KT Cloud (69) 썸네일형 리스트형 안전하게 Cloud 사용하기#2 - 네트워크 보안 1. 가상 네트워크 설계 Cloud에서는 각 고객별로 가상의 네트워크를 제공합니다. 이는 물리적으로 같은 환경 내에서, 고객별로 전용 사설 클라우드를 운영할 수 있다는 뜻이죠. 각 고객은 자신의 가상 네트워크를 다시 분리할 수 있습니다. 이를 Subnet이라 합니다. 같은 Subnet은 보안 위협이 전파 가능한 상태로 간주되므로, 네트워크를 분리하여 보안 위협 전파를 방지할 수 있습니다. KT Cloud 또한 모든 고객에 Virtual Network과 Subnet을 제공하며, Subnet은 Tier라 부릅니다. 각 Subnet은 통신을 제한할 수 있으며, 이를 위해 ACL(Access Control List)이나 방화벽(Firewall)으로 불리는 서비스를 사용하게 됩니다. 여기서는 Stateful In.. 쿠버네티스, 이것만 알면 된다! - #2 Desired State 쿠버네티스의 다양한 기능들을 어떻게 사용할까요? 쿠버네티스의 핵심은 'Desired State' 입니다! 출처: https://subicura.com/2019/05/19/kubernetes-basic-1.html 쿠버네티스는 원하는 상태를 계속 체크하고 문제가 있다면 자동으로 조치합니다. 그렇다면 원하는 상태는 무엇일까요? 원하는 상태란 관리자가 바라는 환경을 의미하고, 좀 더 구체적으로는 얼마나 많은 웹서버가 구동되고 있으면 좋은지, 몇 번 포트로 서비스하기를 원하는 등을 말합니다. 쿠버네티스는 복잡하고 다양한 작업을 하지만 자세히 들여다보면, 현재 상태를 모니터링하면서 관리자가 설정한 원하는 상태를 유지하려고 내부적으로 이런저런 작업을 하는 단순한 로직을 가지고 있습니다. 원하는 상태는 어떻게 설정하.. 5분이면 따라하는 kt cloud Open API 활용 팁 Cloud와 API Cloud를 기존 IT 인프라(Legacy)와 구분하는 특징 중 하나는 'API 지향성'이 아닐까 합니다. 즉, 'API를 이용해서 IT 자원(서버,스토리지..)을 구성하고 이용할 수 있다'라는 점이 Cloud 이전의 IT 이용 패턴과는 큰 차이가 있다는 말입니다. 이러한 이유로 Cloud Native 아키텍처 설계를 논할 때, '사용하기 쉬운 API 제공'은 빠지지 않고 언급되는 것 같습니다. 유사한 맥락에서, Cloud 인프라를 서비스로서 제공하는 CSP들은 대부분 자사의 고객들이 활용할 수 있는 API를 제공하고 있습니다. kt cloud 역시 서비스 라인업 별로 풍성한 Open API를 제공하고 있고, 가이드와 관련 도구를 곁들여서 보다 사용하기 쉬운 환경을 만들어가고 있습니다.. (워크플로우관리도구) Airflow 튜토리얼 #1 - Overview Airflow란? Airflow는 Airbnb에서 개발한 워크플로우 관리 오픈소스 툴입니다. 아마도, 직장인 분들은 공감하실텐데요. 메일 보내놓고, 답장 기다리면서 느긋하게 현생을 즐길 수 있다면 좋겠지만 ㅠㅠ 다음 주 보고 자료도 수정해야하고, 옆팀에서 들어온 요청도 해결해야 하고 처음에 기다리던 메일은 또 제때 안 옵니다. 한 번 더 리마인드 메일도 보내고요 등등등.... Airbnb 서버도 이런 문제가 있었나 봅니다.....ㅠㅠ 에어플로우는 바로 (우리보다 조금 더 바쁠 것 같은) 서버를 위해 사용됩니다. 데이터 받아오기까지 가만히 있지 말고 사용자 요청도 처리하고.. 한 마디로 서버를 조금 더 열심히 굴리기 위한 툴인거죠. 장점 1. 파이썬으로 DAG 작성 에어플로우의 특징이자 장점 중 하나는, .. 쿠버네티스, 이것만 알면 된다! - #1 쿠버네티스란 무엇일까? 쿠버네티스란 무엇일까요? 쿠버네티스란 컨테이너화된 애플리케이션의 배포, 확장 및 관리를 자동화하는 오픈 소스 시스템입니다. 출처: https://kubernetes.io/ 1주일에 수십억 개의 컨테이너를 생성하는 Google이 내부 배포시스템으로 사용하던 'borg'를 기반으로 2014년 프로젝트를 시작했고, 여러 커뮤니티의 아이디어와 좋은 사례들을 모아 빠르게 발전하였습니다. 이후 Google이 CNCF(Cloud Native Computing Foundation)에 코드를 기부함으로써, 쿠버네티스는 오픈 소스 프로젝트가 되었습니다. 쿠버네티스는 단순한 컨테이너 플랫폼이 아닌 마이크로서비스, 클라우드 플랫폼을 지향하고, 컨테이너로 이루어진 것들을 손쉽게 담고 관리할 수 있는 그릇 역할을 합니다. 서버리.. 