AOC55

Cloud, Devops, Backend, Kubernetes, Openstack, ...

전체 글 36

k8s :: kata container (v3) 설치 해보기 with k8s - #2

#2 :: kubernetes 와 kata 연동하기이전 편에서 kata runtime과 containerd 를 설치해서 직접 kata 기반의 Container를 만들어 보았고, 이제 kubernetes 레벨에서 kata 기반의 Pod를 만들어본다.이전편 >> https://aoc55.tistory.com/722-0 :: 목표 및 실습 환경목표앞에서까지, containerd 를 통해서 kata를 기반 Container 직접 생성했다면,이제는 한단계 더 나아가 Container Orchestrator 인 kubernetes 를 통해서 kata 기반의 Pod 생성하기 목표.구조kubernetes의 Control Plane을 통해서 => Pod 생성 요청이후 스케줄러의 Pod가 생성될 Worker Node가 선..

k8s :: kata container (v3) 설치 해보기 with k8s - #1

#1. kata v3 + QEMU 기반으로 직접 설치해보기 순수 Ubuntu 만 설치되어 있는 Host 환경에서, 직접 v3 기반의 kata container 와 containerd 설치를 통해 Micro VM 기반의 Container를 직접 생성해본다.1-0 :: 목표 및 실습 환경목표kata runtime 3.0을 "Host"에 직접 설치하기그리고 MicroVM을 생성하기 위해 VMM으로 QEMU 사용(연동)하기(즉, 이번 실습에서, kata v3의 가장 큰 특징 중 하나인 Dragonball 을 사용하지 않고 기존 QEMU 기반으로 실습)설치 방식현재('25.08) 아래 링크를 보면, rust 기반인 3.x 설치의 경우 Source를 통해 직접 설치만 가능하다.kata-containers/docs..

Openstack :: Heat Study (1)

개인적으로 공부하는 관점에서 작성한 내용이라, 잘못된 부분이 있을 수 있습니다. 잘못된 부분은 말씀주시면 감사하겠습니다본 내용은 아래 자료를 기반으로 학습하면서 작성했습니다.https://docs.openstack.org/heat/latest/https://wikidocs.net/230737https://somaz.tistory.com/383https://docs.redhat.com/ko/documentation/red_hat_openstack_platform/16.1/html/advanced_overcloud_customization/assembly_understanding-heat-templatesHeat ConceptHeat는 결국 Orchestrtation as a Service를 위한 Opens..

Cloud/Openstack 2025.05.17

Openstack :: Keystone System Role

개인적으로 공부하는 관점에서 작성한 내용이라, 잘못된 부분이 있을 수 있습니다. 잘못된 부분은 말씀주시면 감사하겠습니다본 내용은 아래 자료를 기반으로 학습하면서 작성했습니다.Default Roles — keystone 26.1.0.dev92 documentation   Keystone - System RoleOpenstack 의 RBAC 모델의 일부로서, Openstack의 "전체적"으로 제어하는 권한에 대한 정의즉, 특정 tenant 단위가 아닌 Openstack 클러스터 수준에서 수행되는 작업의 제어하는 역할을 의미참고Openstack 에서 Role 은 3가지 범위로 존재(1) System Scope -> Openstack Cluster 전체 관리를 위한 권한(2) Domain Scope -> Use..

Cloud/Openstack 2025.02.16

Linux :: ubuntu22.04 cloud-init 으로 계정/비밀번호 초기화

Linux Ubuntu 22.04로 VM 생성 시, Cloud-init 통해서 계정 초기화 및 루트 비밀번호 등 설정하는 법테스트한 이미지 : jammy-server-cloudimg-amd64.qcow2비밀번호 암호화사용 할 비밀번호 SHA-512(SHA-2) 로 암호화openssl passwd -6 "1234"# 출력예시$6$bz6cU1R87YZ6ZlKI$Rp3XB4WjMQ9.T18fypOVxyo1Xr7YRBDuwN4xh98sVDiAZwCm1LHb57ZkpY6in6xVuG/Q3677y72WG/NSlkLpO0cloud-init Script중간에 passwd: ... 부분에 위에서 암호화된 비밀번호 설정작성 시 Indent 준수 주의 (Indent 오류 시 반영되지 않을 수 있음)#cloud-configu..

DevOps/Linux 2025.02.16

Openstack :: barbican 이란?

개인적으로 공부하는 관점에서 작성한 내용이라, 잘못된 부분이 있을 수 있습니다. 잘못된 부분은 말씀주시면 감사하겠습니다본 내용은 아래 자료를 기반으로 학습하면서 작성했습니다.OpenStack Key Manager를 사용하여 시크릿 관리 | Red Hat Product DocumentationOpenStack Key Manager (barbican) — Barbican 19.1.0.dev22 documentationOpenStack Docs: Welcome to Barbican’s developer documentation!Openstack barbican install/Barbican-cinder encryptionBarbican 이란?개요Barbican - "Openstack Key Manager"로 ..

