꿀승

학습내용kubectlKubernetes의 구조와 관리Pod 및 Deployment 실습부록 k8s 용어학습정리1. kubctlkubectl은 Kubernetes 클러스터를 관리하는 명령줄 인터페이스(CLI) 도구주요기능리소스 생성, 조회, 수정, 삭제Kubernetes 리소스(Pod, Deployment, Service 등)를 생성하고 관리kubectl apply -f .yaml을 통해 YAML 파일 기반 배포kubectl delete 으로 리소스 삭제클러스터 및 리소스 모니터링실행 중인 리소스를 조회 (kubectl get pods, kubectl get deployments)리소스의 상태와 이벤트 확인 (kubectl describe )CPU 및 메모리 사용량 확인 (kubectl top pod..

학습내용Kubernetes(k8s) Kubernetes 아키텍처MiniKubeMiniKube 모니터링학습정리1. Kubernetes(k8s) 소개테이너화된 애플리케이션을 자동으로 배포, 확장 및 운영할 수 있도록 해주는 오픈소스 오케스트레이션 플랫폼컨테이너 오케스트레이션(Container Orchestration)필요성실제 사용 서비스를 운용할 때는 1개 서버만 운용하지 않음 -> n개의 서버에 컨테이너를 배포 -> 수동으로 제어하기 힘듬 -> 컨테이너가 많아질수록 복잡 -> 수동 제어 부분을 자동화주요기능자동 배포 및 롤백새로운 컨테이너를 원하는 환경에 자동으로 배포하고, 문제가 발생하면 이전 버전으로 롤백할 수 있음.자동 확장(스케일링)트래픽 변화에 따라 컨테이너 개수를 자동으로 증가 또는 감소시킴...

학습내용Docker 보안 개념 및 정책Docker 컨테이너 네트워크 보안운영환경에서의 Docker 보안 및 모니터링학습정리1. Docker 보안 개념 및 정책컨테이너 보안의 필요성컨테이너는 가볍고 유연하지만 기본적인 보안 취약점을 내포할 수 있습니다.보안이 취약한 이미지를 사용할 경우 전체 시스템이 위협받을 가능성이 있습니다.컨테이너 보안 위협취약한 컨테이너 이미지 사용네트워크 공격 및 내부 트래픽 도청루트 권한을 가진 컨테이너의 보안 문제컨테이너 탈출(Container Escape) 공격도커 이미지 및 컨테이너 보안신뢰할 수 있는 이미지 사용 (Docker Hub, private registry)공식 이미지와 third party 이미지의 차이docker trust를 활용한 신뢰할 수 있는 이미지 검증..

학습내용표준 에러 스트림과 표준 출력 스트림컨테이너 로그 수집 및 관리디스크 관리학습정리1. 표준 에러 스트림과 표준 출력 스트림 컨테이너 실행 및 로그 생성docker run --name log-test -d alpine sh -c 'echo "stdout log"; echo "stderr log" >&2'# sh -c 명령어로 stout, stderr로 각각 로그 출력# echo "stderr log" >&2 표준 에러로 메시지 보내기 로그 확인docker logs log-test # 실행 중인 컨테이너 모든 로그docker logs --tail 5 log-test # 최근 5개 로그 출력docker logs -f log-test # 실시간 로그 스트림 확인docker logs --timest..

학습내용Docker 네트워크Docker 데이터 관리Docker 볼륨 마이그레이션 방법컨테이너 간 바인드 마운트 활용 마이그레이션학습정리1. Docker 네트워크Docker 컨테이너 간 통신을 관리하는 기능네트워크 종류드라이버설명주요 특징사용 예시bridge기본 네트워크컨테이너 간 통신 가능, DNS 지원단일 호스트 내 컨테이너 간 통신host호스트 네트워크 사용포트 매핑 불필요, 성능 최적화성능이 중요한 애플리케이션none네트워크 없음보안성이 높음, 외부 연결 불가네트워크를 사용하지 않는 컨테이너overlay여러 호스트 연결Swarm 모드 필요, 컨테이너 간 자동 DNS여러 호스트에 걸친 서비스macvlan물리 네트워크 인터페이스 사용개별 MAC 주소 할당네트워크 장비와 직접 통신bridge 네트워크기본..

