분류 전체보기 (42) 썸네일형 리스트형 [Docker] Dockerize (containerization)을 수행하며 갑자기 정리하게 된 이유? 친구랑 같이 스터디를 진행하게 되면서, Docker 관련해서 공유해야 하는 부분이 생겼다. 말로만 설명하자니 두서 없이 설명을 하게 되어서 간단하게 정리를 하는 시간을 가지게 되었다. 자세하게 보다는 최대한 개념적으로만 설명하여, 흐름을 설명해주고 싶었다. 도커라이징은 뭐야? 다른 말로는 containerization이라고도 하지만 결국은 어플리케이션에 필요한 패키지나 디펜던시가 존재하는 파일들을 컨테이너에 작동할 수 있도록 구성하는 작업이라고 설명할 수 있다. 도커라이징을 하는 이유는 무엇인데? 이 내용은 컴퓨터와 가상화의 역사 리눅스의 cgroup 등 쭉 말하면, 거의 2시간 동안 나불 댈 수 있을 것 같다. 그나마 개인적인 한 단어로 요약하면 장점은 표준화 라고 생각한다... [FastAPI] FastAPI를 적용하며 적용한 이유나 장단점이 뭐였어? Fastapi로 바꾸게 된 이유? 백엔드 개발에 도움을 주는 프레임워크는 언어별로 정말 많이 존재하고 정말 각자의 장,단점이 존재한다고 생각한다. 기존에는 Sanic을 사용했었지만, Python 버전이 업되면서 생태계가 활발하고 Swagger가 기본으로 제공되는 Fastapi로 전환을 위한 공부를 하고 있다. 퍼포먼스적인 측면보다는 별도의 문서 관리를 줄이기 위함이 컸다. (퍼포먼스는 거기서 거기) Fastapi 장단점은 개인적으로 느낀 Fastapi의 장단점은 다음과 같다. 장점 Swagger가 기본으로 지원되고, Pydantic 지원을 통해 타입 처리에 용이하다 starlette 기반이라 처리 속도가 준수하고, 비동기 처리를 지원한다. 트렌디한 프레임워크라 레퍼런스가 .. [Terraform] terraform_remote_state 이란 요약 Tfstate 관리는 로컬에서 뿐만 아닌 리모트에서 가능하다 S3+Dynamodb 조합 Gitlab Terraform Cloud .. 등등 remote state를 사용할 경우 아래와 같은 장점이 있다. 여러 사용자에 대한 tfstate locking 관리가 가능하다 버전 관리 기능이 있다면 Backup 등의 추가적인 효과가 있다. tfstate를 안전하게 보관할 수 있기 때문에, 지속적으로 인프라를 관리할 수 있다. tfstate에 대한 접근 제어와 보안을 추가할 수 있다. 내용 Terraform State 관리 Local 에서는 여러 사람들에 대한 State파일에 대한 관리가 어려움 따라서 tfstate를 별도의 공유 가능한 스토리지 또는 Backend에 저장하고 처리한다. 그냥 Github 같.. [Terraform] for_each, for loop 란 [Terraform] for_each, for loop란?CheckboxDate@2023년 3월 2일 오후 3:00요약For_each : 맵핑된 인덱스 값을 통한 특정 리소스만 변경할 수 있는 배열을 만들 수 있음For loop : 정수 형태의 인덱스 값을 통해 간단하고 빠르게 리소스를 만들 수 있으나, 배열 형태로 관리되기 때문에 리소스 변경에 배열 전체가 영향을 받기도 한다.Terraform도 nested loop가 가능하다. 다만 동시성 문제가 발생하는 경우가 있다내용매 번 반복되는 리소스를 조금 더 간편히 관리 할 수 없을까?어느 정도 안정기로 들어서면, 인프라의 변경이 잦지 않기 때문에 테라폼을 수정하는 일은 빈번하지 않다매번 반복하는 코드가 많기 때문에, 테라그런트 등의 솔루션 등을 통해 반복.. [K8S] Container 개념 정리 [K8S] 컨테이너 관련 개념 정리 Checkbox Date @2023년 2월 14일 오전 11:30 요약 컨테이너는 결국 프로세스 Containerd는 Docker의 컨테이너 런타임 (애초에 Docker에서 만들었음) Docker 내부에 Containerd가 속해 있음 하지만 Dockerd를 통해 수행하는 Containerd와 별도로 수행되는 Containerd는 다름 내용 컨테이너의 작동 방식 (Docker 기준 위→아래) Docker UI (Docker Desktop or CLI) Docker (엔진 = dockerd) Docker 자체는 컨테이너 생성, 작업 및 관리를 위한 개발자 도구 dockerd는 도커 엔진에서 실행하는 백그라운드 데몬(deamon) (결국 도커 엔진과 동일) Network나.. [AWS] amazon linux 2022란 [AWS] amazon linux 2022란CheckboxDate@2023년 1월 27일 오후 3:03요약리눅스 릴리즈 라인 내에 Centos 의 위치가 변경되면서 변동이 일어났다.아마존은 페도라 기반의 Amazon linux 2022를 출시하겠다고 발표했다.기존 Amazon linux 2의 EOS 기간은 2025년으로 늘려줬다.커널의 기반이 변경된 것이기 때문에 변경점으로 인해 문제가 발생할지 고려가 필요하다.내용리눅스 릴리즈 라인의 변경2019년 : Fedora → Redhat enterpirse → CentOSRedhat 엔터프라이즈 리눅스와 거의 유사한 성능을 가진 OS를 무료로 사용한다는 장점과, 이미 Redhat에서 발견한 버그들이 해결된 버전을 사용하기 때문에 안정적이었다.2021년 : Fe.. [Vault] 기능 별 내용 -2 (Secret Engine) [Vault] 기능 별 내용-2 (Secret Engine) Checkbox Date @2023년 1월 20일 오후 2:01 요약 Secret Engine은 모듈 형태로 존재하며, Vault 내에서 필요한 기능만 활성화 하여 사용한다. Secret 엔진도 마찬가지로 경로를 통해 할당 및 저장이 되며, 동일 기능 복수 생성이 가능하다 대부분의 Secret 엔진은 내부에 Role을 설정하여 역할을 지정하고 사용한다. 내용 Secret Engine 데이터를 저장, 생성 또는 암호화 하는 구성요소 Vault Secret Engine은 경로를 통해 활성화 된다. 단순히 데이터를 읽고 저장하는 것 부터, totp부터 인증까지 여러가지를 지원해준다. Secret Engine 라이프 사이클 활성화, 비활성화 - Sec.. [Vault] 기능 별 내용 -1 (Polices) [Vault-2] 기능 별 내용 (Polices) Checkbox Date @2023년 1월 19일 오전 11:43 요약 Vault의 기능들은 경로를 통해 통제 되고 사용자에게 제공된다. 경로에 대해 접근제어를 Policy를 통해 제어를 한다. Vault는 다른 Auth 데이터와 연동하여 사본을 스스로 가지진 않지만 맵핑을 통한 연동기능을 제공한다. 유저를 생성할 때 Policy를 할당해주고, 한 유저의 다수의 ID(ldap,token etc)를 엔티티로 묶을 수 있고 그 엔티티를 Group 단위로 묶어서 관리를 할 수 있다. 내용 워크플로우 (LDAP 연동 기준) Vault에서 LDAP 인증 방식을 사용하기 위해 LDAP 서버의 주소와 TLS 사용 여부를 선택하여 연동 Vault에서는 모든 정보를 경로.. 이전 1 2 3 4 ··· 6 다음
