본문 바로가기

분류 전체보기

(202)
[T102 2주차] (4) 테라폼 기본 사용법(2) cloudNet@ 팀의 가시다 님이 진행하는 테라폼 102 스터디 2주차 정리입니다. 2주차 내용: 테라폼 기본사용법 data블록이란? variable 변수를 어떻게 사용할까? local 변수? vpc 관련 테라폼 실습을 통해 data블록과 variable 변수를 더 알아보자 data블록 데이터 소스는 테라폼으로 정의되지 않은 외부 리소스 또는 저장된 정보를 테라폼 내에서 참조할 때 사용 소스를 보면서 이해해보자. local_file ( 프로바이더 = 로컬, 리소스 유형 = 파일 ) abc ( 고유한 이름 , 고정된 값인지 아시는분들도 있음!? ) { 구성 인수들 } { 구성인수 안필요해도 } ---> {} data "local_file" "abc" { filename = "${path.module}/a..
[T102 1주차] (3) 테라폼 기본 사용법(1) cloudNet@ 팀의 가시다 님이 진행하는 테라폼 102 스터디 1주차 정리입니다. 1주차 내용: 테라폼 HCL 분석 1. 테라폼 HCL HCL이란? hashiCorp Configuration Language은 하시코프사에서 IaC와 구성 정보를 명시하기 위해 개발된 오픈 소스 도구이다 HCL 특징 ? 선언적 특성을 가지며, 튜링-complete한 언어적 특성을 갖는다. 튜링 complete란? 어떤 프로그래밍 언어나 추상 기계가 튜링 기계와 동일한 계산 능력을 가진다는 의미이다. 즉, 그안에서 프로그래밍 언어와 같이 조건문,for문,while 등 자동화에 필요한 동작들이 가능하다. 자동화와 더불어, 쉽게 버저닝해 히스토리를 관리하고 함께 작업 할 수 있는 기반을 제공. ( SCM과 연계 가능 ) 예시..
[T102 1주차] (2) 테라폼 설치 cloudNet@ 팀의 가시다 님이 진행하는 테라폼 102 스터디 1주차 정리입니다. 1주차 내용: 테라폼 설치 >> ec2 배포 MAC os를 기준으로 작성하였습니다. brew terraform 설치 /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)" mzc01-kook@MZC01-KOOK ~ % terraform version Terraform v1.3.2 on darwin_arm64 Your version of Terraform is out of date! The latest version is 1.5.4. You can update by downloading from https:..
[T102 1주차] (1) 테라폼과 IAC ? cloudNet@ 팀의 가시다 님이 진행하는 테라폼 102 스터디 1주차 정리입니다. Terraform은 AWS의 CloudFormation과 같은 대표적인 IaC(Infrastructure as Code) 툴이다. IAC는 간단하게 말하면 인프라를 코드로 기록해서 관리하는것이다. 코드를 통해서 인프라를 관리하는 이유에 대해서 한번 생각해 보려고 한다. 그러기 전에 , 인프라 관리 발전 단계에 대한 이야기를 짚고 넘어가고 싶은데 이러한 발전 단계는 테라폼으로 시작하는 IAC 저서에도 기록되어 있는 내용이며 거기에 덧붙여서 국내 private cloud 운영 경험에 비추어 추가 설명 하도록 하겠다. 1단계 : 수동으로 운영 ( 메뉴얼 ) 인프라 관련 모든 정보와 구성 방법, 변경 방법, 기존 아키텍처에 ..
[Prometheus] helm으로 프로메테우스 스택 설치하기 ❖ Any Kubernetes 환경에서 프로메테우스 설치하는 방법 https://themapisto.tistory.com/44?category=950753 ✅ Helm을 통한 고가용성을 고려한 Prometheus Stack 설치 Helm 저장소 추가 # helm repo add https://{{ 다운로드 받을 helm chart}} helm repo add prometheus-community https://prometheus-community.github.io/helm-charts 설치 # 모니터링 kubectl create ns monitoring watch kubectl get pod,pvc,svc,ingress -n monitoring # 사용 리전의 인증서 ARN 확인 CERT_ARN=`aws..
[Docker] 컨테이너와 네임스페이스 격리 쿠버네티스를 공부할때 항상 도커를 먼저 공부해봐라. 라는 이야기를 들을때가 많다. 그 이유가 무엇일까라는 고민을 했었고,그에 대한 내 생각을 리서치 결과를 토대로 적어보려고 한다. 내가 근삼이님의 블로그를 되게 자주 보는데 글을 너무 정성껏 쓰셔서 읽다보면 나도 모르게 기분이 좋다. https://ykarma1996.tistory.com/192  컨테이너의 구조와 오픈소스의 생태계에 관한 리서치(feat. 도커는 적폐인가?)컨테이너 이미지의 빌드 및 배포에 관한 성능을 개선하기 위해 리서치를 하다보니, 혼자 알기에 너무 재밌는 배경들이 많아서 정리해 보기로 했다. 오늘은 컨테이너와 이미지의 구조 및 원리(특ykarma1996.tistory.com이번에도 컨테이너 기술에 대해서 mount namespace..
AWS Config 당근마켓의 클라우드 파트는 AWS 리소스와 Compliance들을 관리하는것 같습니다. 이번 글에서는 ,, 그 중에서 여러회사에서 컴플라이언스 관리에 사용되는 AWS Config와 IRSA에 대해 공부를 해보도록 합니다. 시작에 앞서 AWS Config란 무엇일까요? AWS Config는 AWS 계정에 있는 AWS 리소스의 구성을 자세히 보여 줍니다. 이러한 보기에는 리소스 간에 어떤 관계가 있는지와 리소스가 과거에 어떻게 구성되었는지도 포함되므로, 시간이 지나면서 구성과 관계가 어떻게 변하는지 확인할 수 있습니다. 당근마켓에서는 이 AWS Config를 컴플라이언스 관리 용도로 사용하고 있답니다. 그에 대한 장점을 이렇게 말씀하십니다. 많은 Cost를 절감할수 있다. 정기적인 Audit에 모두가 시간을..
[Tanzu] Cloud Foundry와 K8s 비교 (컨테이너) 최근들어 쿠버네티스와 SRE 영역에 대해서내가 부족한 점이 많다는것을 느꼈고 그중에서도 쿠버네티스 네트워크에 대해서 전혀 정리되지 않은 상태라는것을 깨달았다. 그래서 Cloud Foundry와 쿠버네티스의 비교를 통해 쿠버네티스 네트워크부터 Container Orchestration까지 어떤 차이가 있는지 알아보도록 하겠다. 최근에는 메가존 클라우드에서 Cloud Foundry와 Kubernetes 두가지 플랫폼을 주로 운영 및 유지보수 하고 있고, 생소하실것 같아서 Cloud Foundry가 무엇인지 간략하게 소개 해드리겠다. 아마 Netflix의 Spring Cloud는 들어보셨을수도 있는데, 현재 현대화된 어플리케이션을 사용하고 생명주기가 단축되고 있는 현 시장에서 많이 사용하고 있다. VMware..