도커를 공부하는 초보자를 위한 안내서 5편 - 도커 설치 및 명령어 실습 도커(Docker) 기초 다지기 - 도커 명령어 및 실습 앞선 포스트를 통해 도커가 무엇인지 공부했으니, 이제 실전에 돌입할 차례입니다. 도커 설치부터 핵심적인 명령어까지 실습을 통해 차근차근 알아보겠습니다. 도커(Docker) 설치 도커는 리눅스 컨테이너 기반의 기술입니다. 그러므로, 리눅스 OS가 아닌 맥이나 윈도우에 설치 시 가상머신에서 설치가 된다는 점을 생각하셔야 합니다. Linux 리눅스에 도커를 설치하는 방법은 정말 간단합니다. 자동 설치 스크립트가 있기 때문입니다. 아래의 명령어를 이용하여 간단하게 설치할 수 있습니다. 아래 명령어를 입력하면, root 권한을 요구한 뒤(password 입력) 자동으로 설치가 완료 됩니다. (단 Linux는 ubuntu와 centos를 사용했습니다. 다른 .. Cloud에 관한 거의 모든 지식#4 (Cloud와 메타버스) 이번 시간에는 요즈음 한창 핫하게 떠오르고 있는 '메타버스와 Cloud'의 관계에 대해서 소개드려 보도록 하겠습니다. 메타버스(Metaverse)란? 메타버스는 가상/초월을 의미하는 메타(Meta)와 우주를 의미하는 Universe가 합쳐진 합성어입니다. (from Wikipedia) 3차원 가상 세계, 좀 더 구체적으로는 정치/경제/사회/문화 전반적인 측면에서 현실과 비현실이 모두 공존할 수 있는 세계를 의미합니다. 1992년 닐 스티븐슨의 소설 '스노우 크래쉬'에서 처음 유래된 조금 오래된 개념이라고 하고요. 레디 플레이어원과 같은 SF 영화에서도 익숙하게 접해왔던 개념이기도 합니다. (현실 세계와 같은 사회/경제적 활동이 통용되는 3차원 가상공간) 또한, 게임의 영역에서는 매우 익숙하게 구현되어 온.. 도커를 공부하는 초보자를 위한 안내서 4편 - 도커 이미지 이해하기 도커(Docker) 이미지 이전 포스트에서 도커의 정체와 이미지(Image)의 개념에 대해 알아보았습니다. 이미지 개념을 이해할 때, 중요한 것이 바로 Layer 저장방식 이었습니다. 지난 시간에 이어 이번 시간에는 실제 도커 이미지를 사용할 때 필요한 개념들을 간략하게 알아보도록 하겠습니다. 도커(Docker)이미지 경로 도커 이미지는 URL과 태그를 이용하여 관리 됩니다. 아래 코드를 보시면, 이미지를 pull 받을 때는 'nginx:latest' 라는 이미지를 요청했습니다. 하지만 실제로 받아온 이미지의 이름은 docker.io/library/nginx:latest인 것을 확인할 수 있습니다. 둘은 사실 같은 의미를 가집니다. 도커의 이미지 이름은 문자열 입니다. 도커허브를 기준으로 도커 이미지의 .. KT Cloud를 사용하면 내가 낼 돈은 어떤 기준으로 측정될까? 기획 연재 ① KT Cloud 사용하면 내 돈은 얼마나 빠져나가게 되는 걸까? ② KT Cloud 사용하면 내가 낼 돈은 어떤 기준으로 측정 될까? ③ KT Cloud 사용하면서 돈을 아낄 수 있는 방법은 무엇일까? ④ KT Cloud 사용하면서 내야할 돈이 맞지 않으면 어떻게 물어보면 될까? 지난 포스트에서는 'KT Cloud를 사용하면 내 돈은 어떻게 빠져나가게 되는 걸까?'라는 글로, KT Cloud의 이용 요금을 확인하실 수 있는 방법을 설명드렸습니다. 이번 글에서는 한 단계 더 들어가서, 'KT Cloud의 요금'이 산정되는 방식을 설명드리고자 합니다. Cloud를 사용한다는 것은 결국 '컴퓨팅 자원'을 빌려서 사용한다는 것입니다. 어떤 자원을 빌려서 사용한다고 했을 때, 그 자원이 어떠한 가치.. 도커를 공부하는 초보자를 위한 안내서 3편 - 도커 이해하기! 도커(Docker)의 정체를 알아보자. 저번 포스트에서는 컨테이너와 그 장점에 대해 공부하는 시간을 가졌습니다. 컨테이너에 대해서 감이 잡혔다면, 이제 도커에 대해 본격적으로 공부해보도록 하겠습니다. (https://ktcloudplatform.tistory.com/69 - 컨테이너 개념) 도커(Docker)는 그래서 뭐지? 도커(Docker)는 무엇일까요? 많은 사람들이 '도커 = 컨테이너(Container)' 라고 생각하지만 위에서 살펴보았듯이 컨테이너 기술은 도커가 탄생하기 한참 전부터 존재헀습니다. 도커는 컨테이너 기술을 지원하는 다양한 프로젝트 중 하나일 뿐입니다. 그렇다면 도커만이 가지는 장점은 무엇이기에 이렇게 유명해 졌을까요? 도커는 오버레이 네트워크(Overlay Network), 유니온.. 이전 1 2 3 4 5 6 7 다음
