이쿠의 슬기로운 개발생활

클라우드 컴퓨팅 클라우드 컴퓨팅 등장 배경 모두들 개인용도로 컴퓨터 또는 스마트폰을 사용하고 있을 것임. 이러한 전사 기기를 처음 샀을 때는 그 당시 좋은 스펙인 최신형로 구입했을태지만, 시간이 지날 수록 하드웨어는 발전되어가고 구입했었던 컴퓨터, 스마트폰의 성능은 시대에 뒤쳐저서 새로나오는 각종 게임, 소프트웨어를 실행하는데 지장이 생김. 이러한 불편 사항은 기업의 Server에서도 마찬가지로 발생함. 이용자 수가 증가할 때 마다 Server를 매번 Upgrade하는것도 비용적으로 만만치 않고 그에 따른 시간과 노력이 매우 많이 들어감. 이러한 문제점을 해결할 수 있는 방법이 바로 클라우드 컴퓨팅임. 클라우드 컴퓨팅이란? 본인의 컴퓨터의 스펙이 부족하다면 본인의 컴퓨터가 아닌 Server관리를 전문적으..

CI/CD CI/CD 란? CI 란? CI ( Continuous Integration ) 지속적 통합 빌드 및 테스트 자동화 개발이 끝난 이후에 코드 품질을 관리하는 고전적 방식의 단점을 해소하기 위해 나타난 개념. 작업된 소스 코드를, 빌드 하고 테스트 하고 배포 하는 과정을 통합하고, 이를 자동화할 수 있게 도와줌 여러 사람들이 개발한 내용에 대해서 Git 이나 SVN을 통해 Submit 된 코드들을 정기적으로 통합하는 기능 제공 (과정 예시) 1. 코드 수정 후 Github에 Push 2. CI Tool에서 변경된 코드에 대한 빌드와 테스트를 수행하고 결과를 피드백 해줌 CD 란? CD (Continuous Deploy or Delivery) 지속적 전달 or 배포 배포 자동화 소프트웨어가 항상 ..

IPv6 링크 로컬 주소 ( Link Local Address) 개요 kubernetes Network 리서치 중 아래 그림과 같이 Pod 인터페이스인 veth?? 를 확인할 수 있었고 해당 veth 인터페이스는 모두 fe80::??? 와 같은 일정 규칙을 가진 IPv6 형식의 주소를 확인했음. 이러한 형식의 주소는 어떤것을 의미하는지 알아보다가 링크 로컬 주소( Link Local Address )를 알게됨. 링크 로컬 주소(link local address) 란? 링크 로컬 주소는 이름이 뜻하는 그대로 해당 '링크'에서만 사용되는 주소임. external network와 별도로, Router를 통과하지 않는 내부 network( 독립된 서브넷 )에서 서로 통신하기 위해 사용함. 주로, 제어 메세지 교..

TCP/IP 소켓 통신 TCP/IP 소켓통신 과정 설명 클라이언트 소켓과 서버 소켓으로 구분되어짐 클라이언트 소켓 통신 과정 [1. 소켓을 생성] 클라이언트와 특정 서버와 통신을 하기 위해서는 운영체제에 socket() 시스템콜을 통해 소켓을 생성함 [2. 소켓을 연결] connect() 시스템 콜을 호출하여 서버와 클라이언트간 연결 함 3 way handshake 방식을 사용해서 연결 함 (3 way handshake 란?) 1) 클라이언트는 서버에게 연결요청의 SYN이라는 비트 1을 만들어 TCP 헤더 정보를 설정하고 보냄. 2) 서버는 받은 페킷을 기반으로 수신처 포트번호에 대항하는 소켓을 찾고 거기에 해당 클라이언트에 대한 정보를 저장. 3) 서버도 SYN 비트를 만들고 정상적으로 처리했다는것을 ..

