클라우드 컴퓨팅/클라우드 바로알기(11)
-
쿠버네티스 1.25 버전 출시 Kubernetes 1.25 Combiner
쿠버네티스 1.25 버전 출시 Kubernetes 1.25 Combiner 이 릴리스에는 총 40개의 향상된 기능이 포함되어 있습니다. 15개는 Alpha에 진입하고 10개는 Beta, 13개는 Stable로 전환됩니다. 또한 더 이상 사용되지 않거나 제거되는 2 가지 기능이 있습니다. Kubernetes 프로젝트 자체는 수많은 개별 구성 요소로 구성됩니다. 또한 다양한 기술, 경험, 히스토리, 관심사를 가진 많은 개개인이 릴리스 팀으로 써 뿐 아니라 연중 내내 프로젝트와 커뮤니티를 지원하는 많은 SIG(special interest group) 로서 프로젝트에 기여하고 있습니다. ■ 주요 변경 사항 1. PodSecurityPolicy가 제거되었습니다. Pod Security Admission Stab..
2022.08.31 -
쿠버네티스를 이해하기 위한 개념들
쿠버네티스 개념 이해하기 쿠버네티스에 자주 나오는 용어들에 대해 알아보겠습니다. 쿠버네티스를 공부하다 보면 클라우드에서 없던 새 용어가 등장합니다. 물론 클라우드 기반 인프라에서 운영되는 컨테이너 오케스트레이션 방식이기에 모두 클라우드와 연관되어있습니다. 개념을 이해하면 좀 더 빠르게 쿠버네티스 이해가 가능합니다. Kubectl: 쿠버네티스 API 서버와 통신하기 위한 커맨드 라인 툴. 사용자는 쿠버네티스 오브젝트를 생성, 점검, 업데이트, 삭제하기 위해서 kubectl를 사용할 수 있습니다. 클러스터(Cluster): 컨테이너화된 애플리케이션을 실행하는 노드의 집합. 클러스터는 한 개 이상의 워커 노드를 가지며, 워커 노드는 애플리케이션의 구성요소인 파드를 호스트 합니다. 컨트롤 플레인은 워커 노드와 ..
2022.08.01 -
클라우드 네이티브란 이런 것
클라우드 네이티브에 대하여 MSA와 컨테이너, 쿠버네티스의 흐름으로 가는 궁극적인 이유는 바로 클라우드 네이티브를 지향하기 때문입니다. CNCF (Cloud Native Computing Foundation)에서 클라우드 네이티브를 다음과 같이 정의하고 있습니다. 클라우드 네이티브 기술은 퍼블릭, 프라이빗 및 하이브리드 클라우드 환경에서 확장 가능한 애플리케이션을 구축하고 실행할 수 있도록 합니다. 컨테이너, 서비스 매시, 마이크로 서비스, immutable(변경 불가능한) 인프라 및 declarative(선언적) API가 클라우드 네이티브 접근 방식의 예입니다. 이러한 기술은 기존에 느슨하게 결합된 시스템을 보다 탄력적이고 관리 가능한 시스템으로 만들어줍니다. 자동화된 시스템은 엔지니어가 최소한의 노력..
2022.07.31 -
쿠버네티스와 컨테이너 이해하기
쿠버네티스와 컨테이너 이해하기 1. 왜 쿠버네티스인가? 쿠버네티스는 클라우드 네이티브 애플리케이션을 실행하기 위한 새로운 업계 표준 도구가 되고 있습니다. 더 많은 개발자와 조직이 온프레미스 환경을 너머 클라우드, 컨테이너의 장점을 활용하여 향상된 기능 및 고가용성(HA) 및 확장성을 보장해야 합니다. 또한 애플리케이션을 구축하고 유지 관리하려면 여러 리소스를 조정하기위해 다양한 시스템 유형과 네트워크 환경을 관리해야합니다. 컨테이너형 애플리케이션을 (도커와 같은것을 이용) 개발한 경우 보다 안정적인 애플리케이션을 관리 및 플랫폼에 대한 필수 요구 사항이 있습니다. 예를 들면 급격한 트래픽 급증이나 실패한 서비스를 다시 시작해야 하는 등의 이벤트가 발생하게 되고 개발자의 수동 개입이 필요합니다. 쿠버네티..
2022.07.29 -
클라우드 보안(Security)은 누구의 책임인가요
클라우드 보안 서비스 클라우드 보안은 컴퓨팅과 관련된 하드웨어, 소프트웨어, 네트워킹, 장비 등 서비스가 실행되는 물리적 인프라를 안전하게 관리하는 것을 의미합니다. 클라우드의 보안 위협은 ‘기존 IT 환경에서의 보안 위협’과, ‘클라우드 특성에 의해 발생 가능한 보안 위협’으로 크게 분류됩니다. 기존 보안 위협의 주요 내용은 다음과 같습니다. - 데이터 손실 및 유출 위협 - 데이터 변조 위협 - 인증 및 권한 관련 위협 - 시스템 및 네트워크 보안 취약점 - 서비스 장애 - 내부자 관리 실수 - 시스템 악용 여기에 추가로 클라우드 고유의 보안 위협이 존재합니다. - 하이퍼바이저 취약점 - VM 내부 공격 - 안전하지 않은 API 1. 클라우드 보안 - ‘공동책임모델’ 클라우드상의 보안은 온프레미스 데..
2022.07.28 -
데이터베이스를 서비스로 이용한다는것은 (Amazon Aurora, RDS)
클라우드 데이터베이스 서비스(Amazon Aurora, RDS) DBaaS(DB as a Service)는 클라우드 환경에서 별도의 설치 없이 데이터베이스를 간편하게 설정, 운영, 확장할 수 있는 서비스입니다. 데이터베이스 설정, 패치, 백업 등의 관리 작업을 자동화하고 관리 소프트웨어를 온디맨드 방식으로 제공하여 사용자의 비용과 시간을 절약할 수 있게 해 줍니다. AWS는 데이터베이스 서비스를 다양하게 운영 중이며, 대표적으로 Aurora, RDS 가 있습니다. 1. Aurora MySQL 및 PostgreSQL과 호환되는 완전 관리형 관계형 데이터베이스 엔진으로 고사양 상업용 데이터베이스의 속도 및 가용성과 오픈 소스 데이터베이스의 단순성 및 비용 효율성을 결합한 것입니다. Aurora는 MySQL보..
2022.07.28