성덕이의 개발공간

AKS 성능 개선에 대한 이해1. Node Pool 분산 배치 - 가용성과 성능의 기본 (1) 멀티 AZ 구성목적: 특정 Zone 장애 시 서비스 전체 중단을 방지구성 방법az aks nodepool add \ --resource-group MyRG --cluster-name MyAKS \ --name np-app \ --zones 1 2 3 \ --node-count 3주의단일 Zone에 Node Pool을 구성하면 해당 Zone 장애 시 모든 Pod가 중단될 수 있음다중 Zone 배치 시 네트워크 지연(latency)과 데이터 동기화 방식 고려 필요2. Worker Node 자원 컨트롤 - 안정적인 워크로드 운영 (1) Requests / Limits 설정Requests: ..

Azure RBAC1. 개요Azure RBAC이란, Azure 역할 기반 액세스 제어(Role Based Access Controll)의 약자로 Azure 리소스에 대한 액세스를 세밀하게 관리할 수 있는 Azure Resource Manager 기반의 권한 부여 시스템이다. Azure RBAC 데이터는 고객이 액세스하는 위치에 관계없이 리소스에 적시에 액세스할 수 있도록 하는 글로벌 데이터입니다. 2. 구성 및 역할별 권한 역할 할당은 보안 주체(Security Principle), 역할 정의(Role Definition), 범위(Scope) 3가지 요소로 구성된다. 요소설명예시Role(역할)수행 가능한 허용 작업(액션) 집합Owner, Contributor, Reader, Custom Role 등Pr..

PV/PVC with Azure File 구성 시 필요한 Network 설정Kubernetes 환경에서 **Persistent Volume(PV)**과 **Persistent Volume Claim(PVC)**를 Azure File 스토리지로 구성하려면,단순히 YAML로 PV/PVC를 정의하는 것뿐만 아니라 네트워크 설정이 반드시 뒷받침되어야 합니다.Azure File은 SMB(서버 메시지 블록) 프로토콜을 사용하므로, 네트워크 라우팅, DNS, 방화벽(NSG) 규칙 등이 제대로 설정되어 있어야 정상적으로 마운트됩니다.1. Azure File + PV/PVC 구성 개요PV (Persistent Volume)클러스터 관리자가 프로비저닝한 스토리지 리소스로, 스토리지의 실제 물리적/클라우드 리소스에 대한 추..

Migration From VMware VM: 제약조건, 구성법VMware 환경에서 운영 중인 가상머신(VM)을 다른 클라우드 또는 가상화 환경으로 마이그레이션 하는 과정은 단순한 이미지 변환 이상의 복합적인 작업입니다.마이그레이션을 성공적으로 수행하기 위해서는 **제약조건(Constraints)**과 **구성법(Configuration)**을 명확히 이해하고 접근해야 합니다.1. 마이그레이션 개요VMware VM 마이그레이션은 기존 VMware 기반의 가상머신(예: vSphere, ESXi)에서 다른 플랫폼(AWS, Azure, GCP, Hyper-V 등)으로 이전하는 작업입니다.목표는 다운타임 최소화, 서비스 안정성 유지, 그리고 대상 플랫폼에서의 최적화입니다.2. 마이그레이션 제약조건 (Constr..

핵심 단어1. Azure Monitor • Azure 전반의 리소스 상태, 성능, 보안 이벤트를 수집·분석하는 플랫폼 서비스 • 메트릭과 로그 두 가지 데이터 형식 지원 2. Log Analytics • Azure Monitor 로그 데이터를 저장하고 Kusto Query Language(KQL)로 분석하는 서비스 • 데이터 수집, 저장, 쿼리에 따라 비용 부과3. Diagnostic Settings • 어떤 리소스에서 어떤 종류의 로그를 어디로 보낼지 설정하는 기능 • 예: Log Analytics, Storage Account, Event Hub4. Retention Policy (보존 정책) • 로그 데이터를 저장하는 기간을 지정 • 저장기간이 길수록 비용 증가, 짧게 하면 비용 절감5. Sam..

