DevOps/AWS Architecture

[ Docker && Kubernetes ] - 도커 컨테이너 다루기 & 컨테이너 라이프사이클

도커 컨테이너 라이프사이클 도커 컨테이너가 Run상태로 가기 위해서는 2가지 방법이 존재합니다. docker run, docker. create가 있습니다. 그리고 pause unpause를 통해서 다시 컨테이너를 실행시킬 수도 있습니다. 이 뿐만 아니라 stop start를 통해서 다시 run상태로 할 수 있고 stop상태에서 rm을 하면 docker container를 삭제할 수 있게 됩니다. 더 심오한 라이프 사이클이 있는데, 이는 다양한 도커 명령어를 알아보면서 자연스럽게 이해해 보도록 하겠습니다. 컨테이너 시작 run, create둘다 컨테이너를 만드는데 가장 많이 사용되는 방법입니다. create는 컨테이너를 생성하고 -> 생성한 컨테이너를 start를 통해서 실행시키는 방법입니다. run은 ..

[ Docker && Kubernetes ] - 도커 이미지와 컨테이너

도커 구성요소 일단 이전시간에 우리가 설치한 docker-cli가 Client가 됩니다. 우리는 그리고 동일한 서버에 client와 host가 깔려 있지만, Docker daemon ( Docker engine )이라고 불리는게 Ubuntu에 설치 되어있습니다. 위와 같이 Docker daemon이 띄워져 있는 서버를 Docker_HOST라고 합니다. 이 Docker_daemon이 Images, Containers를 사용하게 됩니다. docker image를 만드는 방법은 ( build, pull )하는 방법이 있습니다. 이미지를 가져올 때 사용하는 것이 Registry ( 이미지 저장소 )라고 할 수 있습니다. 그리고 이 이미지 저장소로 부터 Container를 실행하는 매커니즘이라고 보시면 됩니다. ..

[ Docker && Kubernetes ] - 개요

컨테이너 기술의 발전 일단 서버에서 어플리케이션이 어떻게 구동되는지 패러다임을 간단히 살펴보고 여기에서 컨테이너 기술인 Docker와 Kubernetes가 어떻게 활용되는지 살펴보도록 하겠습니다. Traditional Deployment 보통 Operating System & Hardware가 하나의 서버라고 할 수 있을겁니다. 그리고 여기에다 라이브러리와 프레임워크를 다운하게 되고, 그 위에서 애플리케이션 로직 코드를 받게 됩니다. 여기까지 볼때는 큰 문제점을 느낄 수 없을겁니다. 다만 한 서버 내에서 구동하는 어플리케이션의 종류가 어려대가 될 경우, 아래와 같이 어플리케이션간의 의존성이 생기게 되고, 여기에서는 다른 버전의 라이브러리를 설치하기 위해서는 Tricky한 방법이 사용되어야 하므로, 어플리..

[ DevOps ] - (테라폼을 이용한 인프라 관리) 실습 AWS VPC에 OpenVPN구성

일단 VPN이란 무엇인지 간단히 알아보도록 하겠습니다. VPN은 Virtual Private Network의 약자입니다. 모든 인터넷의 데이터는 마음만 먹으면 그 안의 데이터의 내용을 들여다볼 수 있습니다. 이러다 보면 보안 기능이 강화된 네트워크가 필요했고, 이런 니즈때문에 VPN을 사용합니다. 쉽게 말하면 VPN을 통해서 사용자와 은행 사이에 VPN터널을 뚫는 것입니다. 이 VPN은 통신 프로토콜을 통해서 강화되기 때문에 외부에서는 데이터 확인이 불가능합니다. 우선 VPN을 많이 사용하는 예시는 또한, 회사 사이의 VPN장비를 두어 하나의 네트워크를 사용하는 것 같은 효과를 거둘 수 있게 됩니다. 그리고 회사의 네트워크에 침입, 침투할 수 없게 됩니다. 그리고 일반 사용자가 DNS서버를 우회할 때도 ..