[kind] 쿠버네티스 경량화 서비스 설치
KIND 란?로컬 컴퓨터 환경에 쿠버네티스 클러스터를 손쉽고 빠르게 설치 하기 위해 만들어진 쿠버네티스 경량화 툴 kind or kubernetes in docker is a suite of tooling for local Kubernetes “clusters” where each “node” is a Docker containerkind is targeted at testing Kubernetes , kind supports multi-node (including HA) clusterskind uses kubeadm to configure cluster nodes.KIND k8s 실습 환경 : 실습 환경은 베어메탈 서버의 VM을 생성하여 실제 프로덕션 환경과 유사한 환경으로 경량화 쿠버네티스 오케스..
[kubespray] Ansible로 k8s 자동 설치
실습목표- 베어메탈 서버 환경에서 Ansible로 Kubernetes Cluster 를 자동 배포하기 실습환경- 물리서버 : 베어메탈 서버 (proxmox 하이퍼바이저) 1식- 노드구성 : VM 3식 - 운영체제 : 우분투 22.04 LTS- K8S 클러스터 : kubenetes 1.32.5호스트 종류노드명운영체제IP사양Control Planemaster01Ubuntu 22.04.5 LTS192.168.9.2452 vCPU / 16G RAM / 80GWorker node -1worker01Ubuntu 22.04.5 LTS192.168.9.2462 vCPU / 16G RAM / 80GWorker node -2worker02Ubuntu 22.04.5 LTS192.168.9.2472 vCPU / 16..
Kafka 개요Apache Kafka는 분산 스트리밍 플랫폼이다. 실시간으로 대량의 데이터를 처리하고 저장할 수 있는 시스템으로, 높은 처리량과 내결함성을 제공한다. Kafka 구성요소Producer: 데이터를 Kafka에 전송하는 애플리케이션Consumer: Kafka에서 데이터를 읽어오는 애플리케이션Topic과 PartitionTopic: 데이터를 분류하는 카테고리. 메시지가 저장되는 논리적 단위Partition: Topic을 물리적으로 분할한 단위. 병렬 처리와 확장성을 위해 사용Broker와 ClusterBroker: Kafka 서버 인스턴스. 메시지를 저장하고 처리Cluster: 여러 Broker로 구성된 Kafka 시스템Consumer Group같은 Topic을 읽는 Consumer들의 집합각..
스프링 부트 개발 환경 준비하기# 자바 jdk 설치https://www.oracle.com/java/technologies/downloads/#jdk21-windows# 설치 위치c:\program files\java\jdk-21# STS 설치https://spring.io/tools # 롬복 설치https://projectlombok.org/download [완성 소스] : https://github.com/pahkey/sbb3/tree/v1.02 스프링 부트 설정 스프링부트 웹서비스 실행하기(기본값: 8080) 컨트롤러를 작성하여 URL 매핑을 추가하기 위해 다음과 같이 src/main/java 디렉터리의 com.mysite.sbb 패키지에 MainController.java 파일을 작성 ..
Simulation with Open5GS / UERANSIM5G 코어망과 RAN망의 구성요소들을 오픈소스(O-RAN) 를 활용하여 테스트 수행 후 과제 제출 1. Open5GS 소개Open5GS는 3GPP Release-16 준수하는 C 언어 기반의 5G 코어(5GC), 4G(EPC) 오픈소스 프로젝트이며, 지속해서 코어 요소들이 추가 구현되고 있다. ☞ 5G SA (StandAlone, 5G 단독/독립형) Core 구성요소AMF - Access and Mobility Management Function : 접속 및 이동성 관리SMF - Session Management Function : 세션 관리 (슬라이스별 전용)AUSF - Authentication Server Function : 인증 서..
▣ Private 서브넷과 NAT 게이트웨이 연결 1. Private subnet 생성 >> VPC 진입 >> 서브넷 설정 >> my-pvt-2a ~ 2d까지 생성>> 10.0.64.0/20 ~ 10.0.112.0/20 까지 생성 >> 2. 라우팅 테이블 생성(Private 서브넷 전용)>> 라우팅 테이블 생성 >> my-pvt-rtb 이름 기입 >> vpc : my-vpc 선택 >> 라우팅 테이블 생>> 서브넷 연결 (명시적으로 서브넷 연결을 해야함) * 인터넷 게이트웨이 : 송/수신 가능 게이트웨이* NAT 게이트웨이 : ipv4 용* 송신 전용 게이트웨이 (ipv6용)* Transit Gateway 2. NAT gateway 생성EC2 >> 인스턴스 시작 >> 서버명 : dbserver ..
자원 모니터링 및 보안 로그 관리# CW를 활용한 로그수집클라우드쉘 진입 >> 인스턴스 접속 >> cd /var/log/ >> 사용자 권한 변경 >> agent 설치 >> sudo dnf install -y amazon-cloudwatch-agentsudo systemctl enable --now amazon-cloudwatch-agent.service# 로그 저장소 권한 변경[ec2-user@ip-10-0-1-110 log]$ sudo chown -R ec2-user:ec2-user httpd[ec2-user@ip-10-0-1-110 log]$ cd httpd[ec2-user@ip-10-0-1-110 httpd]$ lsaccess_log error_log# 데이터 가공 설정sudo vi /opt/aw..
#AWS강사 : 이한기 강사이메일 : itssp0405@gmail.com임시 자료실 : http://192.168.18.222임시 채팅방 : http://192.168.18.222:3000문서 암호 : itssp0405@gmail.com점심 시간 : 12:10 ~ 13:10https://ap-northeast-2.console.aws.amazon.com/console/home?nc2=h_m_mc®ion=ap-northeast-2#교육 1일차1. 퍼블릭 클라우드 보안 이해1) 1교시과금관리온디멘드가장 보편적인 종량제 방식 (짧은 기간 사용) 요금이 가장 비쌈 약정 없음예약 인스턴스긴 워크로드 약정 할인 개념 요금 할인이 되나 해약시 위약금 발생 중간에 유형변경 불가가변 예약 인스턴스중간에 인스턴스 자..