귀염둥이의 메모

온프레미스 (On-Premise) SW 등의 솔루션을 클라우드와 같은 원격 환경이 아닌 자체적으로 보유한 전산실 서버에 직접 설치하여 운영하는 방식 전통적인 인프라 랙 (Rack) 네트워크 / 보안 장비 서버 스토리지 (Storage) 1. 랙 (Rack) 서버와 네트워크 장비를 수용하는 장비 IDC (Internet Data Center) 에 배치되어 있음 2. 네트워크 장비 L2 Switch : 서버가 연결되는 스위치 L3 Switch : 인터넷 회선이 연결되는 장비 (라우터 or L3 Switch) L4 Switch : 서버를 이중화 해주는 장비 (로드 밸런싱 장비 / Server Load Balancing) 3. 서버 서비스가 올라가는 장비 CPU, Memory, 디스크(HDD)를 가지고 있는 장..

베어메탈 서버(Bare-metal server) 베어메탈(Bare Metal)이란 용어는 원래 하드웨어 상에 어떤 소프트웨어도 설치되어 있지 않은 상태를 뜻한다. (깡통 서버) 베어메탈 서버는 가상화를 위한 하이퍼바이저 OS 없이 물리 서버를 그대로 제공하는 것을 말한다. 하드웨어에 대한 직접 제어 및 OS 설정까지 가능 응답 시간에 민감한 게임서버나 입력/출력 집약적인 데이터베이스 용도로 많이 사용된다. 베어메탈 서비스는 서버호스팅과 같지만, 베어메탈 서버는 직접 물리 서버를 구매하고 설치하는 것이 아니라 클라우드 가상 서버와 동일하게 클라우드 환경에 신속하게 배치하고 사용할 수 있다는 점에서 다르다. 인프라 리소스를 보다 안정적으로 사용하고 싶은 경우에 베어메탈 서버를 사용하는 것이 권장된다. 서버 ..

네트워크 구성(가상 bridge/ 가상 NIC) Linux는 Docker를 설치하면 서버의 물리 NIC(Network Interface Card)가 docker0이라는 가상 브리지 네트워크로 연결된다 docker0은 Docker를 실행시키면 기본적으로 만들어진다 Docker 컨테이너가 실행되면 컨테이너에 172.17.0.0/16라는 서브넷 마스크를 가진 Private IP가 eth0으로 자동 할당된다 이 가상 NIC는 OSI Layer 2인 가상 네트워크 인터페이스로, 페어인 NIC와 터널링 통신을 한다 가상 NIC(vethxxx)는 컨테이너에서 eth0으로 인식된다 Docker 컨테이너와 외부 네트워크가 통신할 때는 가상 브리지 docker0와 호스트 OS의 물리 NIC에서 패킷을 전송하는 장치가 필요..

실습 환경 제어 노드 ➡️ control CentOS 7 유저 이름 : study IPv4 : 10.0.2.10/24 관리 노드1 ➡️ host1 CentOS 7 유저이름 : study IPv4 : 10.0.2.21/24 관리 노드2 ➡️ host2 CentOS 7 유저 이름 :study IPv4 : 10.0.2.22/24 Ansible 설치 : 제어 노드 ⚠️ 오리지널 저장소에 ansible이 없는 경우 ⚠️ sudo yum -y centos-release-ansible-29 sudo yum -y install ansible ansible --version Ansible 명령어 패스워드 없이 실행하기 위한 설정 : 제어 노드 키 생성 ssh-keygen# 키 생성 (RSA) ssh-copy-id stu..

개념 IaC (Infrastructure as Code)를 지향하는 오픈소스 기반 자동화 도구 시스템 구성 및 소프트웨어 배포 기능을 제공 지속적인 배포와 다운 타임 없는 롤링 업데이트 지원 주요 목적은 단순성과 사용의 용의성, 보안과 신뢰성 중점 사람이 이해하기 편하도록 YAML 언어를 사용 다양한 유형의 사용자(개발자, 시스템 관리자, IT 관리자 등)를 위한 디자인 소규모 환경부터 엔터프라이즈 환경까지 지원 분산 구조로 설계 Kerberos / LDAP 등 인증 관리 시스템에 연결이 쉬움 장점 ssh를 통한 구성으로 Agentless ➡️ 구성 관리가 편리하다 YAML 언어 사용으로 접근성이 높고, 쉽고 단순한 구조로 가독성이 높다 변수 기능 사용으로 재사용성 증가 다른 도구보다 훨씬 간소화, 다양..