? 레그 테크는 규제(Regulation)와 기술(Technology)의 합성어로서 정보 기술을 활용해 금융 규제 준수 관련 업무를 자동화/효율화하는 기법을 의미합니다. (참조: 자본시장포커스, 2020-20호) 국내/외 주요 기관에서 정의한 내용을 좀더 찾아보면 아래와 같습니다. 영국 금융행위감독청 기존 기능보다 효율적으로 규제 요구 사항을 원활하게 전달할 수 있는 기술에 중점을 둔 핀테크(FinTech)의 하위 집합 금융 보안원 빅테이..

자체 DNS 네임 서버를 구축해봅시다! 리눅스에서는 기본적으로 DNS 기능을 제공하고 있다는 사실, 알고 계셨나요? 오늘은 해당 기능을 활용해서 간단하게 자체 DNS 네임 서버를 구축해보는 방법을 소개 드리겠습니다! 서버 내부에서만 동작하는 아주 간단한 예제이지만, DNS를 이해하는 데에 조금이나마 도움이 되셨으면 좋겠습니다. 오늘의 목표 nslookup 명령어는 도메인에 대한 IP 정보를 확인하는 커맨드 라인 명령어인데요, 리눅스, 맥OS, 윈도우 등에서 사용할 수 있습니다. 오늘의 목표는, Ubuntu 서버 안에서 nslookup 명령어를 통해 내가 원하는 도메인과 IP를 매핑해 보는 것입니다. 도메인 대응되는 값 bind9.kr 1.1.1.1 dns.bind9.kr 2.2.2.2 kt.bind9.k..

이제부터는 이론과 함께 실습을 통해서 쿠버네티스를 학습해보도록 하겠습니다. 실습을 위해서 우선 쿠버네티스 설치부터 시작합니다! 먼저, 설치에 앞서 Master Node와 Worker Node로 사용할 2개의 가상머신(Virtual Machine)을 준비합니다. 사전 작업 쿠버네티스를 설치하기 위해서는 2가지의 사전 작업이 필요합니다. Swap 메모리 비활성화 쿠버네티스는 Pod를 생성할 때, 필요한 만큼의 리소스를 할당 받아서 사용하는 구조입니다. 따라서 메모리 Swap을 고려하지 않고 설계되었기 때문에, 쿠버네티스 클러스터 Node들은 모두 Swap 메모리를 비활성화 해줘야 합니다. 다음 명령어를 통해서 Swap 메모리를 비활성화 시켜줍니다. Docker 설치 쿠버네티스의 밑바탕이 되는 Containe..