📌 Azure Native 보안 서비스란?Azure Native 보안 서비스란 Microsoft Azure에서 기본적으로 제공하는 보안 관련 기능과 서비스들을 의미합니다.이는 클라우드 환경 전반의 보안 강화를 목표로 하며, 인프라(IaaS)·플랫폼(PaaS)·소프트웨어(SaaS) 계층에 걸쳐 통합적인 보호를 제공합니다.외부 솔루션을 추가하지 않아도 Azure 플랫폼 자체에서 네트워크, 데이터, 애플리케이션, 계정 보안을 관리할 수 있다는 장점이 있습니다.⸻📂 Azure Native 보안 서비스 주요 영역1) Azure Security Center (현재: Microsoft Defender for Cloud) • Azure 전반의 보안 상태를 중앙에서 모니터링·관리하는 서비스 • 보안 점수(Securi..

Microsoft Azure는 AES-256 같은 강력한 암호화 알고리즘과 Key Vault 기반의 체계적인 키 관리를 통해 데이터를 안전하게 보관할 수 있도록 지원합니다.⸻1. Azure Storage 암호화 개요Azure는 저장 데이터(At Rest)와 전송 데이터(In Transit) 모두에 대해 암호화를 제공합니다. 이 암호화는 서버측에서 자동으로 적용되거나, 필요에 따라 사용자가 클라이언트측에서 직접 수행할 수도 있습니다. 또한 Key Vault를 통한 중앙 집중형 키 관리 기능을 제공해 기업이 보안과 규정 준수를 동시에 달성할 수 있습니다.⸻2. 미사용 데이터 암호화미사용 데이터 암호화는 디스크, Blob, File, Table, SQL Database, Cosmos DB 등 다양한 스토리지 ..

📌 Github Actions 기본구성 이해와 주요 Task 명 정리⸻1. Github Actions란?Github Actions는 Github에서 제공하는 CI/CD 자동화 도구입니다.이벤트(코드 푸시, PR 생성 등)가 발생하면 Workflow가 실행되고, 그 안에서 Job과 Step이 순서대로 실행됩니다.💡 CI/CD 용어 설명 • CI(Continuous Integration): 지속적인 코드 통합, 자동 빌드 및 테스트 • CD(Continuous Deployment/Delivery): 지속적인 배포2. Github Action 전체 Flow3. Task 명참조• Workflow: .github/workflows/ 폴더에 YAML로 작성• Job: 병렬 실행 기본, needs로 순차 실행 ..

VMWare Workstation에서 RHEL 버전별로 Subscription에 등록하는 방법에 대해 블로깅하겠습니다~ RedHat OS를 사용하려면 지정된 Repository를 통해 필요한 패키지나 유틸리티를 다운로드할 수 있고, RedHat의 공식 계정이 있어야만 서버 내에서 등록 (Subscription)하여 yum등 설치 명령어를 사용할 수 있습니다! 주의점은 RHEL 9 Version에서 RHEL 7 Version Repository를 연결하거나 사용할 수는 없습니다! 우선 VMware에서 부팅시킬 RHEL OS Version을 확인하고 다운로드 합니다. (OS는 공식 홈페이지 다운로드해야 합니다.) The world's open source leaderRed Hat is the world’s ..

AMI 계정 공유 전 주의 사항EBS 암호화 여부 설명방법XEBS 암호화가 안되어 있을 경우가능O (Default KMS Key)EBS 암호화가 Default KMS Key를 사용했을 경우불가능 (하지만 비암호화 볼륨 작업 필요)O (KMS Key)EBS 암호화가 임의로 만든 KMS Key일 경우KMS Key 까지 이전 필요해당 게시글은 EBS 암호화가 Default KMS Key를 사용했을 경우 방법에 대해 소개합니다.AWS Document상 Default KMS Key로 암호화된 EBS는 AMI 공유가 "불가능"하지만 비암호화된 EBS로 변경 후에 AMI 계정 공유는 "가능"합니다. 진행 시나리오 아키텍처 전환 단계 요약단계설명1암호화된 OS와 동일한 크기 EBS 생성 (비암호화)2비암호화 전환용 E..