Auto Start/Stop Script 1.auto start import boto3 region = 'ap-northeast-2' instances = [] ec2_r = boto3.resource('ec2') ec2 = boto3.client('ec2', region_name=region) for instance in ec2_r.instan...
Chaos Engineering(카오스 엔지니어링) [Reference] AWS Chaos Engineering 예제 AWS Chaos Engineering 예제2 Chaos Engineering 개요 Chaos Engineering 사례
GCP 프로젝트 간 스냅샷 데이터 공유하기 GCP에 3-tier architecture를 구축해보는 중 다시 WAS,DB를 만들고싶지않은 귀차니즘으로 기존 프로젝트에서 테스트한 WAS,DB 인스턴스 스냅샷을 다른 프로젝트에서 사용하고싶었다. Google cloud docs에 프로젝트 간 스냅샷 데이터 공유 내용이 있어 테스트해봤다. 1.기...
GCP Cloud Build를 이용하여 CI/CD 구축하기 요즘 CI/CD 파이프라인을 구축하는 것이 당연시되고있다. 지속적인 서비스 개선을 위해 반드시 필요한 개발 환경이다. CI(Continous Integration) : 개발자들의 코드를 지속적으로 통합해주며 버그를 신속하게 찾고, SW 품질을 개선하고, 새로운 업데이트의 검증 및 릴리즈 ...
HTTP Load Balancer에 Cloud Armor 적용하기 지난번 생성한 2 tier architecture에 Cloud Armor 보안 정책을 만들어보자. Cloud Armor를 사용하여 siege-vm이 HTTP Load Balancer에 액세스하는 것을 막아보자. 1.Siege 툴로 부하테스트 HTTP Load Balancer 부...
VMware SDDC로 Private Cloud 이해하기 우리가 쉽게 접할 수 있는 Public Cloud(AWS, Azure, GCP) 외에도 Private Cloud인 소프트웨어 정의 데이터센터(SDDC:Software Defined Data Center)에서도 동일한 서비스가 가능하다. SDDC와 관련된 서버,스토리지,네트워크 가상화 기술에 대...
Public/Private Cloud Market Share 22년도 Gartner 자료에 따르면 2025년까지 퍼블릭 클라우드 컴퓨팅에 대한 엔터프라이즈 IT 지출이 기존 IT에 대한 지출을 추월할 것이라고 한다. 해당 엔터프라이즈 IT는 크게 애플리케이션 소프트웨어, 인프라 소프트웨어, 비즈니스 프로세스 서비스 및 시스템 인프라의 4가지 범주가 ...
GCP 리소스 모니터링 지난 GCP 2 tier 실전편에서 만든 리소스들을 모니터링해보자. Cloud Monitoring - GCP는 Metric Scope를 구성하여 프로젝트의 메트릭을 개별적으로 확인할 수 있으며 다른 프로젝트에 저장된 메트릭과 함께 볼 수 있다. 1) 단일 프로젝트 - 새로운 Project A를 생성하면 해당 프로젝...
부하 테스트로 Autoscaling 확인 지난 GCP 2 tier 인스턴스 생성편에서 만든 인스턴스가 실제 트래픽이 증가할 때 제대로 Autoscaling 기능이 동작하는지 확인해보자. 부하테스트 - 아파치 Jmeter라는 툴을 사용하여 부하테스트를 진행한다. Jmeter - Jmeter를 설치하고 필요한 환경설정 등을 해준다(Java 설...
2 tier architecture in GCP 지난 GCP 2 tier 실전편에 이어 Terraform을 활용한 2 Tier 구성을 해보자 Terraform 코드 공유 : Github Repo - 지난 실습편에서 진행한 GCP Console을 활용한 구성을 Terraform을 활용하여 구성할 수 있다 - gcloud shell 작업 시, t...
2 tire architecture in GCP 지난 LB 설정편에 이어 고려할 부분을 알아보자 1. 권한 관련 GCP 서비스 접근 권한에 있어 IAM, Role, Permissions에 대해 추가적으로 알아보자
2 tire architecture in GCP 지난 DB 설정편에 이어 LB 구성을 해보자 1. LB 생성 - http load balancer를 선택한다 - 위와 같이 LB에는 다양한 종류가 있다(참고) - backend service를 만들고 instance group과 연결시킨다 - 인스턴스 ...
2 tier architecture in GCP 지난 IAP 설정 편에 이어 DB 구성을 해보자 GCP에서 DB 연결을 위한 다양한 방법이 있다. 그 중 Cloud Proxy를 적용한 VM-DB 인스턴스 연결을 소개한다. 1. DB 생성 MySQL 을 설정해줬다 Private Subnet 내 Cloud Proxy 연결...
2 tier architecture in GCP 앞서 인스턴스 설정 편에 이어 IAP 서비스를 사용한 Secure 연결을 해보자 GCP에는 bastion, vpn을 통해 ssh 접근을 하는 방식이 아닌 TCP Forwarding을 통한 IAP(Identity-Aware Proxy) 방식이 있다. 1. IAP 설정 - 기존 방화벽 ssh 설정에...
2 tier architecture in GCP 앞서 네트워크 설정 편에 이어 Web VM 인스턴스를 구성해보자. GCP의 관리형 인스턴스 그룹(managed instance group) 서비스를 활용하여 autoscaling을 적용했다. - 관리형 인스턴스 그룹(MIG)을 사용하면 동일한 여러 VM에서 앱을 운영할 수 있다. 자동 확장, 자동 ...
