본문 바로가기

OS,Network,Container

(36)

[Kubernetes] Istio 개념, 아키텍쳐 정리 1. 개요 기존 Monolithic Architecture의 단점을 극복하고 작은 서비스들로 하나의 서비스를 이루는 것은 각각의 서비스들을 독립적으로 관리할 수 있다는 장점이 있지만 또 어떻게 보면 수십개의 MircoService가 분리되어 관리가 힘들어질 수가 있다. 각 서비스들의 개수가 많아질수록 각 Node 내의 iptables 규칙 또한 증가하면서 서비스간의 통신 또한 매우 복잡해지고 오버헤드가 발생할 수 있다. 이와 같은 서비스 간 네트워크 트래픽 관리 및 오버헤드를 낮추기 위해 Service Mesh란 기술이 나오게 되었다. 2. 서비스 매쉬 이러한 마이크로 서비스의 문제점을 해결하기 위해 Software 계층에서, 즉 Programming Code 내부에 특정 코드를 삽입하여 관리하는 것이 ..

[Security] SSO 개념 (SAML, OAuth, OIDC) IT 회사에서는 특정 서버에 대한 접근 제어 / DB 접근 제어 / AWS 콘솔 및 권한 부여 등을 관리하기 위해 다양한 솔루션들을 도입하고, 혹은 단일 관리 포인트로 두어 관리하곤 합니다. 예를 들어 AWS 멀티 어카운트 환경에서 IAM Role에 대해 관리하기 위한 consoleMe, 서버 혹은 DB 접근 제어를 위한 ChakraMax, DBSafer, TelePort, QueryPie, Systems Manager의 Session Manager 등이 있겠습니다. 이러한 내용들을 이해하는데 필요한 기본 개념이 있는데 바로 SSO, SAML, OAuth, JWT, OIDC, .. 등이 있습니다. 위와 같은 보안에 대한 기반 지식을 이해하고 있어야 보안 솔루션을 도입하는 데 있어 좀 더 효율적으로 관리할..

[Kubernetes] Calico CNI 개념 알아보기 - 가시다님 주관 Kubernetes network 스터디를 진행하고 있었지만, 개인 사유로 인해 스터디를 진행하지 못하게 되어 이번이 마지막 쿠버네티스 네트워크 글이 될 것 같습니다. (물론 스터디 수행하면서 관련 내용 정리 얘기이며, 다른 글은 꾸준히 올릴 예정입니다.) - 이번 글은 실습 내용이 없으며, Caclico CNI 개념만 정리할 예정입니다. 1. 개요 Calico가 무엇이며 어떤 역할을 하고 어떻게 동작하는지 확인해본다. Calico CNI가 파드 to 파드 통신, 외부 통신, 다른 노드 간 파드 to 파드 통신에서 어떻게 동작하는지 확인해본다. Calico의 네트워크 모드로는 IPIP 모드, Direct 모드, BGP 모드, VXLAN 모드가 있는데 각각 어떻게 설정이 되어 있으며 어떻..

[운영 체제] Segmentation Falut란? 페이징과 세그멘테이션 얕게 이해하기 1. 개요 업무 중 특정 고객사의 프로세스에서 segfault가 발생하였다. 대학교 3학년 때 운영 체제 수업을 들으면서 분명히 배웠던 내용이지만 자세한 기억이 나지 않아 정리하게 되었다. 2. 기본 개념 정리 참고 : https://steady-coding.tistory.com/524 2.1) 메모리 메인 메모리 : CPU가 직접 접근할 수 있는 기억 장치 (CPU는 연산을 수행하는 장치로 Memory에 적재되어 있는 프로그램 코드를 참조하여 연산을 수행한다.) 가상 메모리 : 메모리의 공간은 한정적이기 때문에 사용자에게 더 많은 메모리를 제공하기 위해 가상 주소를 사용한다. 메모리 관리 장치는 가상 주소를 이용해 실제 데이터가 담겨 있는 주소로 변환해준다. 가상 메모리의 장점 프로그램 용량이 실제 물..

[Kubernetes] Flannel CNI & PAUSE 컨테이너 알아보기 - 가시다님 주관 Kubernetes network 스터디를 진행하면서 Vagrant와 VirtualBox를 활용하여 Kubernetes 실습 환경을 구성하고 있으며, Flannel CNI 및 Pause 컨테이너에 대해서 알아보기 위한 실습을 진행하고자 합니다. - 본 글에서는 Kubernetes 기초 개념 및 아키텍처 등에 대한 자세한 설명은 진행하지 않음 - 선 요약 1. Flannel은 L2 Layer 스위치이며, L3 계층의 가상 스위치를 만든 뒤 VXLAN Encapsulation 이 후 다른 Worker Node들과 브로드캐스팅을 한다. => 이로 인해 다른 워커 노드에 있는 Pod 와도 통신이 가능하게 된다. 2. Pause 컨테이너는 IPC, Network Namespace를 동일 Pod ..

[Linux] iptables 정리 - Kubernetes network 스터디를 진행하면서 iptables 개념은 필수로 이해하고 있어야 하기 때문에 정리하였습니다. iptables : 네트워크 패킷들을 규칙에 따라 제어(Accept, Drop, Modify, NAT, ..)하기 위한 유저 스페이스 레벨의 애플리케이션이다. Packet은 Netfilter에서 설정한 여러 Hook들을 통과하게 된다. Hook별로 iptables에서 정의한 각 Chain들의 Rule들을 점검하며, 해당 Rule에 매칭되면 특정 Action을 Trigger한다. ⇒ 해당 부분이 이해가 가지 않을 수 있다. 중간에 한번 더 해당 문구가 보일 경우 의미를 되새겨보면 이해할 수 있을 것이다. 유저 스페이스 레벨의 애플리케이션이란 어떤 의미일까? ⇒ iptables..

[Vagrant] Vagrant 기본 사용법 현재 가시다님이 주관하고 있는 KANS(Kubernetes Advanced Network Study)를 참여하고 있다. Kubernetes Network을 학습하기 위한 기반 지식을 학습하고 있다. - iptables - Docker - Linux (chroot, pivot_root, namespace, cgroups) - Vagrant - VirtualBox - .. 스터디 정보 https://gasidaseo.notion.site/c9cd413265ea4ea1b1ae38eb36dfda94 쿠버네티스 네트워킹 스터디 [모집 마감] 모집 종료합니다. 감사합니다. gasidaseo.notion.site 스터디하면서 공부한 내용을 정리하여 올려볼까 한다. 그 첫 번째로 간단히 Vagrant 사용법을 정리해보..

리눅스 lsof 명령어 [ lsof ] -> lisf open files의 약자로, 열려진 파일들을 보는 명령어이다. -> 시스템에서 동작하고 있는 모든 프로세스에 의해 열려진 파일들에 대한 정보를 보여주는 시스템 관리 명령어. -> 일반유저의 접근을 허용하지 않도록 Permission을 700이나 100으로 변경하는 것이 보안상 좋다. [0] 설치 만약 lsof 명령어를 설치하지 않았다면 yum -y install lsof 명령어를 통해 설치해주어야 사용할 수 있다. [root@localhost ~]# lsof bash: lsof: command not found [root@localhost ~]# yum -y install lsof Loaded plugins: fastestmirror Determining fastest m..

이전 1 2 3 4 5 다음

티스토리툴바