Cloud/Openstack 2025.02.08

IT서적후기 :: 쿠버네티스 오퍼레이터

후기CKA 취득 등을 통해 kubernetes에 입문한 이후, 잠시 다른 개발 업무에 전념하다가.... kubernetes 에 대해 업무상에서 좀 더 deep dive 해야되서 보게 된 책이다.읽는 시점에는 golang 에 대해 경험이 없다보니, 책 내 Operator SDK 내 실습 소스 구조 등을 정확히 이해하지는 못했지만, 그래도 Operator가 어떤 역할을 하는지, 목적이 무엇인지, 어떻게 구현하는지 등에 대해 어느정도 이해할 수 있었던 책 인 것 같다.   주요 내용Operatorkubernetes 추상화 및 확장을 통해, 특정 상태가 있는 애플리케이션의 전체 라이프사이클 관리를 자동화kubernetes Application 에 대해 패키징과 실행 및 유지 관리하는 수단클러스터에 소프트웨어를 ..

IT서적후기 :: 하룻밤에 읽는 Go 언어 이야기

후기무려 2015년에 출간된 책을, 9년 뒤인 2024년에 읽었습니다!큰 목적보다는 회사 점심시간에 쓰윽 하고 편하게 본 것 같습니다.물론 출간된지 오래된 책이라, 책에 기술한 내용보다 어느정도 디테일한 내용이나 언어 자체에 대해 어느정도 주요 변화는 있을 것으로 예상되기는 합니다.그럼에도 golang 에 대해 전혀 모르는 입장에서 만든 사람들이 최소한 이러한 생각과 이유 때문에 가지고 만들었구나 라고 간단히 보기 좋은 책인 것 같습니다.주요내용Go 언어 개발배경(1) 구글 같은 대형 플랫폼에서 '빌드 속도'의 경우 고질적 문제로 개선 시급(2) 특히 C 혹은 C++ 의 경우 언어 특유의 '의존성'으로 인해, 빌드 속도 매우 오래 걸렸음(3) 나날히 향상되는 멀티코어 환경에 소프트웨어적으로 대응이 필요함..

BackEnd/golang 2024.09.03

IT서적후기 :: 모던 리눅스 교과서

후기클라우드 관련 서비스(특히 VM) 의 백엔드 개발업무를 수행하다보니, 자연스럽게 리눅스에 대한 지식이 요구되어서 읽었습니다.학부 시절에 배운 리눅스 교과목 정도의 깊이는 당연히 아니고, 얕고 넓게 전반적으로 리눅스에 대해 설명하는 책이라고 보면 될 듯합니다.(모던이라는 용어가 붙어서 크게 다른가 했는데, VM 및 컨테이너와 프로메테우스 & 그라파나 정도 추가로 기술 된 것 같습니다)따라서 리눅스를 아예 모르거나 깊게 배우려는 분들에게는 오히려 다른 책을 먼저 읽는게 나을 듯 합니다.저 같은 경우 용어는 아는데, 막상 말로는 설명 못하는 개념같은 부분을 전반적으로 다시 정리하기 위해서 좋았습니다.책 수준이 많이 높거나 혹은 양이 막 많거나 하지 않으니, 저처럼 넓게 한번 보기에는 좋은듯 합니다.주요 내..

DevOps/Linux 2024.05.12

독서 :: 도둑맞은 집중력

요약 현대 사회인들의 집중력 저하는 "객관적으로" 점차 심각해지고 있다. 저자는 외딴 섬에서 휴가와 스스로 디지털 디톡스 등 어느정도 집중력이 개선되었으나, 결국 개인의 노력만으로는 한계가 있다는 걸 깨달았다. 트위터, 페이스북과 같이 현재 글로벌 IT 기업들의 산업의 핵심은 "어떻게 얼마나 사람들의 집중력을 잘 뺐을 수 있냐"이고, 이를 위해 전문적인 인재들이 모여있다. 이러한 외부적이고 절대적인 사회적 환경 등을 배제하고, 집중력 저하를 오직 개인의 노력 부족 및 게으름 등으로 치부하는 것은 무리가 있다. 따라서 오직 개인적으로 노력을 통해서 해결할 수 있다고 하는 것은 '극단적 낙관주의'이다. 물론 개인적인 노력도 어느정도 중요하나, 결국 이런 산업 구조를 가진 기업들에 대한 정부 제제 등이 선행..

Life/독서 2023.12.18