Nasir

We, are our choices.

5 minute read

일지

특이사항 없음
열심히열심히!
대충 찾아보니까 네이버클라우드는 이해도 중요하지만(사실이건 모든시험공통이고) 구체적인 수치, minMAX값도 중요하다고 하더라. 좀더 자세히 보고 외워야할듯..

오늘의 할일

  • 220701 TIL 작성 및 복습
  • 최종프로젝트 진행
  • Naver Cloud 공부

최종프로젝트 진행사항

테라폼으로 EKS구성하기

네이버클라우드

교육 목차

  • 1일차
    • Overview
    • 클라우드 운영 방식
    • Compute 상품 소개 및 서버 생성 실습
    • 네트워크 상품 소개 및 네트워크 생성 실습
    • 오토 스케일링 실습
    • 스토리지 상품 소개 및 스토리지 생성 실습
  • 2일차
    • Cloud DB 상품 소개 및 DB 생성 실습
    • AI/Application 상품 소개
    • Management 상품 소개 및 서버 모니터링 실습
    • Analytics 상품 소개 및 실습
    • Security 상품 소개 및 싶습
    • Media / Dev Tools / Business 상품 소개
1. Overview
  • 네이버 클라우드 플랫폼
    • 2011 Pri. Cloud 시작
    • 2013 NCP 1.0 / 기업용 클라우드 시작
    • 2017 NCP 2.0 / Pub Cloud 시작
    • 현재 공공/금융/의료 Cloud
    • www.ncloud.com
  • 공공 클라우드?
    • CSAP 인증받은 클라우드 말하는듯
    • 물리적 분리된 서버망, S/W 취약점 점검, CC인증된 H/W 및 보안 장비
  • 금융 클라우드?
    • 국내 최초 전문 금융 클라우드
    • 법적 규제(Compliance) 충족 for 금융/핀테크 기업
  • 왜 클라우드요?
    • 비용 절감
      • 개인적으로는 공감못하는 포인트. 클라우드가 온프렘대비 Overall 저렴한가? 절감보다는 효율화가 적절할듯
      • 일단은 On-demand에 따른 기회비용 최적화 > 비용 절감
    • 빠른 배포
      • 기존 Legacy 인프라에 비해 빠른 인프라 구성시간
    • 글로벌 진출시 용이
      • 글로벌 리전을 활용해 빠르고 손쉬운 인프라 구성
      • N/W 레이턴시도 안정적으로 보장가능
    • 보안
      • 모든 IT솔루션에 빠질 수 없는 국밥
      • 인프라에 대한 보안을 CSP에 위임. 다양한 보안상품을 통한 강화가능
  • NCP 구성요소
    • 홈페이지(포털) www.ncloud.com
    • 블로그 클라우드 관련 기술자료 제공
    • Youtube 클라우드 관련 기술자료 제공, Webinar
    • Facebook 클라우드 소식 및 Q&A 진행
  • NCP Overview (`22.05 기준)

