Cloud

· Cloud
세부적인 설명에도 전체 그림이나 Flow 등이 머리 속에 들어오지 않아시간을 내어 정리하는 시간을 가지고 싶었습니다.저처럼 서버 개발은 해보았지만, 클라우드에 대해 입문 하시는 분들은 다음 글을 읽어보시면 도움이 되실 것 같습니다.0. 들어가기 전클라우드 과정을 짧은 기간에 공부하다 보니, 다음과 같은 질문들이 마구마구 지나가기 시작했다. 도커와 컨테이너의 정의가 정확히 어떻게 되지?이미지와 컨테이너? 대충은 객체와 인스턴스 느낌인데 정확히 어떻게 돌아가는 거지?도커를 사용하면 기존 EC2에 소스코드를 올리는 방식은 어떻게 다르지?CI/CD 파이프라인의 정확한 동작 Flow는 어떻게 되는거지젠킨스, 깃허브 액션 등 툴이 너무 많으니 분류 기준이 머리 속에 확립이 안된다..왜 기업들은 사내망에서 GitLa..
· Cloud
GitLab Runner를 사용한 CI/CD 연동 및 자동화 테스트목표와 환경[최종 목표]Docker Private Registry 환경 구축 후 TLS(SSL) 인증 및 접근제어 (htpasswd)를 적용HTTPS/SSL 설정마지막에 간단한 FLASK 테스트를 통해 변경 후 commit 하면 CI/CD 파이프라인에서 자동으로 이미지빌드 및 푸시 잘 작동하는지 확인[참고]Ubuntu ARM64 버전에서의 Local GitLab 설치는 번거로울 수 있다.:GitLab.com 사용 추천✅ 로컬 GitLab을 직접 설치하는 것은 ARM64 환경에서 다소 번거로울 수 있음.✅ GitLab.com에서 계정을 만들어 사용하면 빠르게 실습 가능.시스템 아키텍처[구성 요소]① Docker Private Registry..
· Cloud
Private Docker Registry 구축 및 보안 강화사설 Docker Registry를 구축하고, 보안성을 강화하여 안전한 이미지 저장소를 운영할 수 있도록 한다.과제 설명기업 내부에서 사용하는 Docker 이미지를 안전하게 관리하기 위해 Docker Private Registry를 구축하고, TLS(SSL) 인증 및 접근 제어를 적용하여 보안성을 높이는 실습을 진행한다.활용 툴Docker, Docker ComposeOpenSSLhtpasswdGitLab CI/CD1. Docker Private Registry 기본 구축*registry:2 공식 이미지를 활용하여 로컬 Private Registry 컨테이너 실행볼륨 설정 : 이후에 설정을 변경하는 과정에서 여러번 Registry를 내리고 다시 ..
· Cloud
1. 폴더 구조docker-compose-practice/│── docker-compose-test-app/ # Spring Boot 애플리케이션 (JAR 파일 빌드)│ ├── Dockerfile│ ├── src/ (Spring Boot 코드)│── nginx/ # Nginx 설정│ ├── default.conf│ ├── Dockerfile│── docker-compose.yml작업 디렉토리 생성mkdir -p ~/docker-compose-practicecd ~/docker-compose-practice2. Docker-Compose & Java 설치Docker 깔렸있다는 가정 하에sudo apt updatesudo apt install -y docker..
· Cloud
1. Apache Web Serve 구축Ubuntu image를 다운 받아서, Container로 띄우고 Apache 설치하기2. 도커 이미지 생성Docker hub 에서 nginx image로 불러와서 , container로 동작시킨다.Docke hub에서 nginx image 찾기docker pull nignx:lastest 로 nginx 이미지 다운로드docker image를 통해 지금 가지고 있는 이미지들을 확인한다.Nginx의 기본 index.html을 수정한다. (hello!)nginx 컨테이너 실행nginx:latest 이미지를 기반으로 mynginx 컨테이너 실행docker run --name mynginx -d nginx:latest컨테이너 내부에 들어가서 index.html 수정dock..
· Cloud
컨테이너리눅스 컨테이너 + 추가 기능 (오픈 소스)애플리케이션을 컨테이너로써 사용할 수 있도록가상 머신과 달리 성능 손실이 거의 없는 차세대 클라우드 솔루션VM vs Container가상 머신 (Virtual Machine)Hypervisor를 통한 가상화로 성능 손실이 발생한다.완벽한 독립적인 공간을 생성하나, 이미지 용량이 매우 크고, 가상머신 배포에는 부담이 있다.컨테이너 (Container)컨테이너에 소스 배포하고, 이미지화한다.리눅스 Chroot, 네임스페이스 등을 사용한 프로세스 단위 격리 환경 구성애플리케이션 구동을 위한 라이브러리만 포함한 이미지 생성, 용량이 작음컨테이너는 OS 자체를 가상화 하는게 아니라 Host OS 위에서 가벼운 프로세스 형태로 돌아가기 때문에 훨씬 빠르고 가볍다.L..
· Cloud
LAN 토폴로지와 스위치Packet Tracer에 들어가기 전먼저 네트워크의 기본 구성 요소부터 이해해보자.라우터, 스위치, 엔드 디바이스(PC, 서버 등)가 어떻게 상호 작용하는지 알아보자.가장 기본적인 두 대의 디바이스(PC)가 있다고 가정해보자.두 PC를 연결하고, IP 주소 설정, 서브넷 마스크 설정을 하고 ping 테스트를 통해 연결.이 과정에서 TCP/IP의 기본 개념을 이해해보자.그 다음 단계로 스위치를 추가하여 여러 대의 PC를 연결.L2 통신의 개념과 MAC 주소의 역할을 이해해보자.마지막으로 라우터를 추가하여 서로 다른 네트워크 간의 통신을 구현.라우팅 테이블, 게이트웨이 등의 개념을 학습해보자.사용법PC장치 타입 → End Devices → PC / LAPTOP 등 Drag & Dro..