2 tier architecture in GCP 지난 이론편에서 얻은 지식을 바탕으로 GCP에 GCP의 managed instance group을 활용한 2 tier architecture를 만들어보자. 1. 프로젝트 구성도 위와 같이 1개의 region 내 2개의 zone을 구성하여 failover에 대비한 2 tier architect...
1. Terraform Fundamentals - 인프라를 안전하고 효율적으로 구축, 변경 및 버전 관리하기 위한 도구 - 컴퓨팅 인스턴스, 스토리지 및 네트워킹과 같은 하위 수준 구성 요소와 DNS 항목 및 SaaS 기능과 같은 상위 수준 구성 요소가 모두 포함하여 관리할 수 있음 2. Infrastructure as Code with ...
2 tier architecture in GCP 클라우드 스킬업을 위해 기존 AWS에 올라간 솔루션을 GCP에 이전 설치할 기회가 생겼다. 다양한 GCP Resource를 활용해서 개발자/운영자의 입장을 고려하여 기존 구성을 변경해보며 Public cloud 를 익히는데도 도움이 될 수 있겠다싶었다. 1. 기존 구성안 검토 - 우선 기존...
메시지 큐 종류 1. ZMQ(Zero MQ) - 소켓 프로그래밍 API를 대체할 수 있는 정말 괜찮은 라이브러리 - C++로 작성된 라이브러리를 Python에서 활용할 수 있어 상대적으로 빠른 속도의 통신이 가능 - 통신 스택을 구축하기 위해 가볍고 빠른 메시징 구현 제공 2. RabbitMQ - RabbitMQ는 개발언어인 Erlang...
k8s 환경 내 MinIO & Velero 구축 - Kubernetes 환경에서 Backup 후 복원하는 방법 구축 - Velero를 통해 백업 및 복원 기능을 제공할 수 있고 Velero에서 연동 가능한 스토리지로 MinIO가 있다. 왜 Kubernetes 환경에서 Backup이 중요할까 Kubernetes 클러스터의 downtime은 비...
k8s 환경 내 MinIO & Velero 구축 - Kubernetes 환경에서 backup 후 복원하는 방법 구축 - Velero를 통해 백업 및 복원 기능을 제공할 수 있고 Velero에서 연동 가능한 스토리지로 MinIO가 있다. 왜 Kubernetes 환경에서 Backup이 중요할까 Kubernetes 클러스터의 downtime이 발...
3편 'NFT Storage 적용 기술'에 이어 NFT Storage Business 가치에 대해 알아보자. 현재 글로벌 시장에서 중국은 자체 블록체인 인프라를 사용하여 대체 불가능한 토큰(NFT)의 비지니스 영역을 넓히려 하고 있다. 중국의 블록체인 서비스 네트워크(BSN)는 이번 달에 암호화...
1편 'NFT가 Infra 시장에 가져올 변화', 2편 'NFT Storage Service'에 이어 NFT Storage Service의 작동 방식 및 적용 기술에 대해 알아보자. 우선, NFT Storage의 작동 방식은 다음과 같다. ...
1편 'NFT가 Infra 시장에 가져올 변화'에 이어 NFT 시대를 위한 Infra 서비스를 알아보자. 기존 NFT Storage 서비스는 어떤 것이 있나 < NFT Storage > ...
요즘 NFT가 대세긴 대세다. 올 상반기에는 몇 년 만에 다시 블록체인 가치가 크게 오르면서 토큰 시장이 뜨거웠는데 하반기부터 NFT가 주목받고 있다. 물론 관련 분야 종사자들에게는 이미 오래전부터 이슈였다. 처음 NFT를...
Overlay Network란? Overlay Network는 물리 네트워크 위에 생성되는 가상의 컴퓨터 네트워크입니다. 쉽게 이해하면 물리적인 네트워크는 Underlay NW이고 그것을 기반으로한 가상의 네트워크는 Overlay NW입니다. ref) Computer and C...
IT&Telecom in Global Enterprise Artificial Intelligence Market - Opportunity Analysis and Industry Forecast, 2019~2029, Allied Market Research ...
Hello, 3070!! GeForce RTX 3080 Ti & GeForce RTX 3070 Ti
AI in telecom: M&A focus areas | Netscribes (2019/06/19) 느낀점 통신 분야에서 현재 cloud, 5G를 위한 수요는 알았지만 향후 통신 분야에서 AI가 적용되었을 때 임베디드 시스템을 위한...
FQDN FQDN은 ‘절대 도메인 네임’ 또는 ‘전체 도메인 네임’ 이라고도 불리는 도메인 전체 이름을 표기하는 방식을 의미한다. 웹 사이트 주소를 예로 들어보자. www.tistory.com onlywis.tistory.com 위의 두 주소 중 www 와 onlywis 부분이 ‘호스트’이고, ...
5G망을 위한 유무선 융합 네트워크 기술 사설 5G망(Private 5G Networks) 구축 방안 정리 MEC(모바일 에지 컴퓨팅) 개념과 5G/4G 망에서 MEC 도입 구조
What is Network Bonding? Types of Network Bonding(English) Linux - Bonding(Korean) Bonding Configuration - Linux Space Bonding Master 설정 cat /etc/sysconfig/network-scripts/ifcfg-bond0 DEVICE=bo...
MTU Resolve IPv4 Fragmentation, MTU, MSS, and MPTUD Issues with GRE and IPsec TroubleShooting Cisco TroubleShooting Huawei
error : Cannot find a valid baseurl for repo: 128t-installer-centos-7-5-base/x86_64 yum repolist all
SD WAN Summary 128T Concept Vector It is Secure Vector Routing(SVR) which is from 128T. Instead of cost, 128T incorporates an innovative technique known as vectors. Vectors are a per-service...