CS

[ Network ] QoS ?
·
Computer Science
QoS ( Quality of service)네트워크 환경이 버틸 수 있는 대역폭이 있는데, 실제로 그 대역폭을 다 쓸 수는 없습니다. 네트워크 전반적으로 부하가 생기거나 장비 죽을 수 있기 때문에 서비스를 계속 안정적으로 운영하려면,500MB 까지 쓰고 싶다고 설정을 겁니다. ⇒ 대역폭에 대한 한도를 겁니다.500이 넘는게 생긴다면, 후순위로 넘깁니다. 사용 이유 : 네트워크 안정성정책을 만들거나 설정할 수 있고,우선순위 정책을 만들 수있습니다.사용자의 요청권중에 사용자의 인사시스템에 최고 품질 / 그룹웨어 느리게 ㄱㅊ머 이런 조건을 걸 수 있어서 트래픽에 대한 안정성을 지킬 수 있습니다. QoS(품질 서비스)는 네트워크에서 데이터 전송 시 일정한 품질 수준을 보장하기 위한 기술입니다. QoS는 네트워..
[ Network ] STP 와 MSTP, MAC Flapping
·
Computer Science
1. MAC Flapping 스위치 MAC 주소 테이블에서는 하나의 MAC 주소에 대해 하나의 포트만 학습할 수 있으므로 동일한 MAC 주소가 여러 포트에서 학습되면 MAC 테이블이 반복 갱신되어 정상적으로 동작하지 않는다.이러한 현상을 MAC 어드레스 플래핑(MAC Address Flapping)이라고 부른다.  2. STP 와 MSTP STP란? STP 가 스위치를 결정하기 위한 프로토콜인데, 이를 확장해서 나온 개념이다.지점과 지점을 WAN 구간으로 연결을 할 때효율적으로 통신하기 위한 방법을 말한다. 자세한 원리와 이론은 다음 글에서 .. 볼 수 있다.  https://chaelin1211.github.io/study/2021/06/21/STP.html [네트워크] STP - Chaelin's B..
[ Network ] ACI 정리 #2
·
Computer Science
지난 1편에 이어 ACI 에대한 논리적인 동작과정을 간단하게 나마 적어본다. ACI 는 목적에 맞게 사용자 입맛에 따라서 망을 분리하고 통신을 시키는것을 정책화 해서 하는 기능이다. ACI 의 내부 논리 구조는 다음과 같다. 테넌트 : 회사가 될 수도있고, 특정 부서가 될 수도있고, 특정 망이 될 수도있고 임의의 거대한 가상망을 말하는 것이다.완벽한 망분리를 하고싶을 때에는 테넌트를 쪼갠다.VRF : 라우팅테이블을 여러개 만들고 관리할 수 있는 기술이다. 테넌트 안에는 여러개의 VRF 가 있을 수 있음AP (application policy ) : 임의의 그룹을 만든다.A 라는 테넌트 안에 a,b,c,d VRF 가 있을 수있고VRF 안에는 a,b,c,d AP 가 있을 수 있다단순히 그룹의 이름이고 , 이..
[ Network ] HCI 란?
·
Computer Science
HCI 제품군은 뉴타닉스, HP, DellEMC, Cisco 등의 장비들이 있다. 일단 HCI 가 무엇인지 부터 다뤄보겠다.CI란? (Converged Infrastructure) 서버, 스토리지, 네트워크, 가상화 솔루션 및 오케스트레이션 관리 솔루션 등을 단일 벤더가 하나의 랙과 같은 형태에 통합 구성해 공급하는 어플라이언스  HCI 란?고객들이 원하는 워크로드가 많아지고 부하 증가에 따라 수평적으로 서버를 증설시켜야 하는 필요성이 생겼는데, 이러한 3tier 아키텍처로는 운영하기가 어려웠으며 스토리지의 제약이 계속해서 존재하면서 HCI 가 나타나게 되었다. 참고 HCI(hyper converged infrastructure)란? - 인프라 아키텍처 인턴 경험최근 XX기업 인프라 아키텍처 팀에서 2주..
[ Network ] VLAN 이란? #1
·
Computer Science
VLAN 은 Virtual Local Area Network의 약자로, 논리적으로 분할된 스위치 네트워크, 동적인 조직에서 작업 그룹을 구성할 수 있다.VLAN을 나누면 하나의 스위치에서 다른 네트워크를 갖도록 논리적으로 분할한 것이기 때문에 브로드캐스트, 유니캐스트 통신이 불가능하다.만약 VLAN간의 통신이 필요하다면 게이트웨이 역할을 해줄 OSI 3계층 장비의 도움이 필요하다. 게이트웨이원격 네트워크간의 통신을 해주는 역할을 수행한다.OSI 3계층의 L3같은 장비가 게이트웨이의 역할을 수행할 수 있다. 이거는 사용자 단말의 L3 에서 가능하다고 한다. VLAN 의 구분- ip 기반- 포트 기반- mac 기반 VLAN 의 종류 1. static VLAN스위치의 포트에 vlan 을 할당해서 포트기반 vl..

