본문 바로가기
Portpolio/webdev_tip

KSEB 3기 06.24

by Peter Choi 2024. 6. 25.
반응형

 

iaas = 인프라로 클라우드 제공
paas = 도커 -> k8s
saas = 인터넷만 되면 프로그램을 굳이 설치할 필요가 없음 ms365 상상

무료인지 유료인지로도 구분할 수 있다. 

무료서비스는 private cloud -> openstack
유료서비스는 Public cloud -> aws, ncp, gcp.....

openstack은 무료라서 많이 사용함 많은 솔루션 기업에서 이걸 가지고 각 회사의 서비스 제공함
인증 - 인가 - 권한 부여
jwt 사용해서 웹에서 토큰 발행

os와 물리적 메모리를 연결하는 커널이 공개되었는지 아닌지에 따라 오픈소스인지 상용 os인지 다름

Hyperviser 하이퍼바이저는 물리적 메모리와 직결되는 운영체제나 커널, 쉘을 아예 지울 수 없으니까 기존의 그 위에 얹어두는 부분이다
그리고 nic을 클래스처럼 생각하게 하고 추상화시킨다 그걸 하이퍼바이저 위에 올린다
그리고 디스크에 일정량을 잘라서 하이퍼바이저에 논리적으로 분할 후 하이퍼바이저에 올려서 추상화시킨다
그리고 cpu를 추상화시켜서 하이퍼바이저 위에 올려서 추상화시킨다
그걸 다 합쳐서 가상화시킨다
그리고 그 하이퍼바이저 위에 os를 올린다
그리고 그 위에 app을 올린다 그러고 나면 virtual machine이 된다
하이퍼바이저는 결국 app단인데 개인용으로는 vmware이 있다. 기업용으로는 kvm이 존재함

리눅스에는 데비안 계열(우분투)과 레드햇 계열(센토스)로 분류됨 컨테이너를 구성할 때는 데비안을 많이 쓰고 인프라 관리에는 레드햇 계열을 따라간다. 명령어가 조금 다를 수는 있다.

부하 분산기인 로드 밸런서는 라운드 로빈 알고리즘으로 운영되고 있다

인터넷이 안된다는 가정 하에 github를 못쓰면 gitlab을 써야 한다. 
-ce 개인, -ee 기업

jira와 confluence라는 솔루션? 협업 도구라고 생각하면 된다 slack도 있다.

NoSQL, elasticsearch와 kafka를 안정적인 서비스 운영을 위해서 사용할 수 있어야 한다

응용 -> HTTP(S)
표현 -> SSL, SSH
세션
전송 -> TCP, UDP
네트워크 -> IP
데이터링크 -> Ethernet
물리 -> Fiber...

공인 ip와 사설 ip로 나뉘어진다
공인 ip는 ISP에 요금 제공
AWS, GCP, NCP는? -> CSP

포트는 논리적인 구멍이다

ec2는 하이퍼바이저 컴퓨팅 노드(서버)

iso 설치용
img 배포용 클라우드에 적합하지만 커스터마이징이 안됨 비대칭 키로 인증서 로그인 

인증서에서는 
- 대칭키 psk 양쪽 모두 아는 키 

- 비대칭키 ppk (public/private key)
서버에는 .pem.pub을 넣어놓고 클라이언트는 .pem 파일로 인증하는 방법

반응형

'Portpolio > webdev_tip' 카테고리의 다른 글

KSEB 3기 06.26  (0) 2024.06.27
KSEB 3기 06.25  (0) 2024.06.26
KSEB 3기 06.09  (1) 2024.06.09
KSEB 3기 06.08 오프라인 수업 후기  (0) 2024.06.08
KSEB 3기 06.07 오프라인 수업 후기  (1) 2024.06.08

댓글