AOC55

아래 Youtube 영상을 보고 개인적으로 정리한 내용입니다. https://youtu.be/oBf5lrmquYI?si=Ltcd7YUFGa0nYNY1kubernetes의 워크로드를 올리는 관점 외, Cluster의 Security 관점에서 아래와 같이 10가지 주제를 간단히 소개하고 있습니다.Intro (Cloud 와 Security) 대부분의 워크로드들이 "Cloud"로 이동하는 트렌드 속에서, 빈번하게 발생하는 오해 중 하나가 "기본적으로 Cloud는 안전하다고 생각하는 점"이다. 이는 "오해"이며, 워크로드가 비록 "Cloud"위 에 있다고 해도 Security 는 기존의 On-Premise와 동일한 수준으로 유지해야 한다.Security는 Multiple Protection Mechansim x..

개인적으로 공부하는 관점에서 작성한 내용이라, 잘못된 부분이 있을 수 있습니다. 잘못된 부분은 말씀주시면 감사하겠습니다. Openstack CLI로 openstack compute service list 라고 입력 시 보통 아래와 출력이 되는데 관련해서 조금 알아보자. 여기서 gc6-compt1, gc6-compt2 는 Openstack 설치 시 Compute Node의 역할을 하는 Node의 Host 이름이다.Nova의 Service 목록위에서 보았듯이 openstack compute service list 로 입력 시 출력되는 Nova의 Service 들을 간단히 알아보자.nova-compute실제 VM을 하이퍼바이저 위에서 생성 및 관리등을 하는 워커 프로세스.ex. KVM/Libvirt API를..

#2 :: kubernetes 와 kata 연동하기이전 편에서 kata runtime과 containerd 를 설치해서 직접 kata 기반의 Container를 만들어 보았고, 이제 kubernetes 레벨에서 kata 기반의 Pod를 만들어본다.이전편 >> https://aoc55.tistory.com/722-0 :: 목표 및 실습 환경목표앞에서까지, containerd 를 통해서 kata를 기반 Container 직접 생성했다면,이제는 한단계 더 나아가 Container Orchestrator 인 kubernetes 를 통해서 kata 기반의 Pod 생성하기 목표.구조kubernetes의 Control Plane을 통해서 => Pod 생성 요청이후 스케줄러의 Pod가 생성될 Worker Node가 선..

#1. kata v3 + QEMU 기반으로 직접 설치해보기 순수 Ubuntu 만 설치되어 있는 Host 환경에서, 직접 v3 기반의 kata container 와 containerd 설치를 통해 Micro VM 기반의 Container를 직접 생성해본다.1-0 :: 목표 및 실습 환경목표kata runtime 3.0을 "Host"에 직접 설치하기그리고 MicroVM을 생성하기 위해 VMM으로 QEMU 사용(연동)하기(즉, 이번 실습에서, kata v3의 가장 큰 특징 중 하나인 Dragonball 을 사용하지 않고 기존 QEMU 기반으로 실습)설치 방식현재('25.08) 아래 링크를 보면, rust 기반인 3.x 설치의 경우 Source를 통해 직접 설치만 가능하다.kata-containers/docs..

개인적으로 공부하는 관점에서 작성한 내용이라, 잘못된 부분이 있을 수 있습니다. 잘못된 부분은 말씀주시면 감사하겠습니다본 내용은 아래 자료를 기반으로 학습하면서 작성했습니다.https://docs.openstack.org/heat/latest/https://wikidocs.net/230737https://somaz.tistory.com/383https://docs.redhat.com/ko/documentation/red_hat_openstack_platform/16.1/html/advanced_overcloud_customization/assembly_understanding-heat-templatesHeat ConceptHeat는 결국 Orchestrtation as a Service를 위한 Opens..

