[산대특]클라우드기반 빅데이터 활용 정보 시스템보안과정
-
[산대특] Cloud 끝! 클라우드 종류 및 보안[산대특]클라우드기반 빅데이터 활용 정보 시스템보안과정/Cloud 2024. 11. 15. 15:12
1115 기존 산업과 결합하면서 급 부상한 클라우드, 4차 산업에서 살아 남기 위해서는 ICBMA(IoT, Cloud, BlockChain, Mobile, AI)가 필수가 됨. 배치 모델에 따른 Cloud의 종류로컬 클라우드(On-Premise) 환경 (기존의 기업이 직접 데이터 센터(서버실)에 서버, 네트워크 스토리지 등 인프라를 구축해서 운영하는 형태 로컬 == On-Premise == Private Cloud상용 클라우드(On-Demand) 환경 (직접적으로 데이터 센터를 보유하지 않고도 자원을 활용할 수 있는 환경을 구축해서 서버, 스토리지, 네트워크와 같은 하드웨어 인프라와 데이터베이스, 웹 어플 등 소프트웨어 영역까지 구매하거나 소유하지 않고도 이용할 수 있는 형태 On-Demand - 요청..
-
[산대특] OpenStack[산대특]클라우드기반 빅데이터 활용 정보 시스템보안과정/Cloud 2024. 11. 14. 16:39
1114 OpenStack 을 사용하는 이유클라우드 환경에서 물리적인 라우터/스위치를 쓸 수 없어.논리적인 가상의 SDN 을 만들기 위해 사용한다. (Software-Defined Networking) => IaaS=> VLAN, Switch, Router 기능을 소프트웨어적으로 생성하여 연결 및 사용할 수 있어서. DevStack 을 사용해 OpenStack 을 구축하는데, 설치시 # git ls-remote --heads https://opendev.org/openstack/devstack를 통해 stable 한 버전을 잘 확인하고 # git clone https://opendev.org/openstack/devstack -b stable/2023.1지정해서 설치하는 것이 좋다. 이 날은 실습을..
-
[산대특] Pod 에 접속, ExternalName Service, Namespace, ConfigMap, Secret, Network Volume[NFS, PV][산대특]클라우드기반 빅데이터 활용 정보 시스템보안과정/Cloud 2024. 11. 13. 17:31
1113 파드에 접속하려면 Cluster IP, Service_name, NodePort 로 접근해야한다. NodePort 타입의 Service 를 사용하면 ClusterIP와 호스트명으로 모두 접속가능=> 하지만 여러 이유로 잘 사용 X=> 그래서 Ingress 를 사용한다. ExternalName Service외부 도메인을 가르키게함=> 클러스터 외부의 리소스에 대해 DNS 이름을 제공하는 특별한 종류의 서비스 Namespace=> 논리적으로 리소스를 구분하는 영역. 유사 VLAN => 작업 영역 ConfigMap & Secret개발 과정에서 실행하고 있는 어플에게 전달할 때 사용됨. ConfigMap 은 --form-literal 을 원하는 만큼 계속 사용하여 환경변수를 지정할 수 있다. 키 :..
-
[산대특] K8s 의 Pod, Labels, Deployment, Service[산대특]클라우드기반 빅데이터 활용 정보 시스템보안과정/Cloud 2024. 11. 12. 17:35
1112 Pod == 유사 VLAN == K8s 의 기본 단위 == 컨테이너를 실행하는 최소 단위Pod 내의 Container 들은 Name space를 서로 공유하기 때문에 내부 주소로 연결 가능.=> 외부에서 연결하고자 하면 ClusterIP 로 고정 IP를 주는 Service 를 이용해야 한다. Pod 는 Service 와 연결 => Pod 의 IP는 유동적이여서Pod 는 프로세스여서 일시적인 존재 => 이전 변경 은 남지 않는다. Name space 가 같지 않으면 서로 다른 네트워크 Pod 상태 [ kubectl get pods -o wide ]ContainerCreating이미지를 다운 중이거나 컨테이너 생성 중 OR 컨피그 맵과 시크릿이 마운트 되지 않았을 수 있는 상태CrashLoopBac..
