분류 전체보기
-
[Kubernetes | Probe] Kubelet, LivenessProbe, ReadinessProbeKubernetes 2021. 12. 13. 15:46
Probe는 컨테이너에서 Kubelet에 의해 주기적으로 수행되는 진단. LivenessProbe 컨테이너가 동작 중인지 여부를 나타냄. 만약에 라이브니스프로브가 실패한다면, kubelet은 컨테이너를 죽이고 해당 컨테이너는 재시작 정책의 대상이 됨. 컨테이너의 헬스 체크를 하며 정상 동작할 때까지 재시작을 진행함. 만약 컨테이너가 라이브니스프로브를 제공하지 않는 경우, 기본 상태는 Success임. ReadinessProbe 컨테이너가 요청을 처리할 준비가 되었는지 여부를 나타냄. 만약 레디니스프로브가 실패하면, 엔드포인트 컨트롤러는 파드에 연관된 모든 서비스들의 엔드포인트에서 파드의 IP주소를 제거함. 레디니스프로브의 초기 지연 이전의 기본상태는 Success임. k8s 동작과정에 대한 추가 설명 m..
-
Linux Network - iptables 사용법Linux/Network 2021. 12. 13. 14:53
network 관련 패키지인 iptables 사용법과 용어에 대해 정리해보겠습니다. 사용하면서 늘 헷갈렸었어욥 ㅜㅜ 옵션들이 많고 복잡한 테이블과 체인들...ㅎㅎ 테이블(Tables) iptables에는 테이블이라는 광범위한 범주가 있고 이 테이블은 filter, nat, mangle, raw 같은 4개의 테이블로 구성됩니다. 이 중에서 우리에게 필요한 것은 패킷 필터링을 담당하는 filter 테이블입니다. 테이블을 명시하지 않으면 기본적으로 filter 입니다. 체인(Chain) iptables에는 filter 테이블에 미리 정의된 세가지의 체인이 존재하는데 이는 INPUT, OUTPUT, FORWARD 이다. 이 체인들은 들어오는 패킷(INPUT)에 대하여 허용(ACCEPT)할 것인지, 거부(REJE..
-
[NCP 기능 정리] 네이버클라우드 VPC & Classic 환경 기능 - 2Cloud/Naver Cloud Platform 2021. 10. 4. 16:33
저번시간에 이어 네이버 클라우드 플랫폼 VPC환경, Classic환경의 기능에 대해 설명해 보겠습니다. NAT Gateway NAT를 이용하는 이유는 대부분 사설 네트워크에 속한 여러개의 호스트가 하나의 공인 IP 주소를 사용하여 인터넷에 접속하기 위해서 입니다. 예를 들어 우리집에 공유기 한 대가 있고 그 공유기를 통해 IP를 하나 할당 받았습니다. 그 정보가 다음과 같습니다. IP는 Private Network에 속하는 사설IP 입니다. 이 사설 IP가 인터넷을 사용할 때는 변환이 됩니다. 사설IP를 지닌 제 컴퓨터와 공인 IP를 할당받은 우리집의 공유기가 연결되어 있습니다. 제 컴퓨터가 외부로 통신을 시도하기 위해 공유기로 나아가면 공유기는 제 컴퓨터의 사설 IP를 공유기 자신의 공인 IP로 변환합..
-
[NCP 기능 정리] 네이버클라우드 VPC & Classic 환경 기능 - 1Cloud/Naver Cloud Platform 2021. 10. 4. 01:32
평소 네이버클라우드를 사용하며 알아보았던 기능들에 대해 다른 분들이 사용하시기 쉽게 설명드리려 합니다. 네이버클라우드플랫폼을 기준으로 설명하지만 포스팅하면서 자연스레 네트워크에 대한 공부가 될 수 있습니다. 우선 네이버클라우드는 크게 기존 Classic환경과 보안이 한층 강화된 VPC환경이 존재합니다. VPC Management VPC(Virtual Private Cloud)는 논리적으로 격리된 네트워크 환경으로 다른 사용자의 간섭없이 안전하게 인프라 사용이 가능함. VPC는 Region에 상응하는 규모의 네트워크임.(아래의 그림 참조) ACG와 NACL을 사용하여 접근제어를 진행하며 보안이 강화되었음. 그러한 논리적으로 격리된 공간을 생성할 수 있는 메뉴탭이 바로 VPC Management. * VPC..