openstack

NHN cloud instance 로 openstack 구축하고 모니터링하기 #1
·
Openstack
앞서 작성했던 글을 보면,devstack 이 설치되는 서버의 사양이 굉장히.. 높아야 한다4코어에 적어도 4G램..불가하다 나의 예산으로는 그래서 멘토님께서 nhn 리소스를 사용가능하게 해주셨다!!감사하옵니다!! 인스턴스 만드는건 여타 csp 플랫폼과 같아서, 생략하도록 하겠다.  여기에는 록키도 있구,, 윈도우 서버도있어서 ( ec2 에도 있는지는 제대로 안봐서 잘 모르겠다)이 기회에 록키로 해볼까 싶었지만,그냥 익숙한 우분투로 해보겠다. (이미 일전에 설치 해 보았으니까!)사양은 다음과 같이 설정해줬다.   요런식으로!  여튼 지난 게시물마냥 또 again ..설치를 해줌https://pinetree0308.tistory.com/237 Openstack 설치 및 모니터링 환경 구성하기 #11. Dev..
Openstack 설치 및 모니터링 환경 구성하기 #1
·
Openstack
1. Devstack 설치Devstack 이란?DevStack 은 빠르고 쉽게 오픈스택의 핵심 컴포넌트를 구축하기 위한 스크립트이다,OpenStack 프로젝트의 다양한 기능을 테스트하기 위한 용도로도 사용된다.주요 구성요소DevStack을 이용하면 다음과 같은 구성 요소들을 쉽게 구성할 수 있다.Nova: 가상의 서버를 생성 및 관리Glance: 서버의 이미지 생성 및 관리Cinder: 블록 스토리지를 생성 및 관리Neutron: 가상의 네트워크 생성 및 관리Keystone: 사용자에 대한 인증Swift: 오브젝트 스토리지를 구성Horizon: Horizon 대시보드를 통해 GUI 환경에서 오픈스택의 구성요소들을 컨트롤 가능swap 설정sudo fallocate -l 8G /swapfilesudo chm..
Openstack 기여하기 #4
·
Openstack
저번에 어디까지했는지 당최 기억이안나서 간만에 적어본다.메인테이너이신 스테판님을 직접 만난뒤로 리뷰가 달렸다. 리뷰에서 수정사항을 제시하고 + functional test 코드를 요구하셔서수정사항 제시받은것 먼저 컨벤션을 맞춰준다. 글구,, 예전의 나는 왜 유닛테스트중에 테스트 프록시는 수정하지 않았었을까?근데 메인테이너님이 따로 지적 안해주셨으니 그냥 ..일단 안해야지 functional 테스트 코드는 이런식으로 짰다. (물론 zone 코드의 도움을 받았다.)# Licensed under the Apache License, Version 2.0 (the "License"); you may# not use this file except in compliance with the License. You ma..
swift - 오브젝트 스토리지 동작 원리
·
Openstack
| 본 글은 조성수 멘토님 특강을 필기한 내용입니다. 급하게 받아적다보니 내용 검수가 제대로 되어있지 않습니다 ( 차후 다듬을 예정)오브젝트 스토리지, 블록 스토리지와 어떤 차이점이 있는지를 알아야 한다. 오브젝트 스토리지의 가장 큰 특징 : 무한한 공간을 제공한다.오브젝트 스토리지 톺아보기오브젝트 : 데이터 바이너리와 메타데이터의 조합데이터 : 이미지, 비디오, 문서와 같은 실제 데이터메타데이터 : 데이터에 대한 부가적인 설명 ( GPS 좌표, 글쓴이, 사진기 정보 등)오브젝트는 고유 식별자를 가진다.어디에 저장이 될지 결정하는 지시자로 쓰인다. 다른말로는 분산 파일 시스템이라고도 한다.오브젝트 스토리지는 폴더 구조가 없다.파일 스토리지와 다르게 오브젝트 스토리지는 폴더 구조를 가지지 않는다.HTTP ..
Openstack 기여하기 #3
·
Openstack
지금 리뷰 올린 것까지 끝난 열어분! openstacksdk에 신규 피처를 추가하는 경우 다음의 .rst 문서에도 추가한 기능에 대한 내용을 넣어주어야 합니당! 다음의 3개 파일에 자신이 넣은 dns 기능이 있는지 확인해보시고 없다면 다시 추가해서 review를 한번 더 올려주세요! https://opendev.org/openstack/openstacksdk/src/branch/master/doc/source/user/resources/dns/index.rsthttps://opendev.org/openstack/openstacksdk/src/branch/master/doc/source/user/resources/dns/v2https://opendev.org/openstack/openstacksdk/src..