Over

  • NCP Platform (`22.05 기준)
    • Database
      • Tibero > Tibero가 설치된 linux VM
      • CloudDB for MySQL, MSSQL, Redis, MongoDB, PostgreSQL > 관리형 RDB, HA구성/모니터링/백업 자동화
    • Gaming
      • Gamepot > 게임에 필요한 인프라 및 SDK 제공
      • Game Report > Bigdata for Game
      • Game Chat > Live chatting platform
    • Analytics
      • Cloud Hadoop > Apache Hadoop, HBase, Spark, Hive등의 OSS기반 관리형 클라우드 분석
      • 하.. 이걸 언제다쓰지
      • Search engine service > Elastic Search Cluster
      • Cloud data streaming services> Apache Kafka Cluster
    • Media
      • VOD 플레이, 스트리밍, 실시간 변환
      • Image Optimizer > 이미지 실시간 리사이징 및 전송
      • Media Connect Center > NCP 미디어상품 통화 환경
    • IoT
      • Cloud IoT Core > 엣지디바이스의 실시간 데이터 수집 및 처리
      • IoT Device Hub > 디바이스 설계,개발,제조,운영 등 모든 단계 관리
  • NCP Infra (`22.05 기준)
    • Compute
      • Server > VM 서버
      • SSD Server > SSD 달린 인스턴스
      • GPU Server > GPU 달린 버추얼머신
      • Bare-Metal > NCP제공 물리서버, 호스트or테넌트 느낌일듯
      • Auto-Scaling > 없었는데요 있었습니다
      • Cloud Function > 람다?
    • Networking
      • Load Balancer > NLB - L4
      • IPsec VPN > 외부 N/W와 연결
      • GDNS > Route53
      • NAT G/W > 어 나트 어서오고~
      • VPC > VPC
      • Cloud Connect > DX Connect
      • SSL VPN > SSL 가상 사설망
    • Storage
      • Block Storage > EBS, VM서버 추가가능한 블록스토리지
      • Object Storage > S3, 대량 파일을 저장하는 오브젝
      • NAS > EFS? 여러 서버가 파일을 공유하는 스토리지
      • Backup > VM의 파일 또는 DB 백업 상품
      • Archive Storage > S3 Glacier, 백업/아카이빙 파일 저장
    • Containers
      • Container Registry > ECR, 컨테이너 이미지 저장/관리
      • Kubernetes Service > EKS, 컨테이너 오케트스레이션 툴
    • Hybrid&Pri.
      • Hybrid Cloud Hosting > S2S VPN? 데이터센터 환경과 클라우드 환경을 통합한 운영
      • Vmware on NCP > 엔터프라이즈 기업 고객 대상 하이브리드 클라우드서비스
    • Migration
      • Data Teleporter > Snow familly, 대용량 데이터를 빠르게이전하는 전용장비
      • Object Migration > 타 클라우드 환경의 데이터를 NCP로 빠르게 납치
    • Global infra
      • Global Region > 한일홍콩싱가폴미국독일 / 태국베트남대만 예정
      • Global Latency Status > NCP 글로벌 리전간 글로벌 Backbone 상황판
    • CDN
      • CDN+ > 국내 CDN
      • Global CDN > 글로벌 CDN
  • NCP Application Catalog(`22.05 기준)
    • AI Service
      • Clova - 얼굴인식,음성인식,소리합성 등
      • 나중에 자세히다루겠지? 지금다써야할까? 미룰래!
    • Dev Tools
    • Application Service
    • Biz Application

  • NCP Mgmnt/Sec (`22.05 기준)

  • 상품 의존성
의존범위 예시
Zone 의존 상품 서버, Subnet, 등
VPC 의존 상품 ACG(VPC)
Region 의존 상품 LB, Objt Storage, 등 N/W or Storage 연관서비스들
Region 통합 상품 DNS, PaaS, ACG(Classic)

2. Compute

네이버클라우드플랫폼의 핵심 인프라 서비스 중 하나인 Compute 상품군에는 어떤 타입의 서버들이 제공되고 있는지 소개합니다.

VPC 플랫폼에서 제공하는 서버 스펙(`22년 1월)

SVspec

  • 요금구성
    • 컴퓨팅(CPU,MEM),N/W(Outbound),스토리지
    • 정지시 스토리지 비용 (Micro,Compact,Standard)
    • 정지시 표준요금 부여 (High Memory, VDS, GPU)
  • SSD, HDD > 최대/최저 IOPS 정해져있음
  • Windows 가동엔 일정량 CPU,Mem이 필요하기때문에 Micro에선 지원X
  • VDS Virtual Dedicated Server, VM이 하나만 올라감 버스에서 경합이 일어나지않음
  • Bare Metal은 CentOS, Oracle Linux, Windows 제공
  • 어플리케이션 이미지는 제공하지않음
  • N/W 인터페이스는 서버당 최대3개

3. (Compute) 서버 Operation

서버에서 작업 가능한 서버이미지, 서버스냅샷, 유사서버 생성, Init script, ACG, 추가 스로리지 생성에 대해 살펴봅니다.

  • 서버 Ops
    • 웹 콘솔
      • Ncloud.com 콘솔 사용. 100% 기능
    • CLI OPS
      • CLI 툴 사용, 60% 기능
      • Object Storage는 AWS CLI 사용
    • API OPS
      • API 이용, Operation 명령어 개발, 60% 기능
분류 서버 이미지 스냅샷 유사서버
대상 서버 OS + 추가 볼륨 볼륨 서버 OS
서버 상태 OFF (Classic) / ON(VPC) - -
이미지사용 부팅 디스크 타입 변경<p>서버타입변경(사양)<p>리전 간 이미지 공유 디스크 타입 변경<p>디스크 사이즈 변경 불가<p>리전간 이미지공유 -
  • Init script
    • User Data 같은거
    • 서버 생성시 최초 1회에 실행되는 Script

