HTML 삽입 미리보기할 수 없는 소스 Init Script는 초기화 스크립트라고도 불리며, 컴퓨터 시스템이 부팅될 때 실행되는 스크립트 또는 프로그램입니다. NCP에서는 Init Script를 서버 생성시 한번만 수행되도록 기능을 지원하고 있습니다. 같은 용도의 서버를 여러 대 일괄 생성하거나, 같은 환경의 서버를 주기적으로 생성하거나 용도별로 서버 초기 환경 관리가 필요한 경우 등 여러 가지 경우에 활용할 수 있습니다. HTML 삽입 미리보기할 수 없는 소스 1. Service -> Compute -> Server -> Init Script를 클릭합니다. 2. Seript 생성을 클릭합니다. 3. Script 이름은 원하는대로, Script 내용은 하단 블럭 안의 내용을 복사,붙여넣기 후 Script..
HTML 삽입 미리보기할 수 없는 소스 네트워크에서 데이터 패킷을 전송하기 위한 핵심적인 구성 요소 중 하나로, 패킷이 출발지에서 목적지로 어떻게 전달되어야 하는지에 대한 정보를 포함 VPC 내 리소스의 네트워크 경로를 Route Table에 정의할 수 있습니다. 경로, 즉 라우팅 규칙은 목적지 주소에 따른 Next Hop을 지정하는 방식으로 추가됩니다. Route Table을 Subnet에 연관시키면 해당 Subnet 내 리소스의 통신에 영향을 줍니다. Route Table의 세부적인 특징은 다음과 같습니다. 1. 모든 Subnet은 무조건 Route Table에 적용되며, 하나의 Route Table에 여러 Subnet이 적용 될 수 있다. 단, 각 Subnet은 한가지 Route Table에만 적용..
HTML 삽입 미리보기할 수 없는 소스 NAT Gateway는 여러 대의 비공인 IP를 가진 서버가 공인 IP 주소를 가진 외부 서버와 통신할 수 있도록 연결하는 NAT 서비스입니다 외부 통신이 NAT의 대표 IP를 이용한 외부 서버와의 접속하기 때문에 외부에서는 내부의 IP 주소를 알 수 없습니다. 비공인 IP를 가진 여러 대의 서버가 외부 서버와 통신할 수 있도록 연결할 수 있기에 서버마다 공인IP를 부여할 필요가 없어 비용을 절감할 수 있습니다. HTML 삽입 미리보기할 수 없는 소스 1. Service -> Server를 클릭합니다. 2. 서버 생성을 클릭합니다. 3. 3세대 서버는 현재 1대만 생성 가능하니 KVM을 체크 해제하고 2세대로 Ubuntu 서버를 만들겠습니다. 4. Subnet을 P..
HTML 삽입 미리보기할 수 없는 소스 NKS Cluster에 연결을 할 일이 생겨서 오늘은 이미 생성된 NKS Cluster에 연결하는 글을 올립니다. NKS의 Cluster는 Cluster에 직접 접속을 하지 않고 타 콘솔에서 ncp-iam-authenticator로 IAM 인증을 거쳐 Cluster와 연결합니다. ncp-iam-authenticator는 MacOS, Linux, Windows를 지원하며 이 글에서는 MacOS 서버를 사용하겠습니다. HTML 삽입 미리보기할 수 없는 소스 Kubectl은 클러스터를 제어하는 데 사용되는 CLI로, kubectl, helm 명령을 사용하기 위해 필요합니다. MacOS에서 kubectl 설치는 직접 다운로드하여 설치와 Homebrew, Macport 세가..
HTML 삽입 미리보기할 수 없는 소스 IP 기반 필터링 기능으로 서버로의 네트워크 접근을 관리하는 서비스 개별 방화벽을 구축하지 않고도 ACG에 서버 그룹별 방화벽 규칙을 설정하여 인프라 보안 정책을 손쉽게 적용할 수 있다. 1. 서버 그룹의 보안 정책 일괄 관리 ➤ 서버별 방화벽을 설정할 필요 없이 여러 서버로의 네트워크 접근 제어를 일괄로 설정할 수 있어 빠르고 효율적으로 운영할 수 있다. 2. 설정된 보안 규칙 재사용 가능 ➤ 서비스를 확장할 때 기존에 설정한 ACG 규칙을 다시 사용할 수 있어 보안 정책을 편리하게 확대 적용할 수 있습니다. 3. 쉽고 간편한 규칙 설정 ➤서버에 직접 접근할 필요 없이 NCP 웹 콘솔에서 ACG 기능을 사용하여 방화벽 보안 규칙 설정을 변경할 수 있습니다. ➤서버..