cloud

KT cloud를 사용해왔던 이유 ( K-PaaS 공모전 참여 3등상 수상 후기 )
·
Cloud
KT cloud 를 앞선 게시물들에서 사용했던 이유를 밝혀보고,,결과물에 따른 수상을 밝히며 자랑아닌 자랑을 해보고자 이 글을 적어봅니다.제가 참여했던 공모전은 KPaaS 기반 공모전입니다. 사실 이 공모전이 있다는건 작년즈음부터 클라우드 관련 대회를 찾아보다가 발견하였지만, 거의 행사 막바지에 알게되어 따로 도전하지는 않았었습니다. 올해에도 개최된다는 것을 약 5월쯤에 알게되었고, 기존에 많이 쓰이는 aws 플랫폼이 아닌 KPaaS 클라우드 플랫폼을 이용할 기회는 흔치 않다고 생각해 도전하게 되었습니다. 멤버 모을때에도 이부분을 강조한듯 .. ㅎ 클라우드 클럽에서 멤버를 모아5~6월 - 기획7~10 - 개발 및 클라우드 구축의 과정을 거쳤습니다. 대부분의 멤버들이 학생 & 취준생이었기 때문에 긴 시간에..
[CloudClub] 클클 클라우드 플랫폼 제작 참여기 #1
·
Cloud
클라우드 클럽내에서 권순재님의 활약으로,,PaaS 플랫폼을 만들어보는 프로젝트에 참여하게 되었다. 매번 플랫폼 엔지니어링 밋업에 가면서, 학생들이나 배포에 불편함을 겪고있는 이들을 위해서 나도 플랫폼 엔지니어링을 해보고 싶다는 생각이 막연히 있었지만,실현해볼 수 있는 기회가 생기다니! 채용연계형 인턴을 시작한지 이제 막 일주일이 되어 바쁘지만, 포기할 수 없어 참여했다. 나는ELK (모니터링 및 로그수집) 서비스를 사용자가 원할 경우 구축할 수 있게 해주는 스크립트 ( 혹은 그 외의 방식) 를 제작하는 역할을 하기로 했다. -> HeartBeat 컴포넌트를 의미한다. 재미있을것같다/!!기대된다.앞으로 참여하며 겪는 여러 이슈들을 적어보고자 한다. 기대해주시라~~ ---클클 플랫폼 관련 리소스 ) http..
[KT Cloud] K2P Standard Container DevOps 이해 및 응용 #5
·
Cloud
ingress 설정을 해서 서비스와 연결 된 것 확인근데이제 통신되는지는 모르겟다. 으음.. 옵션 노드에는 안떴으면 했는데 그리로 쏙 !떠버렸다.아무래도 노드 어피니티, 테인트/톨러레이션을 써야할것같다.  통신 되는지를 확인하려고 busybox 파드를 띄워서 요청을 보내려고했다.음. 안된다  그래서 이전에 띄워져있던 넥서스 서비스, 인그레스를 확인해서 코드비교를 해봤다.하..씨 찾았다.내가 ingress 코드에 ingressClassName 을 안달아서...그렇다..  확인완   해야할 것 ) 1. app of apps 패턴 ( 하는중 , 개선사항)고다음에 이제 바아로 app of apps 패턴을 적용시켜보겠다.왜냐, app을 일일이 보는게 너무 불편했기 때문이다.https://heumsi.github...
[KT Cloud] K2P Standard Container DevOps 이해 및 응용 #4
·
Cloud
지난번에 이어서, 백엔드 앱 별로 젠킨스 CI 가 돌아갔을 때, 내 CD 를 잘 호출하는지를 확인해보자.  groovypipeline { agent any stages { stage('Trigger Another Pipeline') { steps { // 다른 Job을 호출 build job: 'another-pipeline-name', parameters: [string(name: 'PARAM1', value: 'value1')] } } }}   이제 트리거 코드를 함 수정해줘보면  stage('Trigger CD Jo..
[KT Cloud] K2P Standard Container Devops 이해 및 응용 #3
·
Cloud
지난번에 했던걸 이어서 해보자.1. acm 인증서를 kt cloud 에 등록 (( cert manager ))2. https alb 에 인증서 등록3. gitlab 도메인에 https 붙었는지 확인 후 argocd 연결 -> 나는 바보였다. 뒤에 .git 만 붙이면 되는거였다.나는 바보다.삼창나는바보다.나는바보다.나는바보다.https://honglab.tistory.com/330 [ArgoCD/Gitlab] ArgoCD에 Gitlab 레포 등록 시 URL# 결론Github과 다르게, Gitlab은 레포지토리 url 뒤에 `.git`을 붙여줘야 커넥션이 된다.  끝.  # 참조https://github.com/argoproj/argo-cd/issues/2640https://github.com/argopro..

