안녕하세요, k8s istio를 학습한 내용을 공유합니다. [개념](feat.Gemini)🏗️ Istio의 역할: 도시 교통 통제 시스템Istio는 컨테이너화된 마이크로서비스 (도시의 건물이나 서비스)들이 서로 통신할 때 발생하는 모든 복잡한 문제를 해결해 줍니다.Istio 개념교통 통제 시스템 비유하는 일 (쉽게)트래픽 관리신호등, 교차로 규칙요청을 원하는 서비스로 정확히 보내고, 속도나 비중을 조절합니다.보안경찰 검문소, 보안 게이트서비스 간 통신을 안전하게 암호화하고, 통과할 자격이 있는지 확인합니다.정책 관리통행료, 진입 제한 구역특정 조건(예: 사용자 유형)에 따라 접근을 허용하거나 거부하는 규칙을 적용합니다.모니터링 & 로깅CCTV, 교통량 센서통신이 잘 되는지 실시간으로 관찰하고, 문제가 ..
안녕하세요, CICD 학습을 위해 CloudNetaStudy 스터디 모임을 통해 진행한 내용을 정리하였습니다. 1주차는 [GitOps Cookbook] 1~4장(84p) - 도커/K8S 기반 컨테이너 빌드, Kustomize 에 대해 중점적으로 학습합니다. [개념] GitOps란?Git 저장소를 단일 소스로 사용하여 인프라를 코드로 제공. DevOps 가 애자일 소프트웨어 개발 프로세스를 보완한다면, GitOps는 인프라 자동화 및 애플리케이션 수명 주기 관리 측면에서 DevOps를 보완GitOps 3가지 중요 원칙Git을 신뢰할 수 있는 단일 소스로 취급 Git is the single source of truth모든 것은 코드로 표현 Treat everything as code작업은 Git 워크플로 ..
[aws] AI-driven DevOps(feat.gemini,chatgpt)
안녕하세요, devops를 이해하기 위해 학습한 내용에 대한 정리글입니다.그전에 Gemini에게 Agent AI가 나오면서 앞으로 devops 전망에 대해 물어봤습니다. ✦ 결론부터 말하면, DevOps 엔지니어의 역할은 사라지는 것이 아니라 'AI 조련사', '자동화 시스템 설계자' 와 같이 더 높은 수준의 전략가로 변화할 것입니다. DevOps의 각 단계가 AI 에이전트를 통해 어떻게 변하는지 살펴보면 다음과 같습니다. 1. 기획 및 설계 (Plan & Design) * 현재: 사람이 요구사항을 분석하고 아키텍처를 설계합니다. * AI 에이전트 도입 후: AI가 요구사항 문서를 분석해 최적의 기술 스택, 아키텍처 패턴, 예상 리소스 등을 추천합니다. 잠재적인 병목 현상이나 보안 취약점을 ..
[k8s] K8S CICD
안녕하세요. AWS EKS Workshop Study (=AEWS) 3기 모임에서 스터디한 내용을 정리했습니다. 해당 글에서는 K8S CICD 에 대해 자세히 알아보겠습니다. 젠킨스CICD 오픈소스 도구. 소프트웨어 개발 프로세스의 다양한 단계를 자동화하는 도구로서 중앙 소스 코드 리포지터리에서 최신 코드 가져오기, 소스 코드 컴파일, 단위 테스트 실행, 산출물을 다양한 유형으로 패키징, 산출물을 여러 종류의 환경으로 배포하기 등의 기능을 제공.The open source automation server, support building deploying and automating any project - DockerHub , Github , Docs Jenkins User DocumentationJen..
AWS VPC CNI
안녕하세요. Kubernetes Advanced Networking Study(=KANS) 3기 모임에서 스터디한 내용을 정리했습니다. 해당 글에서는 AWS VPC CNI에 대해 자세히 알아보겠습니다. AWS VPC CNI - 파드의 IP를 할당해줍니다. 파드의 IP 네트워크 대역과 노드의 IP 대역이 같아서 직접 통신이 가능합니다.파드간 통신 시 일반적으로 K8S CNI는 오버레이(VXLAN, IP-IP 등) 통신을 하고, AWS VPC CNI는 동일 대역으로 직접 통신을 합니다.다른 CNI(Calico 등)과 달리 AWS VPC CNI는 네트워크 통신의 최적화(성능, 지연)를 위해서 노드와 파드의 네트워크 대역을 동일하게 설정합니다.각 pod 들은 underlying VPC 서브넷의 IP 주소를 할당..
K8S Cilium CNI
안녕하세요. Kubernetes Advanced Networking Study(=KANS) 3기 모임에서 스터디한 내용을 정리했습니다. 해당 글에서는 Cilium CNI에 대해 자세히 알아보겠습니다. eBPF - User space에서 동작하는 기능을 kernel space에서 동작할 수 있게 하는 기능- eBPF는 프로토콜이 아니라 리눅스 커널에 샌드박스 기술을 적용하는 기술 Cilium- eBPF 오픈소스 프로젝트 중 하나로 eBPF (Berkeley Packet Filter)를 기반으로 Pod Network 환경 + 보안 을 제공하는 CNI Plugin- BPF 는 커널에 삽입하여 패킷을 통제(필터링) 할 수 있으며 BPF를 확장해서 eBPF가 나왔고 eBPF 를 다양한 영역 (보안, 추적, 네트워..
- Total
- Today
- Yesterday
- 도서
- k8s calico
- SDWAN
- NFT
- VPN
- operator
- gcp serverless
- AWS
- CICD
- 혼공단
- GCP
- k8s cni
- NW
- handson
- k8s
- autoscaling
- S3
- AI
- EKS
- 혼공챌린지
- security
- cloud
- 혼공파
- 파이썬
- PYTHON
- terraform
- GKE
- cni
- OS
- IaC
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |