쿠버네티스의 Self-Handling쿠버네티스는 운영 수준의 컨테이너 오케스트레이션 플랫폼으로, 컨테이너화된 애플리케이션을 자동으로 배포, 스케일링, 모니터링, 복구할 수 있는 기능들을 제공한다. 특히 Self-handling 기능에는 livenessProbe라는 것이 있다. livenessProbe는 컨테이너를 진단해서 정상적인지 검증하고, 그렇지 않다면 restart를 한다. 이전에는 개발자가 직접 모니터링을 해서 애플리케이션 상태를 확인하는데, 쿠버네티스는 이를 자동화해준다.https://kubernetes.io/ko/ 운영 수준의 컨테이너 오케스트레이션K8s라고도 알려진 쿠버네티스는 컨테이너화된 애플리케이션을 자동으로 배포, 스케일링 및 관리해주는 오픈소스 시스템입니다. 애플리케이션을 구성하는 ..

ALB : Application Load Balancer (OSI 7계층 기반의 부하 분산기)애플리케이션 layer : HTTP에서 URL을 기반으로 부하분산주로 웹서버에 대한 로드밸런싱URL 기반으로 분산을 처리하는 예시`www.naver.com/news`에 대한 트래픽이 많아지면 ALB가 Target group에 분산시켜준다.`www.naver.com/shopping`에 대한 트래픽이 많아지면 ALB가 Target group에 분산시켜준다.웹서버가 여러대 있다면 Round Robin(RR, 순차분배)으로 분산하는 방식을 사용한다. NLB : Network Load BalancerNLB는 Layer 3인 Network laryer에서 작동한다고 착각할 수 있지만, 여기에서는 port 번호에 대한 로..

Pfsense의 Alias 기능pfsense에는 alias(별칭) 기능이 있다. alias는 firewall rules, port forwards, outbaoud NAT rules 등에 적용될 수 있다. alias를 사용하면 규칙이 더 간결해지고, 문서화되며, 관리가 더 쉬워진다. Alias 적용 case나는 firewall rules에서 backend.ai 를 설정하는 데 필요한 포트들을 열어주려고 했다. 여러가지 포트를 열어줄 경우에, 하나씩 규칙이 생성될 것이다.예를 들어 3000, 8100, 8110, 8120, 9090, 8081 5개 포트가 필요하면 규칙이 5개 생긴다.귀찮아서 범위를 지정해서 8100~9090을 한방에 열어버리면 필요없는 포트까지 열리는 문제가 발생한다.그래서 alias를 ..

우선 우분투에 apache2를 설치해준다.sudo apt install apache2 sudo service apache2 start  설치가 다 되었다. 이제 index.html을 만들어주자. i를 누르면 바로 편집할 수 있도록 모드가 전환된다.     esc키를 누르면 명령어를 누를 수 있고, :wq를 입력하면 '저장하고 종료한다'는 뜻이다. localhost에 들어가면 잘 띄워져있다.    이제 원하는 내가 구매하고 싶은 이미지를 넣고, 설명을 적는 과제를 수행하자! 이미지를 웹사이트에서 다운받은 후, 경로를 적절하게 바꿔주었다. 경로를 제대로 지정해주지 않으면 사진이 뜨지 않는다!나는 Downloads 아래에서 작업했다. vim이 익숙해서 그냥 vim으로 작업했다.간단한 파일 수정 정도..

M3칩이 탑재된 맥북은 ARM 아키텍처를 사용하기 때문에, 일반적으로 배포되는 Ubuntu Desktop ISO 이미지(x86_64 용)은 작동하지 않는다. 대신에 Ubuntu Server (Live Server) ARM64 이미지는 사용할 수 있다. 일단 Live Server ISO 이미지를 사용하고, 이를 기반으로 Ubuntu Desktop 환경을 설정해주면 된다. ✅ 1. UTM 설정UTM 열기 > Create a New Virtual MachineVirtualize 선택 (M1/M2/M3 칩용, ARM64 가상화)Operating System > Linux 선택Boot ISO image > ARM64 용 Ubuntu Server ISO 선택메모리, CPU, 디스크 설정RAM: 최소 4GB 권장CP..

