후니의 IT인프라 사전

학습내용네트워크 구조, LAN/WAN, 회선교환/패킷교환, 주소 우리가 네트워크를 배운다는 것은 다음 구조도를 이해하는 것과 같습니다. 네트워크는 각각의 노드(정점, vertex)에 도달하기 위해 간선(link)로 연결됩니다.그리고 이 중심이되는 호스트(host)가 있고, 이를 역할에 따라 서버, 클라이언트라고 호칭하기도 합니다.이들이 주고 받는 내용을 메시지(message)라고 합니다.     거리(범위)에 따라서 LAN, CAN, MAN, WAN이 있지만 우리가 확실하게 알아야 할 것은 근거리 통신은 LAN과 이 LAN 네트워크 끼리 연결시켜주는 WAN이 있습니다. WAN은 주로 ISP(이동통신사업자)가 관리하게 됩니다. 메시지 교환 방식에 따라서 네트워크를 분류하기 도합니다.회선교환방식, 패킷교환방..

HA 고가용성 가용성컴퓨터 시스템이 특정 기능을 실제로 수행할 수 있는 시간의 비율, 전체적 사용 시간 중 정상적 사용 시간 이중화-액티브/액티브- 액티브 /스탠바이 다중화장비나 프로그램을 여러개 두는 방식 로드 밸런싱트래픽 분배 방식 (알고리즘) 암호화 - 복호화원문 데이ㅓ를 이해할 수 없는 암호문으로 변경하는 것  공개키 인증서공개 키, 공개키의 유효성을 입증하기 위한 전자 문서공개 키 인증서 발급하고 검증하는 기관을 CA라고 한다. 디지털 서명개인 키로 암호화된 메시지를 공개키로 복호화해 신원을 증명하는 절차 TLS(Transport Layer Security)인증과 암호화를 수행하는 프로토콜TLS는 SSL을 계층한 프로토콜로 HTTPS는 TLS 기반 인증 및 암호화를 수행한다.TLS 핸드셰이크를 ..

도메인 네임IP 주소와 대응되는 문자열 형태의 호스트 특정 정보. 도메인의 네임 구조www.example.com.3단계 도메인, 2단계 도메인, 최상위도메인 .은 root 도메인 (FQDN) 네임서버도메인 네임을 관리하는 서버계층적으로 구성됨(루트네임서버, TLD 네임서버 등) DNS(Domain Name System)계층적이고 분산된 도메인 네임 에 대한 관리 체계도메인 네임을 관리하는 프로토콜을 말하기도함. resource네트워크상 메시지를 통해 송수신하고자 하는 최종 대상 URI(Uniform Resource Identifier)자원 식별 정보URL : 위치 기반 자원 식별URN : 이름 기반 자원 식별foo://www.example.com:8042/over/there?name=ferret#nose..

신뢰할 수 없는 프로토콜패킷이 수신지까지 제대로 전송되었다는 확인을 하지 않는 프로토콜, 대표적으로 IP가 있다.TCP는 이를 보완하기 위해 사용하며 그래서 TCP/IP라고 주로 한다. 비연결형 프로토콜송수신 과정에서 사전 연결 수립 작업을 거치지 않는 전송 특성.역시 IP가 대표적이다. port 포트응용 계층 애플리케이션 프로세스를 식별하는 정보.포트 번호의 범위에 따라 잘 알려진 포트(0-1023), 등록된 포트(1024-49151), 동적 포트(49152-65535)가 있다. NATIP 주소 변환기술로, 포트 기반의 NAT를 NPAT라고하고, NAPT는 IP주소와 더불어 포트 번호도 함께 변환해주는 NAT다. 포트포워딩네트워크 내 호스트에 IP 주소와 포트 번호를 미리 할당하고, 해당 IP주소 : ..

명작에는 군더더기가 없는 것처럼 좋은 인생은 단순하다. check list1. 하루 종일 열심히 일하며 성공을 꿈꾸지만 매번 작심삼일인가?2. 항상 돈도 없고 시간도 없고 미래도 없는 악순환에 빠져있다고 생각하고 우울한가?3. 습관적으로 미루는 버릇이 있어 시간에 쫓겨 고생한 적이 있는가?4. 늘 바쁘지만 지갑은 그대로인가?5. 아무리 집안을 청소해도 쓰레기가 가득찬 느낌이 드는가?6. 생각은 많지만 실천하기는 어렵고, 대부분 중도에 포기하면서도 쓸데없느 일만 잔뜩 하지 않는가?7. 갖가지 일에 얽매여 고민하고, 그중 무엇을 선택해야 할지 어려움을 겪는가?8. 인간관계에서 늘 머리 숙이고 양보하는데 오히려 뒤통수를 맞지 않는가?9. 버리지 못한 욕망은 점점 커져만 가고, 실망과 혼란 역시 점점 커져가는가..

인터넷 프로토콜(IP, Internat Protocal) 주소 지정과 단편화를 수행하는 네트워크 계층의 프로토콜이다. IPv4와 IPv6가 잇다. MTU(Maximum Transmission Unit) 한번에 전송 가능한 IP 패킷의 최대 크기이다. 일반적으로 1500byte이며, MTU 크기 이하로 나누어진 패킷은 수신지에 도착하면 재조합된다. ARP(Address Resolution Protocol)IP 주소를 MAC 주소에 변환해주는 프로토콜이다. ARP의 동작순서는 ARP요청(브로드캐스트 메시지) - ARP 응답 - ARP 테이블 갱신이다. Classful addressing클래스별로 네트워크 크기를 구분하는 IP 주소 체계이다.A,B,C 클래스로 네트워크와 호스트 주소를 구분할 수 있다. cla..