HomeLab

쏭's Lab 구성하기 제 4편 - 개발자/사용자의 홈랩 외부 접속 어떻게 해야 할까? [MetalLB 삽질]
·
HomeLabK8sWorld
이번 글도 역시, 제가 생각했던 흐름대로 적어보겠습니다. 저는 외부에 노출하고, 사용자가 접속하기 위해서는 LB 를 띄우면 되는것이 아닌가?라는 생각을 가지고 있었습니다.왜냐, 사용자가 ddns -> ~~ -> ingress 의 과정으로 접속할 것이라고 생각했기 때문이죠(물론 이 생각은 이후에 바뀌지만,, 이러한 고민 과정이 중요하다고 생각해서 글로 남깁니다.) 때문에 단순히 nodeport svc 를 띄워서 사용자가  private ip:port 로 접근할 수 있도록 유도하는게 굉장히 불편할 것 같다는 생각이 들었고, 그렇기에, 일단 LB 서비스부터 찾아봤습니다. 그래서 LB + Nodeport -> cluster ip (서비스 포트) 요런식으로 구성하기 위해 csp 사의 lb 서비스는 온프렘에서 쓰기..
쏭's Lab 구성하기 제 3편 - 각 노드에 k8s 구축하기
·
HomeLabK8sWorld
kubeadm 을 이용해서 각 노드에 k8s 를 설치해봅시다.sudo kubeadm init --control-plane-endpoint=master.local --ignore-preflight-errors=all  위 명령어는 master 노드에 입력했습니다.  트러블 슈팅 ) 오류가 발생했는데, 해당 오류는 endpoint 의 오류였습니다. 자칫.. 저 위 명령어 그래도 치시지 마시고 본인의 서버별 이름 설정에 따라 쳐주시길..  두번째 오류위 오류는 기억이 안나지만,,,설정이 꼬인걸로 판단했었습니다.해결 방법은 kubeadm 설정을 초기화 했습니다.다시 명령어 입력해보면 제대로 get node 나오는걸 확인가능  CNI 설정특성/플러그인CiliumWeave NetCalicoFlannel주요 장점최신..
쏭's Lab 구성하기 제 2편 - 네트워크 구성 및 환경 구축
·
HomeLabK8sWorld
여러모로 많이 바빴어서 노션에 적던 글을 따로 정리할 시간이 없어 이제야 적네요 Window OS 를 엎고, Ubuntu 설치1. ubuntu server 다운 https://releases.ubuntu.com/22.04/2. refus를 다운받아서 부팅디스크로 변환해준다. 저는 여기서 옵션들 하나하나가 뭘 의미하는지 몰라 헤맸었는데, 그래서 모르는 개념들을 짚고 넘어가보았습니다. 디스크 드라이브를 사용하기 전에, 파티션 작업을 해야 합니다. 드라이브에 파티션 데이터를 저장하는 두가지 다른 방법은 MBR(마스터 부팅 기록)과 GPT (GUID 파티션 테이블)입니다.여러분의 운영 체제는 어떤 섹터가 각각의 파티션에 속했는지, 어떤 파티션이 이 정보로 부팅 가능한지, 어떤 것이 파티션이 실제 드라이브의 시작..
쏭's Lab 구성하기 제1편 - 환경 조사 및 설계
·
HomeLabK8sWorld
매번 하고는 싶었는데 시작할 계기도 없고, 엄두도 안났던 홈서버 k8s 클러스터 구축,드디어 클라우드 클럽에서 윤태님이 만든 스터디에 참여하게되었습니다. 제가 이걸 하게된 이유는, 이짤에 담겨있습니다.인프라 엔지니어가 되고싶어도, CS 지식이나 실무경험 , 트러블 슈팅 경험, 내가 직접 OS 를 깊게 다뤄본 경험이 턱없이 부족했기에,,,뭐라도 해보려고 합니다.아무래도 클라우드 동아리이다보니 대부분의 멤버들이 " 하드웨어까지 해야해?! " 라는 일부 멤버들이 있었지만,저는 굴하지 않았습니다.클라우드가 만들어진 이유도 결국 하드웨어에서 시작되었으니...   일단 홈서버 구축전, 저의 아기자기한(?) 자취방 환경을 파악해봤습니다. 네트워크 환경공유기 종류 및 스펙 조사 (최대 전송 속도, iptime처럼 옵션..
리촬리
촬리의늘솔길
상단으로

티스토리툴바