개인적으로 공부하는 관점에서 작성한 내용이라, 잘못된 부분이 있을 수 있습니다. 잘못된 부분은 말씀주시면 감사하겠습니다본 내용은 아래 자료를 기반으로 학습하면서 작성했습니다.Default Roles — keystone 26.1.0.dev92 documentation   Keystone - System RoleOpenstack 의 RBAC 모델의 일부로서, Openstack의 "전체적"으로 제어하는 권한에 대한 정의즉, 특정 tenant 단위가 아닌 Openstack 클러스터 수준에서 수행되는 작업의 제어하는 역할을 의미참고Openstack 에서 Role 은 3가지 범위로 존재(1) System Scope -> Openstack Cluster 전체 관리를 위한 권한(2) Domain Scope -> Use..

Linux Ubuntu 22.04로 VM 생성 시, Cloud-init 통해서 계정 초기화 및 루트 비밀번호 등 설정하는 법테스트한 이미지 : jammy-server-cloudimg-amd64.qcow2비밀번호 암호화사용 할 비밀번호 SHA-512(SHA-2) 로 암호화openssl passwd -6 "1234"# 출력예시$6$bz6cU1R87YZ6ZlKI$Rp3XB4WjMQ9.T18fypOVxyo1Xr7YRBDuwN4xh98sVDiAZwCm1LHb57ZkpY6in6xVuG/Q3677y72WG/NSlkLpO0cloud-init Script중간에 passwd: ... 부분에 위에서 암호화된 비밀번호 설정작성 시 Indent 준수 주의 (Indent 오류 시 반영되지 않을 수 있음)#cloud-configu..

개인적으로 공부하는 관점에서 작성한 내용이라, 잘못된 부분이 있을 수 있습니다. 잘못된 부분은 말씀주시면 감사하겠습니다본 내용은 아래 자료를 기반으로 학습하면서 작성했습니다.OpenStack Key Manager를 사용하여 시크릿 관리 | Red Hat Product DocumentationOpenStack Key Manager (barbican) — Barbican 19.1.0.dev22 documentationOpenStack Docs: Welcome to Barbican’s developer documentation!Openstack barbican install/Barbican-cinder encryptionBarbican 이란?개요Barbican - "Openstack Key Manager"로 ..

후기CKA 취득 등을 통해 kubernetes에 입문한 이후, 잠시 다른 개발 업무에 전념하다가.... kubernetes 에 대해 업무상에서 좀 더 deep dive 해야되서 보게 된 책이다.읽는 시점에는 golang 에 대해 경험이 없다보니, 책 내 Operator SDK 내 실습 소스 구조 등을 정확히 이해하지는 못했지만, 그래도 Operator가 어떤 역할을 하는지, 목적이 무엇인지, 어떻게 구현하는지 등에 대해 어느정도 이해할 수 있었던 책 인 것 같다.   주요 내용Operatorkubernetes 추상화 및 확장을 통해, 특정 상태가 있는 애플리케이션의 전체 라이프사이클 관리를 자동화kubernetes Application 에 대해 패키징과 실행 및 유지 관리하는 수단클러스터에 소프트웨어를 ..

후기무려 2015년에 출간된 책을, 9년 뒤인 2024년에 읽었습니다!큰 목적보다는 회사 점심시간에 쓰윽 하고 편하게 본 것 같습니다.물론 출간된지 오래된 책이라, 책에 기술한 내용보다 어느정도 디테일한 내용이나 언어 자체에 대해 어느정도 주요 변화는 있을 것으로 예상되기는 합니다.그럼에도 golang 에 대해 전혀 모르는 입장에서 만든 사람들이 최소한 이러한 생각과 이유 때문에 가지고 만들었구나 라고 간단히 보기 좋은 책인 것 같습니다.주요내용Go 언어 개발배경(1) 구글 같은 대형 플랫폼에서 '빌드 속도'의 경우 고질적 문제로 개선 시급(2) 특히 C 혹은 C++ 의 경우 언어 특유의 '의존성'으로 인해, 빌드 속도 매우 오래 걸렸음(3) 나날히 향상되는 멀티코어 환경에 소프트웨어적으로 대응이 필요함..