VPC는 AWS 계정에 할당된 virtual network이다. AWS Cloud에서 다른 virtual network와 논리적으로 고립되어있다. AWS 자원들을 VPC에서 실행할 수 있게 된다. VPC를 생성할때, IPv4 주소들을 Classless Inter-Domain Routing(CIDR) block으로 명시해주어야한다. 예를들면, 10.0...

Terraform Infrastructure as code(IaC)는 infrastructure를 graphical user interface를 통해서 보다는, configuration 파일들로 관리할수 있게 해준다. Terraform의 장점 Terraform은 여러 클라우드 플랫폼에 대해서 infrastructure를 관리할 수 있게 해준...

Deployments Deployment는 Pod과 ReplicaSet에 대한 선언적 업데이트를 제공한다. Deployment에 desired state 정보를 기술하고, Deployment Controller는 실제 상태를 desired state로 controlled rate로 변경한다. Deployment는 새로운 ReplicaSet을 생성하...

ReplicaSet ReplicaSet의 목적은 주어진 시간에 실행중인 일련의 안정적인 replica pod들을 유지하기 위한 것이다. 동일한 pod들을 명시된 숫자만큼 이용가능하도록 보장하기 위해서 사용된다. 동작방식 ReplicaSet은 여러 필드들로 구성이 된다. selector : pod들을 규명하는 방법 a number of ...

Operator Pattern Operator는 쿠버네티스에 대한 software extention으로서, custom resource를 application과 component로 관리하기 위해서 사용한다. Operator들은 쿠버네티스 원칙을 준수하며,대표적으로 control loop를 준수한다. 동기 Operator Pattern은 일련의 서...

AWS에 있는 자원들을 유니크하게 식별하기위한 이름 출처

IAM(Identity And Access Management) 인증되있고 권한이 있는 사용자만이 특정 리소스들을 사용할 수 있도록 제어하기 위한 웹 서비스 AWS account를 생성시, single sign-in identity로 시작하는데 account에 있는 모든 AWS service, resource들에 대한 완전한 접근을 가지고 ...

Ingress 클러스터에서 서비스에 대한 external access를 관리하는 API object, 전형적으로 http를 관리한다. load balancing, SSL termination 그리고 name-based virtual hosting을 제공함. 용어 Node : 쿠버네티스에 있는 worker machine, 클러스터의 일부분 ...

Service 일련의 pods에서 실행중인 어플리케이션을 network service로 노출하기 위한 추상적인 방법. 쿠버네티스에서는 unfamiliar service discovery mechanism을 사용하기 위해서 어플리케이션을 수정할 필요가 없다. 쿠버네티스는 pod들에게 자신만의 ip 주소를 할당해주고 일련의 pod들에게 DNS 하나의 ...

프록시 서버는 컨텐트 캐시, 보안, 필터링 등의 역할을 하는 중개자라면 게이트웨이는 서로 다른 네트워크 통신에서 서로 다른 프로토콜을 호환가능하게 하는 특별한 서버라고 볼 수 있다. 출처