CloudNet@ 팀의 가시다님께서 리딩하시는 KANS Study (Kubernetes Advanced Networking Study) 2주차 스터디 내용 정리   1. Kind 1.1. Kind 소개 및 설치 Kind 공식 홈페이지 - https://kind.sigs.k8s.io/ Kind 는 'Kubernetes in Docker' 의 약자로 Docker Container 혹은 호환되는 Container Engine 이 설치된 환경에서 빠르게 쿠버네티스를 테스트할 수 있는 도구입니다. Minikube 와 다른 점은 멀티 노드 (Multi-Node) 를 지원한다는 점이고, 굉장히 빠르게 쿠버네티스를 배포할 수 있다는 장점이 있습니다.다만, Minikube 는 기본적인 Add-On 을 제공하기 때문에 목..

CloudNet@ 팀의 가시다님께서 리딩하시는 KANS Study (Kubernetes Advanced Networking Study) 1주차 스터디 내용 정리 1주차에서는 쿠버네티스의 기반이 되는 컨테이너에 대해 알아보고, 컨테이너가 등장하기까지의 리눅스 기술 변천사에 대해서 공부했습니다.  1. 도커 소개 도커(Docker) 는 가상실행 환경을 제공해주는 오픈소스 플랫폼, 이 가상실행 환경을 '컨테이너(Container)' 라고 지칭 좀 더 정확하게는 '컨테이너화된 프로세스'를 의미하며,도커 플랫폼이 설치된 곳이면 컨테이너 애플리케이션을 어디서든 실행할 수 있는 장점을 지닙니다. 도커나 컨테이너를 공부하다보면 격리된 프로세스라는 단어를 굉장히 많이 접하게 되기 때문에, 프로세스의 정의를 알고 있는 것..

1. ArgoCD ArgoCD 는 Git 을 배포의 원천으로 사용하는 GitOps CD 도구입니다.GitOps 특성상 애플리케이션 자체의 소스코드와 배포에 해당되는 소스코드를 별개로 관리하는 것이 일반적입니다.Git 에 작성된 매니페스트 기반 으로 쿠버네티스의 리소스 상태를 일치 시키므로 선언적인 리소스 관리가 가능하고,배포 시 리소스나 런타임 설정만 변경할 경우 애플리케이션의 빌드 없이 빠르게 배포 및 롤백이 가능하다는 장점이 있습니다. Argo Rollouts 이나 ArgoCD Notifications 등을 추가로 적용해 다양한 배포 전략을 사용하거나 배포 관련 알림을 설정 하는 등 좋은 확장성을 가지고 있습니다.1.1. ArgoCD 특징 배포 자동화 (Automated Deployment)* 동작 ..

이번에 에이콘출판사에서 예제로 배우는 ArgoCD 책이 출판되었습니다. 한국어로 출간되는 첫 ArgoCD 관련 기술 서적으로 알고 있는데,내용이 굉장히 좋아서 관심이 있다면 한 번 사서 읽어보는 것을 추천드립니다. 예제로 배우는 Argo CD 예제로 배우는 Argo CD - 예스24Argo CD는 쿠버네티스 클러스터에서 선언적인 깃옵스 워크플로를 제공하는 대표적인 도구로, 깃 리포지터리를 기반으로 애플리케이션 배포와 관리를 자동화하는 역할을 한다. 『예제로 배우는 Arwww.yes24.com 본 글은 책을 읽으며 공부한 내용을 축약하여 작성되었습니다.   1. GitOps 소개 GitOps 는 Flux 를 개발한 웨이브웍스 (Weaveworks) 직원들이 2017년 처음 사용 현재 GitOps 는 Dev..

Java 를 빌드할 때 생성되는 Plain.jar 파일을 제거하는 방법   1. Plain vs Executable Archive  Spring Boot 2.5 version 이상부터 Gradle 빌드 시 아래와 같은 명명 규칙으로 jar 파일이 2개 생성됩니다.-.jar--plain.jar   실제 Java 를 구동함에 있어 필요한 jar 파일은 첫 번째 것인데, plain.jar 는 무엇이고 어떻게 제거하는 지 알아보겠습니다.   1.1. Plain Archive  plain.jar 를 Plain Archive 라고도 하는데,여기서 plain 은 해당 JAR 파일이 특별한 라이브러리나 의존성 없이 오직 프로젝트 소스 코드만 포함하고 있음을 의미합니다. 그렇다는 것은, 모든 의존성이 존재하지 않기 때문..

CloudNet@ 팀의 가시다님께서 Leading 하시는 A101 Study 4주차 스터디 내용 정리 해당 스터디는 '앤서블로 시작하는 인프라 자동화' 책을 기반으로 진행하였습니다. 실습 환경은 'Control Node 1 대 + Target Node 3대' 로 구성하였습니다. 1. Semaphore 1.1. 개요 Semaphore 는 Ansible Tower(AWX) 처럼 Ansible Playbook 을 관리해주고 GUI 환경을 제공해주는 오픈소스 도구입니다. 출처: https://docs.semui.co/ Semaphore 기능 CI/CD 환경에 사용할 수 있도록 Build, Deploy, Rollback 기능 제공 Project 단위로 Playbook 격리 가능 Access Key, Reposit..

CloudNet@ 팀의 가시다님께서 Leading 하시는 A101 Study 4주차 스터디 내용 정리 해당 스터디는 '앤서블로 시작하는 인프라 자동화' 책을 기반으로 진행하였습니다. 실습 환경은 'Control Node 1 대 + Target Node 3대' 로 구성하였습니다. 1. 모니터링 자동화 앤서블은 시스템 정보를 수집하는 팩트 기능을 제공합니다. 팩트 기능을 사용하여 시스템 기본 정보를 모니터링하고 CPU, Memory 사용률, 네트워크 상태 등을 다른 모니터링 도구에서 활용할 수 있도록 로그를 저장할 수 있습니다. 1.1. 팩트를 이용한 시스템 모니터링 상황 팩트를 이용하여 실행 중인 관리 노드의 인프라 정보를 파악하거나 이를 로그로 저장할 수 있습니다. 사전 분석 팩트를 이용하여 다음과 같은..

CloudNet@ 팀의 가시다님께서 Leading 하시는 A101 Study 4주차 스터디 내용 정리 해당 스터디는 '앤서블로 시작하는 인프라 자동화' 책을 기반으로 진행하였습니다. 실습 환경은 'Control Node 1 대 + Target Node 3대' 로 구성하였습니다. 1. 보안 설정 자동화 리눅스 운영체제에서 앤서블을 이용하여 효율적으로 시스템 보안을 적용하는 방법에 대해 알아보겠습니다. 1.1. 패스워드 변경 주기 설정 상황 리눅스 보안의 가장 기본은 패스워드 변경 주기를 설정하는 일입니다. 패스워드 변경 주기는 보통 90일입니다. 사전 분석 패스워드 변경 주기를 설정할 대상 호스트는 인벤토리를 통해 설정한다. 패스워드 변경 주기를 설정할 사용자 계정 정보와 최대 변경일은 변수를 통해 별도의..