-
[산대특] Vagrant kubectl, yaml, Core Process, Component, API[산대특]클라우드기반 빅데이터 활용 정보 시스템보안과정/Cloud 2024. 11. 11. 17:37
1111 Vagrant 로 만든 Kubernetes 환경에서 가상 노드들에 대한 정보를 보는 명령어master 노드에서 kubectl get nodes -o wide master node == Control-Planessh로 접속해서 작업할 수 있다. master node 에서는 pod 가 실행되지 않는다. Yaml 파일을 잘 다뤄야 Kubernetes 를 잘 다룬다고 할 수 있다. apiVersion오브젝트의 API 버전kind리소스의 종류표시, kubectl api-resources로 확인 가능metadata라벨, 주석, 이름 등의 리소스 부가정보 표시spec리소스 생성을 위한 정보 입력yaml 파일은 위의 항목 등들로 구성됨 kubectl apply -f ~.yaml 파드 생성kubectl del..
-
[산대특] Vagrant, Kubectl[산대특]클라우드기반 빅데이터 활용 정보 시스템보안과정/Cloud 2024. 11. 11. 09:08
1108 Kubernetes Hadoop의 MultiMode와 유사=>Vagrant를 사용해서 소프트웨어적인 가상 노드들을 생성해 사용하면 편리. Vagrantfile 파일에서 master와 worker 노드의 성능(network, hostname, cpu, memory) 설정 가능 ▪ vagrant 명령어vagrant init현재 디렉터리에 Vagrantfile을 생성vagrant box list현재 시스템에 설치된 Vagrant box(실행환경) 목록을 보임vagrant box add현재 시스템에 새로운 box를 설치vagrant up현재 프로젝트의 Vagrantfile을 기반으로 가상 머신을 실행vagrant ssh현재 프로젝트의 가상 머신에 ssh로 접속vagrant status현재 ..
-
[산대특] Docker Swarm type=volume/bind, Docker Compose, Kubernetes 이론[산대특]클라우드기반 빅데이터 활용 정보 시스템보안과정/Cloud 2024. 11. 8. 17:39
1107 Swarm 모드 사용할 때 외부 호스트의 특정 디렉터리 사용(저장 공간) docker run -it -name host_dir -v /root:/root ubuntu:14.04=> 맵핑해서 컨테이너에 저장공간 제공 Swarm 모드에서 하는 법 - volume 타입 사용하기docker service create --name ubuntu --mount type=volume,source=test,target=/etc/vim/(,volume-nocopy) ubuntu:14.04 ping docker.com=> swarm 모드로 service create 하는 순간 Manager 나 Worker 노드들 중 랜덤으로 생성되어서 volume 도 랜덤으로 생성된다. => 그래서 확인하려면 생성된 노드로 가서..
-
[산대특] Docker Swarm, Service, replica & global, rollback & update, config & secret, Network Pool, Ingress, Service 발견[산대특]클라우드기반 빅데이터 활용 정보 시스템보안과정/Cloud 2024. 11. 6. 19:46
1106 Docker Swarm 은 Manager Node 와 여러 대의 Worker Node 들을 클러스터로 만들어=> 자원을 병렬로 확장=> 컨테이너 발견=> 작업 스케쥴러=> 로드 밸런서=> 고가용성 기능을 간단하게 처리해준다. Docker Swarm 에서 컨테이너는 Task 라고 부른다. Docker Swarm 모드 구성은Manager Node 에서 docker swarm init --advertise-addr 192.168.100.100(Manager_node) 해서 Manager Node를 노출시킨다. 후에 이 주소로 다른 Worker 노드들을 접속하게 한다. 그럼 docker swarm join ~~ 명령와 함께 토큰도 같이 생성된다. 이 명령어를 그대로 복사하여, Docker 가 설치된..