안녕하세요, Devfest Cloud Hero에 오신 여러분! 이번 랩에서는 Cloud Storage를 통해 버킷 생성 / 파일 업로드 / 객체 액세스 권한 제어 등을 확인해 보겠습니다. 이번 랩에서 테스트할 이미지를 다운로드합니다. wget --output-document ada.jpg https://upload.wikimedia.org/wikipedia/commons/thumb/a/a4/Ada_Lovelace_portrait.jpg/800px-Ada_Lovelace_portrait.jpg 앞서 변경한 버킷명으로 YOUR-BUCKET-NAME 부분을 수정해야 합니다! gsutil cp ada.jpg gs://YOUR-BUCKET-NAME 업로드 이후 클라우드 쉘에서 이미지를 삭제합니다. rm ada.j..
안녕하세요! S3 사용하시다보면 퍼블릭 액세스 Block이 왜 기본 설정일까 하는 생각이 들 수가 있습니다. 테스트에서야 보안에 민감하게 세팅하지 않아도 된다지만 왜 S3 보안도 신경써야 할까요? 왜냐하면 S3를 통해서 민감 정보가 유출될 우려가 있고, 혹은 악의적인 유저가 악용시 다운로드에 의해서 비용이 대량으로 발생할 수 있기 때문입니다. 조직 수준에서의 공개 S3 버킷 차단 최소 권한 액세스 구현 - 리소스에 특정 권한만을 설정하고, 정책 등의 세팅을 확인합니다. 와일드 카드(*)를 사용하는 버킷은 누구나 액세스 가능합니다. 참조 링크 - 버킷 정책 사용 : https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-policies.html 모든 자..
안녕하세요, 지난 3월 3일에 Certified Kubernetes Administrator 자격증을 취득했습니다. 쿠버네티스에 대해서 관심이 많았기 때문에 스터디 모집하고 공부하였습니다. 오늘은 CKA 취득에 도움이 되실만한 글을 한번 써보려고 합니다. 1) 공부 기간 : GCP와 PCA와 마찬가지로 1-2달, IT 전공자가 아니실 경우 Udemy에서 Mumshad Mannambeth의 강의를 충분히 듣고 도전해 보시기 바랍니다. 쿠버네티스 경험자이실 경우, Mock exam과 같은 문제 풀이에만 집중 준비하시면 그보다 짧은 기간 안에 준비가 가능합니다. 2) 시험 전 유의 사항 : 인증서 핸드북 은 등록 방법, 지불, 환불 정책 등과 같이 Linux Foundation의 인증에 대한 몇 가지 일반적인..
안녕하세요, 오늘은 CPU Steal 에 대해서 알아보겠습니다. 1. CPU STEAL이란 무엇인가? AWS, GCP, Azure, vSphere 및 Xen과 같은 가상화된 환경에서만 발생합니다. 하이퍼바이저가 다른 가상 프로세서에 서비스를 제공하는 동안 가상 CPU가 실제 CPU를 기다리는 시간의 백분율입니다. 2. CPU STEAL의 특징 CPU Steal time이 높아져 cpu utilization이 높아질 경우, 인프라에 다음과 같은 영향을 미칠 수 있습니다 : 느린 페이지 로드 시간 느린 데이터베이스 쿼리 시간 보고서 처리 속도 저하 비동기 작업을 빠르게 처리할 수 없기 때문에 대기열 크기 증가 동일한 양의 로드를 처리하기 위해 더 많은 서버를 출시하여 IaaS 비용 증가 CPU steal의 ..
안녕하세요! 오늘은 람다와 파게이트에 대한 포스팅입니다. 람다와 파게이트는 서버리스 바운더리에서 같은 내용이지만, 다른 쓰임새를 가지고 있는데 내용 한번 살펴보겠습니다. 그럼 람다, 파게이트는 언제 사용할까? 1. 람다와 파게이트 Lambda를 선택해야 하는 경우 이벤트 기반 워크로드가 있는 경우, 즉 애플리케이션이 이벤트에 대한 작업을 트리거해야 하는 경우입니다. 애플리케이션에 알 수 없는 수요를 처리하는 기능이 필요한 경우. 플릿 상태 모니터링, 기본 컴퓨팅 리소스에 보안 패치 적용, 코드 모니터링 및 로깅 등과 같은 관리되는 운영 및 관리 활동이 필요한 경우 관리형 프로비저닝, 용량 확장, 고가용성 및 활용도가 필요할 때. 애플리케이션 배포 패키지 크기가 50MB 이하이고 실행 시간이 15분 이하인..
웹사이트를 운영하는데 EFS를 사용해야 할까, EBS를 사용해야 할까 고민하실 수 있습니다. 다만, EBS와 EFS는 용도가 명확히 다르기 때문에, 해당 내용을 인지하시고 사용하시기 바랍니다. 웹 호스팅 용도로 사용했다가 504 bad gateway를 마주했습니다. 504 (bad gateway) HTTP Code란 게이트웨이 또는 프록시 제한 시간이 초과되었음을 의미합니다. 만약 설정에 문제가 없었다면 어떤게 문제였을까요? 첫째로, EBS가 아닌 EFS를 사용하신다면, 파일 액세스 시간이 불필요하게 증가할 수 있습니다. 이 상황은 웹 앱이 짧은 시간동안 많은 작은 파일에 액세스 할 때마다 증폭되며, PHP는 특히 로컬 파일 캐싱이 매우 중요합니다. 이것이 소규모 웹 호스팅에 EFS가 적합지 않은 첫 번..