HTML 삽입 미리보기할 수 없는 소스 NCP의 다양한 서버에 연결할 수 있는 공인 IP를 제공 고정된 IP 주소로 사용자가 할당할 서버를 지정할 수 있으며 필요에 따라 다른 서버로 변경해 할당할 수도 있습니다. 기본 서버를 신규 서버로 이전할 때, 신규 서버를 기준 서버와 동일한 환경으로 구축한 후 기존 서버에 할당했던 공인 IP를 신규 서버에 할당하면 서비스 중단 시간을 단축하고 연속적으로 서비스를 제공할 수 있다. HTML 삽입 미리보기할 수 없는 소스 1. Service -> Compute -> Server -> Public IP를 클릭합니다. 2. 공인 IP 신청을 클릭합니다. 3. Public IP는 생성과 동시에 서버에 적용할 수도 있는데 이번에는 미할당으로 생성해보겠습니다. 4. 내용 확인..
HTML 삽입 미리보기할 수 없는 소스 서버를 물리적으로 구매하지 않고 클라우드 환경에서 서버를 생성하고 사용할 수 있게 해주는 서비스 XEM 하이퍼바이저 기반(2세대), KVM 하이버파이저 기반(3세대) 서버를 지원 HTML 삽입 미리보기할 수 없는 소스 가상화 기술을 사용하여 하나의 물리적 컴퓨터(호스트 시스템)에서 여러 개의 가상 머신(가상 환경 또는 게스트 시스템)을 실행하도록 도와주는 소프트웨어 또는 하드웨어 컴포넌트입니다. 가상화된 환경에서 각 가상 머신이 독립적으로 실행되도록 제어하며, 호스트 시스템의 리소스를 가상 머신 간에 나누고 격리합니다. XEN 하드웨어 위에 가상화 계층을 형성하여 가상머신들에게 분리된 가상의 하드웨어를 제공한다. 따라서 각 가상머신들은 서로에 게 영향을 미치지 않고..
HTML 삽입 미리보기할 수 없는 소스 Subnet은 네트워크에서 IP 주소를 분할하는데 사용되는 구성 요소 중 하나입니다. Subnet은 IP 주소 범위를 분할하여 네트워크를 조직화하고 보안 및 관리 목적으로 사용됩니다. 일반적으로 Subnet은 보안 그룹 또는 용도에 따라 구분됩니다. HTML 삽입 미리보기할 수 없는 소스 1. service -> networking -> vpc -> subnet management -> subnet 생성을 클릭합니다. 2. Subnet의 상세정보를 입력 후 생성을 클릭합니다. - Subnet 이름 : 임의대로 지정합니다. - VPC : 생성되어 있는 VPC 중에 선택이 가능하나 지금은 만들어둔 VPC가 1개(test) 밖에 없기에 test를 선택합니다. - IP 주..
HTML 삽입 미리보기할 수 없는 소스 VPC (Virtual Private Cloud)는 클라우드 컴퓨팅 환경에서 네트워크를 가상화하고 격리시키기 위한 서비스 또는 기술입니다. 다른 네트워크와 논리적으로 분리되어 있어 IT 인프라를 안전하게 구축하고 간편하게 관리할 수 있습니다. Naver Cloud Platform(NCP), Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform (GCP) 같은 다양한 클라우드 제공 업체에서 사용할 수 있습니다. HTML 삽입 미리보기할 수 없는 소스 1. 가상 네트워크 생성 > 사용자는 가상 네트워크 환경(VPC)을 생성하고 IP 주소 범위와 라우팅 규칙 등을 사용자가 필요에 따라 구성할 수 있습니다. ..
https://youtu.be/5sKkIg7k8nw HTML 삽입 미리보기할 수 없는 소스 서비스 개념 서비스 타입 서비스 사용하기 헤드리스 서비스 kube-proxy HTML 삽입 미리보기할 수 없는 소스 동일한 서비스를 제공하는 pod 그룹의 단일 진입점을 제공 nginx pod가 3개, 모두 같은 일을 하지만 각자 다른 IP를 가지고 있다. 똑같은 일을 하는 pod가 3개 있을때 누구에게 일을 시킬 것인가. 1번 node에 일이 몰렸다. 2번과 3번은 놀고 있다. 이러면 작업이 몰린 1번의 성능은 떨어지고 2,3번은 잉여자원이기 때문에 이런 형태는 좋지 않다 그렇기 때문에 작업을 균등하게 분배하는 것이 좋으며 Service를 통해 분배할 수 있다. Service는 선택된 label을 가진 pod들을..