-
[IT 상식 | 클라우드] Bare metal, Virtual Machine, ContainerIT 상식 2021. 9. 23. 18:52
Bare Metal Bare Metal은 하드웨어 상에 어떠한 소프트웨어도 설치 되어 있지 않은 상태 베어메탈에 운영체제를 설치하면, 우리가 흔히 알고 있는 서버 컴퓨터 베어메탈 서버는 가상화를 위한 하이퍼바이저 OS 없이 물리 서버를 그대로 제공하는 것을 의미함 CPU, Memory, Disk는 높은 성능으로 사용하고 싶고, 그러면서 클라우드의 다른 서비스를 같이 사용하고 싶을 경우 베어메탈을 이용 베어메탈의 특장점 베어메탈 서버는 물리서버에 하이퍼바이저 OS 없이 바로 운영체계를 설치하여 제공 단독 물리서버의 장점 + 클라우드 제공 방식의 장점 물리서버를 단독으로 제공하는 방식이지만, 클라우드 서비스내 하나의 서비스로 제공되는 것이여서, 다양한 서비스와 연동하여 구성 가능함 다양한 OS 제공 클릭으로..
-
[시스템 엔지니어 면접] 기본 리눅스 명령어IT 상식/엔지니어 2021. 9. 20. 23:40
* uname 명령어 시스템과 커널의 정보를 확인 가능. -a 옵션을 통해 모든 정보 확인 가능. Uname을 사용하면 시스템과 커널의 정보를 확인할 수 있음. * ifconfig 명령어 eth0, eth1: 랜카드라고 불리는 유선 네트워크 인터페이스 lo: 루프 백 인터페이스로 자기자신과 통신하는데 사용하는 가상 장치. IP가 127.0.0.1임. IP주소는 서버에 하나씩이 아닌 네트워크 인터페이스에 할당되기 때문에 각 네트워크 인터페이스마다 다른 IP주소를 가지고 있음. HWaddr: 네트워크 인터페이스의 하드웨어 주소(MAC Address) inteaddr: 네트워크 인터페이스에 할당된 IP 주소 Bcast: 브로드캐스트 주소 Mask: 넷마스크 MTU: 네트워크 최대 전송 단위(Maxium Tra..
-
[시스템 엔지니어 면접] System AdministrationIT 상식/엔지니어 2021. 9. 20. 20:03
* DAS, NAS, SAN 비교 DAS - 호스트에서 스토리지 또는 디스크로 1:1 직접 연결. 서버가 채널을 통해 저장 장치에 직접 연결하여 사용하는 방식 NAS - 네트워크에 연결된 스토리지 (여러 대의 호스트가 network interface를 통해 NAS 스토리지로 N:1 연결 가능. 파일서버가 있고 리눅스는 NFS를 통해 파일을 공유함. NFS로 export하고 클라이언트에서 이것을 NFS mount하여 사용함. NFS는 프로토콜 개념. SAN - NAS처럼 네트워크로 스토리지를 연결. 일반 IP네트워크가 아닌 광기술을 사용한 네트워크. IP 이더넷과는 전혀 밸개로 SAN 스위치, 광케이블, host bus adapter 등의 장비가 필요하며 고가임. * 리눅스 디렉토리 / : 루트 디렉토리이..
-
[클라우드 엔지니어 면접] docker 기본 명령어IT 상식/엔지니어 2021. 9. 18. 02:05
* docker 기본 명령어 #docker images 이미지 목록 #docker search [이미지 이름] 이미지 이름 검색 #docker rmi [이미지 id] 이미지 제거 #docker rmi -f [이미지 id] 이미지를 삭제할때 컨테이너도 강제 삭제 가능 #docker ps 컨테이너 목록 #docker build [옵션] [Dockerfile 경로] 이미지 생성 ex) docker build --tag hello:v1 . -> default로 Dockerfile을 찾음 #docker run [options] [image명]:[tag명] [command] [ARG...] 컨테이너 실행 ex) docker run --it --name server ubuntu:latest /bin/bash --it..