      • Linux > Python, Perl, Shell / Windows > Visual Basic

    • 언제?
      • 같은 용도 서버를 여러 대 일괄 생성
      • 동일한 환경의 서버를 주기적으로 생성
      • 용도별로 서버초기 환경 관리가 필요한 경우
  • ACG(Access Control Group)
    • SG, Security Group
    • 서버 방화벽 역할
    • 프로토콜은 TCP,UDP,ICMP 중 택1 / 접근소스는 IP(CIDR),ACG Group |분류|Classic|VPC| |:—:|:—:|:—:| |최대 생성 개수|계정당 100개|계정당 500개| |적용 대상|서버|NIC| |적용 ACG 개수|서버당 5개|NIC당 3개| |속성|맵핑 정보 변경 불가|맵핑 정보 변경 가능| |의존성|의존성 없음|VPC 의존| |Rule 속성|Inbound|In/Out bound|
      • 엥이거완전 클래식은 SG / VPC는 NACL..
  • 추가 스토리지 생성
    • OS영역 > 50GB, 추가로 더 필요할 시 사용
      • 스토리지당 10GB~2TB 까지
    • 추가 개수 제한
      • 단일서버에 최대 15개까지
    • 2TB 이상 필요하다면?
      • Linux > LVM / Win > 동적 디스크 할당으로 여러개를 하나로 묶을 수 있음
    • Detach / Attach 가능
    • 디스크 크기 변경 가능

4. (Compute) 오토스케일링과 쿠버네티스

클라우드의 가장 큰 장점인 유연한 인프라 구축을 가능하게 하는 오토스케일링 기능과 쿠버네티스 클러스터를 손쉽게 구축하고 운영할 수 있는 쿠버네티스 서비스에 대해 소개

오토 스케일링

  • 개념은 지겹다
  • 설정방법
    1. Launch Configuration
      1. 계정 내 유일
      2. 액션 대상이 되는 서버의 기본 템플릿
      3. 베이스 이미지는 퍼블릭 이미지, 또는 커스텀이미지인 내서버이미지
    2. Autoscaling Server Group
      1. Scaling, Management 액션을 위한 논리적 그룹
      2. minSize <= desiredCapacity <= maxSize
    3. Group Event Setting (*VPC: Event Rule)
      1. 액션의 기준이 되는 모니터링 메트릭 설정

쿠버네티스

  • EKS 제공
  • 완전 관리형 Kubernetes Cluster 제공
    • Container 배포(scheduling)/운영(HA,Failover)/확장(Scaling) 자동화 플랫폼
    • 컨트롤 플레인 만들어주니 Worker Node만 관리
    • Container Registry, Load Balancer등 다를 서비스와 통합사용가능

5. (Network) N/W 상품 및 VPC 소개

네이버클라우드플랫폼의 네트워크 상품군에 대해 간략히 소개한 후, 네트워크의 핵심 부분인 VPC에 대해 상세히 안내

  • 내외부 연결 + DNS,CDN
    • LB, DNS, CDN, IPsec VPN, NAT G/W, Global Route Manager
  • 가상 사설망인 VPC 제공
    • VPC와 Classic 간의 사설 통신 및 상품 이용 불가
    • IP대역설정 VPC, N/W세그먼트구성 Subnet, Subnet통신제어 NACL, VPC간사설통신 VPC Peering, VPN/전용선연결하는 Route Table/Virtual Private Gateway
  • vpc
    • 클라우드상의 논리적 격리된 전용 N/W 공간
    • 한국리전 민간, 금융 클라우드에 적용
    • 계정당 최대 3개의 VPC
    • IP Range
      • 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16
      • /28 ~ /16 까지 Netmask 설정가능
      • Subnet을 활용하여 vpc 안에서 Segment 생성 관리
    • Peering
      • 타계정간 VPC 연결도 가능, 로그인 ID, VPC ID, VPC 명 입력 필요
  • ACG & NACL
ACG NACL
서버 단위로 적용 Subnet 단위로 적용
Allow 규칙에 한해 지원 Allow/Deny규칙 모두 지원
Stateful<p>Response 트래픽 자동 허용 Stateless<p>Response 트래픽에 대한 Allow 규칙이 추가적으로 필요
모든 규칙을 확인하여 판단 우선순위에 따라 규칙을 반영
  • Subnet
    • vpc당 최대 200개의 Subnet 생성ㅅ 가능
    • Pub cloud
      • 서버만 위치 가능, 공인 IP 부여 가능
    • Pri cloud
      • 서버 또는 로드밸런서 위치 가능

Categories:

Updated:

Leave a comment