![]()
안녕하세요, 오늘은 Project A팀의 개발자이자 기고자, 멀린 카터 님이 쓰신 "What's the best way to manage Helm charts?"라는 글을 번역해 보았습니다. 헬름에 대해서 좀 더 알고 싶어 실용적인 글을 찾아보던 중에 이 글을 읽고 번역하게 됐습니다. 혹여 모르시는 분들께 간단히 말씀드리면, Yaml 파일 등과 같은 리소스들을 묶어서 차트로 관리를 하게 되는데 이 리소스 패키지를 공유하고, 관리할 수 있는 툴이 Helm입니다. 물론, 이 글은 멀린 카터님께 허락을 구하고 번역하였습니다. 해당 내용은 실제 업무에서 겪었던 내용도 다루고 있어 실무 담당하시는 분들께도 도움이 될 것 같습니다. 번역을 매끄럽게 하기 위해서 직역보다는 의역도 포함 하였습니다. 오역이나 내용에 대..
![]()
https://developers.redhat.com/blog/2017/01/20/microservices-deployments-evolution/ 안녕하세요, 오늘은 빌긴 이브리암님의 3년 전 글인 "마이크로서비스 배포의 진화"라는 내용을 번역해 보았습니다. 즐겁게 읽어 주셨으면 좋겠습니다. 매끄럽지 않은 내용이 있다면 피드백 주셔도 감사드리겠습니다! https://twitter.com/bibryam 저자 Bilgin Ibryam님이 한국 독자들을 만나보고 싶어 합니다, Bilgin의 트위터 공간을 통해 만나보세요! 앞으로 더 지속될 마이크로서비스 트렌드 몇 년 전까지만 하더라도, 대다수의 소프트웨어 시스템은 모놀리틱한 구조로 되어 있었고, 배포 주기 또한 느렸습니다. 최근 몇 년간, 확장성과 탄력성,..
![]()
안녕하세요! 좋은 오후입니다! 오늘은 GKE를 활용해서 전용 게임 서버를 실행해 볼 겁니다. Warning! 경고 이번 랩은 상당히 길고 험난한 여정이 될 수 있습니다. (많이 루즈..) 하지만, 실무에서 게임 서버를 어떻게 쓰는지에 대한 감각을 기를 수 있습니다. 글을 쓰는 여정도 매우 길고 험난하기 때문에 좋아요와 댓글은 저에게도 좋습니다. 이번 랩의 학습 목표는 다음과 같습니다. 1) Docker를 활용하여 Linux에서 널리 사용되는 오픈소스 게임 서버DGS의 컨테이너 이미지를 활용합니다. 2) 내용물을 읽기 전용의 영구 디스크 볼륨에 저장하고 런타임의 컨테이너에 마운트 합니다.. 3) k8s 및 Google Cloud API를 사용하여 기본 스케줄러 프로세스를 구성하여 수요를 충족시킵니다. 다음..
![]()
정의 : LDAP이란 Lightweight Directory Access Protocol로X.500의 Front-end 역할을 하던 프로토콜입니다. 현재는 Directory Service의 표준이 되었습니다. 기존의 DAP이 OSI 7 Layer에서 동작하기 때문에 무거워서 TCP/IP 통신으로만 압축하여 만들게 된 것이 LDAP으로, 여기서 경량화는 통신 대역폭의 가벼움을 뜻합니다. 여기서 잠깐, 디렉토리 서비스란 ? 도메인 이름을 기준으로 데이터에 접근하는 쓰기보다 읽기에 특화된 데이터베이스입니다. 장점 :쓰기 편하고, 분산 구조의 시스템에서 정보 검색 비용이 적게 든다는 장점이 있습니다. 단점 : 중간자 공격, exhaustion attack 등의 문제가 있을 수 있습니다. 통신 : Client -..
![]()
쿠버네티스 패턴 책의 원작자이신 빌긴 이브리암님이 제 포스팅을 리트윗해주셨습니다. 신기한 경험이네요!
![]()
이번에는 퀵랩뽀개기 1.5기에서 나왔던 질문의 내용을 정리해서 포스팅해 보았습니다. G suite 서비스나 G cloud API를 사용하면서 구글 다이렉트 피어링 요구사항 맞출 수 있다 > 다이렉트 피어링 G suite 서비스나 G cloud API를 사용하면서 구글 다이렉트 피어링 요구사항 맞출 수 없다 > 캐리어 피어링 Dedicated interconnect 지점에서 구글과의 연결이 가능하지 못하다. > IPSec VPN Dedicated interconnect 지점에서 구글과의 연결이 가능하다. 민감 트래픽 처리를 위한 보유하고 계신 암호 메커니즘에 대한 제공이 가능하신가요? > 가능하다면, dedicated interconnect > 안된다면, IPSec VPN
![]()
안녕하세요! 어느덧 쿠버네티스 솔루션 4번째 이야기입니다. 랩에서 담고 있는 내용이 어려워 그림을 통해 이해를 도왔습니다. 좋아요, 댓글은 많은 도움이 됩니다! 이번 랩에서는 GKE를 통한 분산 로드 테스팅을 해봅니다. 복잡한 구성의 분산처리 모델, 로드 테스팅 시나리오에도 사용될 수 있습니다. 시작합니다! 이번의 백엔드 구성은 다음의 그림과 같습니다. 상호작용을 모델링할때 Locust를 사용해서 분산처리를 작업합니다. 다음은 이번 랩의 내용 설명입니다. 컨테이너 기반 컴퓨팅 컨테이너 클러스터에는 하나의 마스터 노드(실상 워커 노드들을 관리하는 역할을 합니다.), 여러 개의 워커 노드들로 이루어집니다. 재미를 위해서 스타워즈 아이콘으로 비유해 보았습니다! 마스터 노드 : 제다이 마스터, 요다 / 워커 노..
![]()
안녕하세요, 오늘은 쿠버네티스의 인그레스/인그레스 컨트롤러에 대해서 중점적으로 다루는 랩입니다. 인그레스라는 것은 유저와 애플리케이션간의 HTTP 접속을 허용하는 일종의 규칙입니다. 애플리케이션에 접속할때 예를 들면 장바구니 들어갈 때랑 상품 정보 메뉴 인그레스 외부에서 서비스로 접속이 가능한 URL, 로드 밸런스 트래픽, SSL / TLS 종료 그리고 이름 기반의 가상 호스팅을 제공하도록 구성할 수 있습니다. 만약에 이런 쇼핑몰이 있다고 가정했을 때, 우측 상단의 메뉴바에서 1:1 채팅으로 라우팅 되는 주소가 다르게 구성할 수도, 장바구니 메뉴를 다르게 구성할 수도 있습니다. 조대협님의 블로그에 따르면 쿠버네티스 서비스는 URL Path에 따른 서비스간 라우팅이 불가능한데, 인그레스를 이용해서 서비스의..