학습내용Docker 이미지Dockerfile Docker 이미지 최적화Docker 이미지 푸시Versioning 및 태그학습정리1. Docker 이미지도커 이미지는 실행 가능한 애플리케이션을 포함한 패키지컨테이너를 실행하는데 사용테이너는 Docker 이미지를 기반으로 실행되며, 이미지에는 애플리케이션 코드, 라이브러리, 의존성 등이 포함Layer 기반 구조로 구성되며, 동일한 레이어를 공유하여 효율적인 스토리지 사용 가능주요 명령어# 현재 시스템에서 사용 가능한 모든 Docker 이미지 목록 확인$ docker images# 특정 이미지 다운로드$ docker pull # 이미지 정보 확인$ docker inspect # 이미지 삭제$ docker rmi 불필요한 파일 줄이기.dockerignore 사용..

학습내용클라우드 컴퓨팅DockerDocker Compose학습정리1. 클라우드 컴퓨팅개념인터넷을 통해 서버, 스토리지, 데이터베이스, 네트워크, 소프트웨어 등의 IT 리소스를 제공하는 기술컴퓨터의 저장 공간이나 프로그램을 개인 PC나 회사 서버가 아닌, 인터넷을 통해 제공되는 데이터 센터에서 이용하는 방식주요 특징온디맨드(On-Demand): 필요할 때만 IT 리소스를 사용할 수 있음확장성(Scalability): 사용량에 따라 자원을 쉽게 늘리거나 줄일 수 있음비용 절감(Cost Efficiency): 필요한 만큼만 사용하고 요금을 지불하는 구조 (예: 구독형 모델)접근성(Accessibility): 인터넷만 있으면 어디서든 사용 가능자동 업데이트(Auto Update): 최신 소프트웨어 및 보안 패치..

학습내용CI/CD배포 전략Git Actions 실습학습정리1. CI/CDCI (Continuous Integration, 지속적 통합)개념개발자가 코드를 변경하면, 이를 자동으로 빌드 및 테스트 후 리포지토리에 병합코드 품질을 유지하면서 빠르게 개발 및 협업 가능주요 기능자동 빌드 자동 테스트코드 병합CD (Continuos Deployment, 지속적 배포)개념테스트 성공 시 자동으로 배포주요 기능자동 배포버전 관리환경별 배포주요도구GitHub Actions, GitLab CI/CD, Jenkins, CircleCI 등2. 배포전략Blue-Green 배포 전략개념두 개의 환경(Blue=현재 운영 중, Green=새 버전)을 동시에 유지Green(새 버전)으로 전체 트래픽 전환문제가 있으면 다시 Blue..

학습내용Distributed Tracing (분산 추적)Log Aggregation (로그 중앙화)Metrics 수집 (Prometheus + Grafana)학습정리1. Distributed Tracing (분산 추적)여러 서비스 간 호출 흐름을 추적하여 성능 문제 해결Jaeger, Zipkin, OpenTelemetry 활용Zipkin 적용 실습서비스 간 호출 흐름을 Trace ID를 자동 전파하여 요청 흐름을 시각적으로 확인Docker 에서 사용 docker run -d -p 9411:9411 openzipkin/zipkin SpringBoot 에서 사용의존성 추가dependencies { implementation 'org.springframework.cloud:spring-cloud-..

학습내용데이터베이스 분리와 설계 전략데이터 동기화 전략학습정리1. 데이터베이스 분리와 설계 전략각 서비스가 독립적인 데이터베이스 스키마를 소유하고 데이터 독립성을 유지Database per Service 패턴서비스A └── DB-A (주문 데이터)서비스B └── DB-B (상품 데이터)서비스C └── DB-C (결제 데이터)각 시스템에 더욱 적합한 데이터베이스 선택가능 (MySQL, PostgreSQL, MongoDB, Redis 등등)장단점장점서비스 간의 데이터 독립성 보장각 서비스에 맞는 데이터베이스 유형 선택 가능각 서비스가 자신의 데이터 모델을 최적화 가능장애 격리단점데이터 중복 가능성서비스 간 데이터 일관성 유지 어려움운영 복잡도 증가2. 데이터 동기화 전략Eventual Consi..