Virtual Network Interface Card 가상 네트워크 인터페이스 카드 vnic 는 호스트의 물리적 nic 를 기반으로 하는 가상 네트워크 인터페이스이다. 각 호스트에는 여러 nic 가 있을 수 있으며 각 nic는 여러 vnic의 기반이 될 수 있다. vnic 가 생성되면 네트워크 브리지 장치에 추가된다. 네트워크 브리지 장치는 가상 시스템이 가상 시스템 논리적 네트워크에 연결되는 방식이다. ip addr show 명령을 통해 가상화 호스트에서 해당 호스트의 가상 머신에 연결된 모든 vnic 를 확인할 수 있다. 또한, 논리적 네트워크를 백업하기 위해 생성된 모든 네트워크 브리지와 호스트에서 사용하는 모든 네트워크 인터페이스 카드도 표시된다. 참고 https://access.redhat.c..
원래 사용하던 기본 컨테이너의 기능을 확장/강화하는 용도의 컨테이너를 추가하는 것입니다. 기본 컨테이너는 원래 목적의 기능에만 충실하도록 구성하고, 나머지 공통 부가 기능들은 사이드카 컨테이너를 추가해서 사용합니다. 일반적인 웹 서버의 예라면? 웹 서버 컨테이너는 그 역할만 하고, 로그는 파일로 남깁니다. 사이드카 역할인 로그 수집 컨테이너가 파일 시스템에 쌓이는 로그를 수집해 외부의 로그 수집 시스템으로 보냅니다. 이러면 웹 서버 컨테이너를 다른 역할을 하는 컨테이너로 변경했을 때도 로그 수집 컨테이너는 그대로 사용 가능하며, 공통 역할을 하는 컨테이너의 재사용성을 높일 수 있습니다.
netshoot 은 다양한 네트워크 문제 해결 도구 및 유틸리티가 포함된 docker container 이다. 연결문제, DNS 확인 문제, 라우팅 문제, 방화벽 문제, 성능 문제 등 과 같은 다양한 네트워킹 문제를 진단하고 해결하는데 사용할 수 있다. 기존 포드의 임시 컨테이너를 사용하여 디버그 하는 경우 $ kubectl debug mypod -it --image=nicolaka/netshoot 애플리케이션 컨테이너의 트러블슈팅을 위해 sidecar container 로 실행하는 경우 # netshoot-sidecar.yaml apiVersion: apps/v1 kind: Deployment metadata: name: nginx-netshoot labels: app: nginx-netshoot sp..
목차 Bespin cloud native security conference 2023 클라우드 보안의 글로벌 트랜드 및 전망 Global cloud security trends Gartner – cloud high value usecases Cloud security challenges Misconfiguration 이 1순위 오류 야기 Cloud native security Gartner – build a cloud center of excellence Control hierarchy in azure/aws Cloud security trend CASB – SWG ZTNA - SSE SMP/SSPM CWPP CSPM Logical archi today - gartner Future of cloud se..
2023.05.03 AWS Summit seoul 김규형 OpsNow 사업본부 총괄, BESPIN GLOBAL AWS 의 observability 도구들을 설명하며 클라우드 시장의 발전 단계를 소개했다. phase.1 은 cloud transformation 으로 기존 온프레미스 환경에서 클라우드로의 전환에 초점이 맞춰져 있었다고 한다. phase.2 에서는 finops 로 클라우드 전환 이후 오히려 기본 온프레미스 환경보다 요금이 더 나오게 되는 상황을 개션하는 데 초점을 맞춰졌었다고 한다. 현재 phase.3 는 security automation 이라고 소개하며 클라우드상 인재로 인한 보안사고와 자동화에 초점이 맞춰져 있다고 설명했다. 이에 가트너가 제시한 클라우드 관리 휠 모델을 예로 들어 설명하..
2023.05.03 AWS Summit Seoul 양시명 솔루션즈 아키텍트, AWS 오형석 책임연구원, LG유플러스 서선애 연구위원, LG유플러스 이 세션에서 유플러스 사는 계속해서 늘어는 데이터 양을 감당하기 위해 부분적으로 클라우드로의 마이그레이션을 한 과정을 발표했다. 애플리케이션 마이그레이션 전략을 7R 이라고 소개하며 이중 Refactor 와 Replatform 을 실제 적용했던 사례를 소개했다. 유플러스의 서비스는 서비스 플랫폼과 영상인프라 부분인데 이 부분을 일부 클라우드 전환 후 완전 전환했다고 한다. u+ iptv 의 서비스 제공을 도중에 중단하지 않고 블루/그린 카나리 배포하며 마이그레이션을 진행했다고 한다. 그러면서 핵심 4단계의 작업을 거쳤다고 발표했다. LG유플러스 사내의 클라우드..