🤔 문제 상황한 서버의 Docker 컨테이너에 SSH 접속이 되었다가 안 되었다가 하는 현상이 발생하고,어찌저찌 접속이 되더라도 쉘 입력 반응이 매우 느려지는 문제가 생겼다. 해결을 위해 컨테이너를 재생성했지만, 문제가 지속적으로 발생하였다.  서버 자체에서 정말정말 문제를 찾을 수 없다면... Docker의 네트워크 설정, 특히 공용 브릿지 네트워크에서 발생하는 MAC 주소가 충돌 문제를 의심해볼 수 있다. 호스트서버에서 ARP(Address Resolution Protocol) 테이블을 점검해보면, 라우팅 관련 문제를 파악해보는 데 도움이 된다. 여기에서 ARP 테이블은 IP 주소를 MAC 주소로 변환할 때 사용되는 매핑을 저장하고 있다.toni@LAB9:~$ arp -an | grep "172.1..

NIC는 네트워크 인터페이스 카드(Network Interface Card)이며, 컴퓨터를 네트워크에 연결하여 통신할수 있도록 하는 하드웨어이다.NIC에는 일반적으로 포트 또는 커넥터를사용하여 컴퓨터 네트워크를 연결해준다. 디지털 형식의 데이터를 네트워크에 전송하기 적합한 형식으로 변환해주는데, 이때 작은 데이터 단위인 패킷으로 변환하는 작업이 이루어진다. 2계층 장비에 속하며, 물리 계층과 데이터 링크 계층 서비스를 제공한다. 그러면 NIC는 어디에 붙어있을까?   * 보안을 위해 일부 주소를 가려놓았다. `route`현재 시스템의 라우팅 테이블을 확인해서, 네트워크 패킷이 특정 목적지로 가는 경로가 어떤지 살펴보았다.`-n`옵션을 붙이면, DNS 조회없이 라우팅 정보를 숫자로만 출력할 수 있다.ton..

우분투 리눅스 서버에 사용자를 추가하고, 관리자 그룹에 추가해보자.  1) adduser [사용자명]CentOS에서는 useradd와 adduser가 동일하지만, ubuntu의 경우 두 명령어가 약간 다르다. ubuntu에서는 useradd가 순수하게 계정만 생성해주고, 기본 쉘인 sh가 생성되며 끝이 난다. 반면에 adduser는 계정 생성 시에 비밀번호 및 기타 정보를 입력받고, 홈 디렉토리가 자동으로 생성된다. 따라서 ubuntu에서는 웬만하면 adduser를 사용하는 게 좋을 것 같다! sudo현재 사용자가 sudo(Superuser Do) 권한을 가진 경우, sudo를 사용하여 루트 권한으로 명령어를 실행할 수 있다. 리눅스 및 유닉스 계열 시스템에서는 보안 강화를 위해 일반 사용자가 직접 ro..

VLANVLAN이란, 하나의 물리적인 네트워크를 복수의 논리적 네트워크로 분할하는 기술이다. VLAN을 사용하면 브로드캐스트 도메인을 분할할 수 있다.   VLAN의 장점1. 네트워크 구성을 간단히 변경할 수 있다. 2. 조직에 맞추어 네트워크를 분할하고, 보안을 강화할 수 있다. 3. 브로드캐스트에 의한 네트워크 회선 비용을 절약할 수 있다.   VLAN간의 통신같은 VLAN에 속한 단말은 각각 트렁크링크를 통해 통신할 수 있다. 다른 VLAN 간의 단말과는 브로드캐스트 도메인이 분할되어 있어 통신이 불가능하다. 속해있는 다른 VLAN으로 다른 호스트끼리 통신하기 위해서는 라우팅 기능을 가진 장치(라우터/L3 스위치)가 필요하다.

IP란?IP(인터넷 프로토콜)란 인터넷에 연결되어 있는 모든 장치들을 식별할 수 있도록 각각의 장비에게 부여되는 고유 주소이다.  IP의 역할지정한 IP 주소에 데이터 전달패킷(Packet)이라는 통신 단위로 데이터 전달  IP의 형식192.168.123.132마침표로 구분된 4묶음의 숫자가 있는, 점으로 분리된 10진수 형식이다. IP 주소 개수2진법으로 표현하면 1000000.10101000.01111011.10000100 -> 32비트 숫자가 된다.IPv4 주소는 32 Bit로 구성되어있다.1bit = 2 -> 2의 32승 -> 약 43억개의 주소를 가질 수 있다.  IPv4IPv6 주소는 128비트로 구성되어 있다. 이는 IPv4보다 훨씬 더 많은, 사실상 무한에 가까운 주소 공간을 제공한다. 하..