이더넷 Ethernet은 연결 매체의 규격(IEEE 802.3), 송수신되는 프레임의 형태 등을 정의한 네트워크 기술이다. 이터넷 통신 매체의 경우 '전송속도 BASE-추가 특성'으로 표기한다. 이더넷 프레임 : 이더넷에서 송수신되는 프레임 형태이다. 프리앰블, 수신지MAC주소, 송신지 MAC 주소, 타입/길이, 데이터, FCS MAC 주소 : 네트워크 인터페이스마다 부여되는 물리적 주소이다. 6바이트(48비트)의 16진수 열두 자리로 구성된다. NIC(Network Interface Controller) 호스트와 통신 매체 사이의 인터페이스 역할을 담당하는 네트워크 장비이다. NIC 마다 MAC 주소를 갖게된다. Twisted pair cable 우리가 흔히 말하는 LAN선이며, 카테고리로 분류한다. ..

네트워크란여러 장치가 서로 연결되어 정보를 주고 받는 통신망을 이야기합니다.  통신망의 분류는 근거리 통신망인 LAN과 광역 통신망인 WAN으로 분류합니다. 네트워크에는 메시지를 주고 받기 전, 회선 설정을 통한 연결을 확립한 뒤 송수신하는 네트워크인 회선 교환 네트워크와 메시지를 패킷 단위로 쪼개 송수신하는 패킷 교환 네트워크가 있으며 현대에는 패킷 교환 방식을 이용한다. 패킷교환에는 프로토콜을 사용하는데 통신하기 위해 합의한 통신 규칙을 말한다. 프로토콜은 다양한 종류가 있는데 프로토콜 마다 목적과 특징이 다르므로 헤더도 달라진다. 네트워크 참조모델에는 OSI 7계층와 TCP/IP 4계층 두 가지 모델이 대표적이다. 데이터 전송 과정에서 헤더 (및 트레일러)를 추가해나가는 과정을 캡슐화(encapsu..

이번 주제는 kubernetes의 네트워크 service에 대해서 알아보도록 하겠습니다. 전통적인 트래픽 전송은 pod에 할당된 IP에 직접 호출하는 것이였습니다. 우리가 10.0.1.1이라는 pod IP를 알면 그냥 호출하면 되는거죠.  그런데 우리가 흔히 실제로 운영을 하다보면 컨테이너는 쉽게 문제가 생겨 죽거나 급증하는 트래픽을 감당하기 위해 auto scaling 되기도 합니다. 그럼 이 pod의 IP들을 알 수 없어 감당하기 힘들어지게 되죠.따라서 가상의 고정 IP를 할당하고, 쉽게 호출할 수 있는 도메인을 제공하는 Service가 등장하게 됩니다.  Service yamlhttps://kubernetes.io/docs/concepts/services-networking/service/ 공식문서..

Codebuild OS 이미지 별 사용가능한 런타임 정보https://docs.aws.amazon.com/ko_kr/codebuild/latest/userguide/available-runtimes.html 사용 가능한 런타임 - AWS CodeBuild이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.docs.aws.amazon.com예를 들어 golang:1.12 버전을 사용하고 싶으면 amazon linux 2 AArch64 표준 2.0 이미지를 사용해야합니다.runtime 버전정보https://docs.aws.amazon.com/ko_kr/codebuild/latest/userguide/..

KubeSkoop란?kubeskoop는 kubernetes 환경에서 네트워크를 추적하고 진단할 수 있는 도구로 특히 Calico를 포함한 다양한 CNI 플러그인과 쿠버네티스 네트워크를 진단하는데 잘 활용됩니다. 쿠버네티스 클러스터에 Pod의 네트워크 트래픽을 자동으로 구성하고, eBPF로 커널의 중요 경로를 모니터링하고 분석할 수 있습니다.공식문서 Github KubeSkoop의 특징네트워크 진단Pod, Service, Node 간 클러스터 내 트래픽과 송수신 트래픽 진단CSP의 IaaS 네트워크 조사 지원 (다만 현재 alibaba 클라우드만 가능한 것으로 보입니다)리눅스 네트워크 스택 전체 지원eBPF를 활용한 커널 모니터링네트워크 이상 이벤트 감지Prometheus 메트릭 API 사용, Grafan..

calico cni 배포kubectl apply -f https://raw.githubusercontent.com/projectcalico/calico/v3.28.1/manifests/calico.yaml calicoctl 배포현재 문서 작성시에 사용하는 버전은 3.28.1버전입니다.참고로 cluster type에 명시되어있는데, k8s(쿠버네티스) 사용, bgp 프로토콜 사용, kubeadm으로 구성되어있음. kdd(kubernetes datastore)를 사용하고 있다는 것을 명시하고 있습니다.curl -L https://github.com/projectcalico/calico/releases/download/v3.28.1/calicoctl-linux-amd64 -o calicoctlchmod +x ..