iptables Netfilter Chain 조회 및 설정 삭제 iptables와 Netfiler 개념 [iptables란?] 기본적으로 Iptables에는 세가지 chain이 있음. 모든 패킷은 INPUT, OUTPUT, FORWARD 이 세가지 chain중 하나를 통과하게 됨. 컴퓨터로 들어가는 모든 패킷은 INPUT chain을 통과하고, 컴퓨터에서 나가는 모든 패킷은 OUTPUT chain을 통과함. 그리고 하나의 네트워크에서 다른 곳으로 보내는 모든 패킷은 FORWARD chain을 통과함. iptables가 작동하는 방식은 이들 각각의 INPUT, OUTPUT, FORWARD chain에 당신이 어떠한 rule을 세우는 지에 따라 달라진다. [netfilter란?] kernel space에 위..

Network Overlay 기존의 Traditional Deployment 시대에서 점차 Virtualized, Container Deployment 시대로 발전하면서 Cloud 시대가 왔음. 이에 따라 Host의 수가 몇배로 많아졌고 할당되고 관리되어야하는 IP와 MAC도 증가함. 즉 Deployment 기술의 발전과 동시에 네트워크 기술도 같이 발전함. 시대가 발전하면서 나온 네트워크 기술 중 대표적인것이 Network Overlay이고 Network Overlay 기술 중 가장 주목받은 기술이 바로 VXLAN 임. Network Overlay란? 관리하는 Subnet이 많아지지고 연결되어 있는 host의 수가 증가면 포워딩, 스위칭, 라우팅 등등 네트워크를 구성하기가 굉장히 복잡함. 이런 상황에서..

개인 인증서를 사용해서 Notary Service 구동 [Container image 인증 관련 글 목록] Notary Service 란? Docker Notary : Docker Content Trust (DCT) DCT를 사용해서 Dcoker Hub에 서명된 Trust Image Push 하기 Notary와 DCT를 사용해서 Private Registry에 서명된 Trust Image Push하기 개인 인증서를 사용해서 Notary Service 구동 kubernetes image인증 - Portieris Notary Service Download [명령어] (1) git clone https://github.com/theupdateframework/notary.git (2) cd notary [참고..

Notary와 DCT를 사용해서 Private Registry에 서명된 Trust Image Push 하기 [Container image 인증 관련 글 목록] Notary Service 란? Docker Notary : Docker Content Trust (DCT) DCT를 사용해서 Dcoker Hub에 서명된 Trust Image Push 하기 Notary와 DCT를 사용해서 Private Registry에 서명된 Trust Image Push하기 개인 인증서를 사용해서 Notary Service 구동 kubernetes image인증 - Portieris Notary Service 구축 테스트 및 개발용 Notary Service를 운영하는 가장 빠른 방법은 Notary project에서 Docke..

DCT를 사용해서 Docker Hub에 서명된 Trust Image Push 하기 [Container image 인증 관련 글 목록] Notary Service 란? Docker Notary : Docker Content Trust (DCT) DCT를 사용해서 Dcoker Hub에 서명된 Trust Image Push 하기 Notary와 DCT를 사용해서 Private Registry에 서명된 Trust Image Push하기 개인 인증서를 사용해서 Notary Service 구동 kubernetes image인증 - Portieris 미리 Pull 받아놓았던 nginx 이미지를 서명해서 Private Registry 에 Push 하겠음. Docker Hub 에 login [명령어] docker logi..

Docker Notary : Docker Content Trust ( DCT ) [Container image 인증 관련 글 목록] Notary Service 란? Docker Notary : Docker Content Trust (DCT) DCT를 사용해서 Dcoker Hub에 서명된 Trust Image Push 하기 Notary와 DCT를 사용해서 Private Registry에 서명된 Trust Image Push하기 개인 인증서를 사용해서 Notary Service 구동 kubernetes image인증 - Portieris Docker Contents Trust 란? Notary Service 를 기반으로 만들어진 Docker Content Trust (DCT)가 있음. DCT는 Docker ..