나의 공부기록

Container Registry(저장소)레지스트리 = 도서관 / 레포지토리 = 책장 / 태그 = 책도커허브 = Public Registry도커이미지를 레지스트리에 올리(push)려면 아래와 같이 작성해 주면 docker에서 자동으로 인식함1️⃣ docker build를 레지스트리 주소로 만들면 됨2️⃣ 기존의 이미지를 올리고 싶으면, 기존 이미지를 docker tag라는 명령으로 새로 만들어주면 됨 클라우드는 기본적으로 AWS ECR, GCP, Azure ACR 같은 프라이빗 및 퍼블릭 레지스트리 서비스를 제공하고, Harbor나 Nexus 같은 사설 레지스트리를 직접 구축할 수도 있다.➡️ 도커 허브 = 퍼블릭한 레지스트리 Docker Hub에 Docker Image 업로드더보기1. Docker Im..

컨테이너 가상화 - Docker컨테이너 가상화를 하면 Host의 H/W와 kernel을 공유받기 때문에➡️ Hypervisor 가상화와 달리 Guest VM과 Guest OS를 필요로 하지 않음프로세스 수준의 격리는 논리적으로 격리가 되는 것으로, A Container에서 B Container로 넘어갈 수 있기 때문에➡️ 보안에 취약함자원의 오버헤드적인 측면에서 Hypervisor 가상화보다 Container 가상화가 더 빠름(유리함)VM을 프로비저닝 하는 과정 없이 애플리케이션만 띄우면 되기 때문에, 속도가 훨씬 빠름VM  생성 과정이 애플리케이션을 생성하는 것과 비슷Docker의 이미지를 만드는 것을 잘해야 함🌟  Hypervisor 가상화Container 가상화격리 수준하드웨어 수준프로세스  수준..

Ubuntu 템플릿 생성더보기 1. 템플릿 구성  bounding(Linux 용어), Timing(Window 용어) = 다수의 NIC를 묶어주는 개념대역폭을 늘리거나 active-stanby 구조(eth0을 사용하다가 문제가 생기면 eth1으로 대체되는 개념)를 가져가고 싶을 때 사용별도로 root 패스워드 설정하지 않음 ➡️CentOS와의  차이점❗체크하지 않으면 SSH 설치❌ ➡️ SSH 접속 불가능 2. ubuntu-tem 접속 3. root 패스워드 설정 및 접속Ubunut 네트워크 설정 파일 : /etc/netplan/00-installer-config.yaml4. root 로그인  허용root@ubuntu-tem:/home/user1# vi /etc/ssh/sshd_config주석 해제ssh..

DevOps ( = IaC + CI/CD )IaC(Infrastructure as Code)인프라를 코드로 정의AMI와 비슷하지만 좀 더 자세하게 코드로 작성해 놓는 느낌IaC 도구1. Ansible"이미 구축된" 인프라를 "관리" 특화예시) virt-builder를 통해 KVM 이미지를 커스터마이징  ➡️ 100개의 서버 생성👉100개의 서버를  한 번에 관리Python으로 구성된 언어2. Terraform"클라우드 인프라 구축" 특화언어IaC 장점인프라를 On-demand로 빠르게 띄울 수 있음휴먼 에러를 줄일 수 있음⬇️동일한 환경을 재현 가능(=immutable, 불변)IaC 특징멱등성 성립(=여러 번 수행해도 같은 결과가 나옴)예시) httpd 데몬이 설치되어 있으면 좋겠음(= 바람, Desi..

서버 모니터링서버 모니터링 과정1. 자료 수집 - telegraf어떤 서버의, 어떤 리소스를, 얼마의 간격으로 수집할지➡️ resource - CPU, RAM, Storage, I/O 등... 원하는 대부분의 리소스의 상태, 사용량을 수집 가능타 서버를 모니터링하기 위해서는 모니터링 대상에 데이터를 수집할 agent가 필요함➡️ agent가 데이터를 수집해서 influxDB에 데이터를 저장2. 수집 데이터 저장 - influxDB어떤 규칙에 의해 저장influxDB : 시계열(time-series) 데이터베이스➡️ 일정한 시간간격으로 수집된 데이터를 DB에 저장3. 데이터 시각화 - grafana(시각화에서 대표적으로 사용됨)저장된 데이터를 토대로 그래프를 그리거나 수치를 표현AWS는 CloudWatch..

✅시간 동기화 문제 해결 방법문제 파악날짜가 3/5인데 srv1과 srv2의 시간이 2/28로 되어있어서 발생하는 문제➡️ VM을 suspend 하면 발생할 수 있음 해결 방안NTP(Network Time Protocol) : 시간을 동기화하는 프로토콜# ntp 패키지 설치[root@srv1-250305 ~]# yum install -y ntp# time.google.com으로 시간 동기화[root@srv1-250305 ~]# ntpdate -u time.google.com# 동기화 확인[root@srv1-250305 ~]# dateWed Mar 5 01:52:53 EST 2025 문제 해결시간이 동기화된 것을 확인 가능

OpenVSwitch서로 다른 서버에 존재하는 "가상의" 네트워크끼리 통신하기 위한 "오버레이 네트워크"를 구성하는 툴VPN은 "사설" 네트워크끼리의 "오버레이 네트워크"➡️ OVS(OpenVSwitch)는 "가상" 네트워크끼리의 "오버레이 네트워크"👉 공통점 = 오버레이 네트워크 💡반드시 이해해야 함 - openvswitch 전제 조건각 호스트에 있는 가상 네트워크끼리는 통신이 안됨➡️ 물리적으로 동떨어진 지역(site)에 있는 사설 네트워크끼리 통신이 안 되는 것과 동일한 개념서로 다른 호스트에 존재하는 가상의 네트워크가 서로 통신이 되게 하려는 목적➡️ GRE or vxlan을 통해 Overlay Network를 구성하는 것이 목적 OpenVSwitch(OVS) 구성 과정더보기1. KVM 서버 ..

KVM(Kernel-based Virtual Machine) 리눅스 커널을 하이퍼바이저(Hypervisor)로 변환하여 가상화를 지원하는 기술➡️ 리눅스에서 직접 가상 머신(VM)을 실행할 수 있도록 하는 오픈 소스 가상화 솔루션 서버 가상화 - Hypervisor 분류 방법1. Hypervisor의 위치가 어디인지Type1자원(리소스 : CPU, RAM...)의 효율 ⬆️ = 자원의 효율 = 오버헤드Bare-metal 가상화라고 부르기도 함Type 22. 가상화를 어떻게 하는지- Type 1 기준으로 생각전(Full) 가상화dom 0가 명령어를 처리하기 때문에, 가상 또는 현실 Machine인지 파악 불가능 VMware vSphere(ESXi), Hyper-V(윈도우), KVM(리눅스 커널 기반)반(P..