13. 1. 예약 소개 각 CSP는 서비스 작동 방식과 할인 방식에 대해 각자의 고유한 특정 규칙을 사용해 조금씩 다른 서비스를 제공한다. 각 조직에서는 필요사항에 따라 구현 모델과 전체 프로세스를 고려하고 조직 내에서 어떻게 활용할지 고민해야 한다. 예약 인스턴스에 대한 선결제는 비용 입장으로 볼 때 물리적 자산으로 감가상각되는 설비투자비용으로 보입니다. 그러나 예약 인스턴스는 사용 기간에 상각해야 하는 운영비용의 무형적인 선지급액입니다. 13. 2. 예약과 약정 사용량 특정 식당에서 선불 쿠폰을 구입하고 있다고 가정해보자. 쿠폰을 사용하면 해당 식사에서 식사를 제공한다. 이 쿠폰 모음에는 하루에 하나씩 쓸 수 있는 한달치 쿠폰이 들어있다. 지정된 식당에서 식사할 때 쿠폰으로 식사비를 내면 된다. 다른..

일반적으로 클라우드 서비스를 이용한 시스템 아키텍처를 보면 항상 등장하는 것이 Bastion Host이다. Bastion Host는 이름에서도 알 수 있듯이 시스템의 맨 앞단에서 "요새"의 역할을 수행한다. 그렇다면 왜 ? Bastion Host를 써야할까 ? 간단하게 생각나는 이유가 있지만 스스로 왜 그런가에 대해 자세히 설명해보려고 하면 설명할 수 없었다. 이번 기회에 Bastion Host의 사용 이유에 대해 정리해보려고 한다. 외부 노출 최소화Bastion Host는 일종의 "점프 서버"로 작동한다. 외부 네트워크(인터넷)와 내부 네트워크(사내 프라이빗 클라우드 or 기업 내부 네트워크)간의 단일 진입점을 제공한다. 이를 통해 모든 외부 트래픽은 먼저 Bastion Host를 거쳐야 한다. 이를 ..

Envoy란 ? Envoy란 Istio에 사용되는 proxy이다. Envoy Proxy는 Lyft 사에서 개발되었으며 오픈소스로 공개되었다. 기존 프록시 L4 기능뿐만 아니라 L7 기능도 지원하면서 HTTP 뿐만 아니라 다양한 프로토콜을 지원한다. 주요 기능적인 특성 HTTP, HTTP2.0, TCP, gRPC 프로토콜을 지원 TLS client certification 지원 HTTP L7 라우팅 지원을 통한 URL 기반 라우팅, 버퍼링, 서버간 부하 분산량 조절등 Auto retry, circuit breaker, 부하량 제한등 다양한 로드밸런싱 기능 제공 다양한 통계 추적 기능 제공 및 Zipkin 통합을 통한 MSA 서비스간의 분산 트렌젝션 성능 측정 제공함으로써 서비스에 대한 다양한 가시성 (vi..

Karpenter란 무엇인가 ? AWS가 개발한 K8s 클러스터 상의 워커 노드 자동 확장 기능(생성 및 삭제)을 수행하는 오픈소스 프로젝트이다. Kapenter는 자신이 생성한 노드의 수명 주기를 관리한다. 사용자는 서비스에 맞게 노드의 사양을 지정하고 Kapenter는 사용자 설정에 따라 노드를 늘렸다가 줄였다가 한다. Karpenter 작동 원리 어떻게 Karpenter는 노드를 관리할까? | Karpenter는 노드 생성 및 삭제를 도와주는 오픈소스 도구이다. 클러스터 상에 파드를 올릴 노드가 없으면 Karpenter는 노드를 생성한다. Karpenter는 자신이 생성 brunch.co.kr 해당 글에서 Karpenter의 소개와 쿠버네티스 노드 스케쥴 절차에 대한 내용을 알기 쉽게 다루었다. 간..

K8s에서 LDAP을 이용해 접근 제어 관리를 하기 위해 사용하는 항목들을 정리해본다. LDAP_BIND_DN LDAP 클라이언트가 서버에 연결한 후 인증하기 위해 사용되는 Distinguished Name(DN)이다. DN은 LDAP 디렉터리 트리 내에서 고유한 엔트리(항목)을 식별하는 방법 중 하나이다. 일반적으로 사용자 또는 응용 프로그램이 디렉터리 서비스에 대한 액세스를 허용하도록 인증할 때 사용된다. 클라이언트가 서버에 연결하고 특정 DN을 사용하여 인증을 수행할 수 있다. 이 DN은 LDAP 서버에 등록된 사용자 또는 서비스 계정을 나타내며, 일반적으로 다음과 같은 형식을 가진다. CN=John Smith,OU=Users,DC=example,DC=com 위의 DN 예제에서는 "CN"은 Comm..

Active Directory(AD)란 Active Directory(AD)란 MS가 Windows 환경에서 사용하기 위해 개발한 LDAP 디렉토리 서비스 기능이다. 조직의 규모가 커질수록 각 직원이 소유한 계정을 관리하는 것이 어려워진다. Directory Service는 사용자가 공유 자원의 위치(IP 주소)와 해당 서버의 로컬 사용자 계정 정보를 모두 알지 않아도 중앙 서버에 공통 데이터베이스를 생성하고 서버와 클라이언트는 해당 데이터베이스를 공유해 객체를 검색하고 중앙에서 사용자 인증 및 권한 부여 처리를 가능하도록 해준다. AD 용어 Object : User, PC, 공유 폴더, 프린터 등 Directory : Object 정보를 저장할 수 있는 정보 저장소 Directory Service : ..