[NCA] ASSOCIATE 과정

서버 Operataion - Server Image/ Snapshot / 유사서버 

-웹을 통한 서버 생성  (web001) 

-유사 서버 생성 기능을 통한 서버 생성 ( web002) 

-이미지를 통한 서버 생성 ( web003) 

클라이언트 툴을 이용해서 할 수도 있지만 네이버 클라우드 플랫폼을 통해서도 할 수 있음 

 

 

서버 Operation - Init Script

서버 생성 시 실행되는 스크립트를 지정 

-서버에 설치하여야 하는 패키지나 초기 설정 내용을 스크립트로 선언하여 서버 초기화를 최대한빠르고 편리하게 구성 

-리눅스는 python, Perl, Shell, Windows는 Visual Basic 스크립트로 작성 

-서버 생성 시 최초 1회 한하여 실행 

 

언제 init script를 사용 하나요?

같은 용도 서버를 여러대 일괄로 생성하는 경우 

동일한 환경의 서버를 주기적으로 생성하는 경우

용도별로 서버 초기 환경 관리가 필요한 경우 

 

서버 이미지를 만드는 것보다 더 많이 시간이 걸림 

update된 내용만 init script로 커버할 수 있도록 만드는 게 좋음 

 

서버Operation - ACG 

ACG (Access Control Group) 

서버 방화벽 역할

Default ACG와 Custon ACG로 구분 

프로토콜은 TCP, UDP,ICMP 중 접근 

 

 

서버 Operation - 추가 스토리지 구성 

- os영역인 50GB에 추가로 더 큰 로컬 스토리지 용량이 필요한 경우 사용

스토리지 당 10GB에서 2TB까지 생성할 수 있음

-스토리지 추가 개수 제한 

단일 서버에 최대 15개의 추가 스토리지를 추가할 수 있음 

-스토리지 볼륨을 2TB이상 사용하고자 하는 경우 

리눅스는 LVM, window는 동적 디스크 할당을 통해 여러개의 디스크를 하나의 볼륨으로 묶을 수 있음 

-스토리지 Detach/ Attach 기능 제공

-디스크 크기 변경 기능 적용

 사용 중인 디스크의 크기를 부족할 경우 필요한 크기로 확장 

 

추가 스토리에 중요한 데이터를 넣고 추가데이터를 떼어서 os에 다시 붙여서 서비스 재개 가능 

디스크 늘릴 수는 있지만 줄일 수는 없다. 

 

 

4강 (Compute) 오토스케일링과 쿠버네티스 서비스 소개

오토 스케일링 

클라우드의 장점 중 하나는 유연한 인프라 확장

인프라 확장의 높은 자유도를 이용하여 인프라 비용 최적화 하고 이벤트에 대응 

사용자가 정의한 주기, 사용자가 설정한 메트릭(모니터링), 사용자 요청(온디멘드)에 따라 서버를 자동생성 삭제 진행 

 

오토스케일링 설정

Lauch Configuration 

1.1 이름으로 구분되므로 한 계정 내 유일

1.2 액션의 대상이 되는 서버의 기본 템플릿( 이미지, 서버타입, ACG등)

1.3 베이스 이미지는 퍼블릭 이미지, 커스텀 이미지인 내서버 이미지 사용 가능 

 

오토스케일링이 잘 동작하려면 모니터링과 잘 연계되어 있고 정확한 임계치를 파악해야 한다. 

이 자체가 서버를 늘리는 거라서 스케일아웃(서버의 성능을 높임) ,스케일업(서버 개수를 늘리는것)이 있다. 

결과적으로 작은 서버 스탠다드 서버를 무수히 만들어서 알아서 늘리고 줄이고 하는 방식으로 효과적으로 사용 가능 

 

kubernetes Service

pdf 참조 

 

 

5강. (Network) Network 상품군 및 VPC 소개

pdf page56 

vpc(Virtual Private Cloud) 

클라우드상에서 논리적으로 격리된 고객 전용 네트워크 공간 

현재 한국 리전 민간, 금융 클라우드에 적용 

계정당 최대 3개 vpc 생성 간으 

 

IP 주소 범위 

10.0.0.0 ~ 10.255.255.255 중에 /28~/16 로 네트워크 대역을 생성

172.16.0.0 ~ 172.18.255.255 중에 /28~/16 로 네트워크 대역을 생성

192.168.0.0 ~ 192.168.255.255 중에 /28~/16으로 네트워크 대역을 생성

최소 /28에서 최대 /16까지 netmask 생성 가능  

subnet을 이용하여 vpc안에서 Segment 생성 관리 가능 

 

Peering 

vpc간 연결을 위한 네트웍 구성 

내 vpc간 연결 뿐만 아니라 다른 계정과의 vpc연결도 간으 

타계정 vpc연결시 로그인 id, vpcid, vpc명 입력 필요 

 

acg/ nacl

기존의 ACG은 원하는 IP를 막지 못함 그런데 NACL은 특정 IP를 막을 수 음 

Acg모든 규칙을 확인하여 판단 NACL은 우선순위에 따라 규칙을 반영함 

그래서 만약 특정 ip를 허용하면 7번 룰에서는 불허라고 했을떄 3번에서 허용이 되면 7번 룰이 안통하게 됨 

 

subnet

속성: cidr형태로 주소 범위 지정 

zone을 지정할 수 있으며 동일한 zone 내에 여러 subnet 생성 가능

인터넷과 연결되는 publicsubnet과 폐쇄적인 private subnet구분 

만약 외부에서 나갈때는 다 되지만 들어올때는 public 서버들 중에서  공인아이피를 가지고 있는 서버들에 대해서 웹에서  들어올 수 있게 되는 것. vpc당 최대 200개의 서브넷 생성 가능

 

즉, public subnet은 서버만 위치시킬 수 있으며 서버에 공인 IP를 부여할 수 있음

private subnet은 서버 혹은 로드밸런서를 위치시킬 수 있음