본문 바로가기

클라우드 컴퓨팅

 (6)
[AWS Certified Solutions Architect]AWS Compute Services - Virtual Machne EC2 컴퓨팅과 관련한 AWS 서비스는 크게 virtual machines(VMs), container services, serverless 세 가지 유형으로 분류할  수 있다. Compute as a Service on AWS Compute 자원은 컴퓨팅을 위해 요구, 할당, 이용되는 컴퓨팅 능력을 정량화할 수 있는 것이다. Compute 자원의 예로는 CPU와 메모리가 있다. CPU는 milicore라는 단위를 정량화되며 메모리는 바이트(byte)로 정량화된다.  클라우드에서 컴퓨팅 능력을 얻는 기본 단위는 가상머신(VM: Virtual Machine)이다. 가상머신은 운영체제와 애플리케이션의 실행을 하는 물리적인 컴퓨터와 같은 기능을 사용할 수 있는 소프트웨어이다. 가상머신은 물리적인 컴퓨터..
[AWS Certified Solutions Architect] 클라우드 컴퓨팅과 AWS [AWS Certified Solutions Architect 는 AWS의 공인 자격증인 Solutions Architect 자격증을 취득하기 위해서 공부한 내용을 정리할 것이다. 본 정리는 "AWS Certified Solutions Architect Study Guide Associate Exam"(저자: David Clinton, Ben Piper) 책의 내용을 기반으로 한 것이다. 이 책은 2부로 구성되어 있고 AWS Core Service(1부), 2부 AWS의 Well-Archited Framework(2부)로 구성되어 있다. 1. 클라우드 컴퓨팅과 AWS 소개 1.1 클라우드 컴퓨팅과 가상화 클라우드 컴퓨팅과 다른 애플리케이션 및 클라이언트-서버 모델의 차이점, AWS 플랫폼의 가상-네트워크..
[AWS] AWS Identity and Access Management(IAM) AWS Identity and Access Management AWS 자원에 대한 접근(access)을 안전하게 제어할 수 있는 웹 서비스 사용자가 액세스할 수 있는 AWS 리소스를 제어하는 권한을 중앙에서 관리 가능 자원을 사용하도록 인증(로그인) 및 권한 부여(권한 있음)된 대상을 제어 AWS 계정 루트 사용자 해당 계정의 모든 AWS 및 자원에 대한 완전한 접근 권한이 있는 단일 로그인 ID 계정을 생성할 때 사용한 이메일 주소와 암호로 로그인하여 접근 권장사항: 일상적인 타스크(Task)에 루트 사용자를 사용하지 않을 것을 권장 AWS 계정 루트 사용자 보안 인증 MFA(Multi Factor Authentication)을 통한 루트 사용자 로그인 보호: 보안 전략의 유연성과 탄력성을 높이기 위해..
[Docker] 우분투 컨테이너(ubuntu container)에 package 설치 우분투 이미지의 컨테이너로 부터 컨테이너를 생성한 후 컨테이너 내에 새로운 소프트웨어 패키지를 설치하기 위한 절차는 다음과 같다. 우분투 내 apt-get을 이용하여 페키지를 설치하고자 한다. apt-get(Advanced Packaging Toool)은 우분투와 같은 데비안(Debian) 계열의 리눅스에서 사용되는 패키지 관리 명령어이다. apt-get은 superuser 권한을 가져아 한다. apt-get을 이용하여 설치된 deb 패키지는 /var/cache/apt/archieve/에 설치 된다. 우분투 이미지로 컨테이너를 생성한 후 apt-get 패키지 인덱스 정보를 업데이트 하여야 한다. 인덱스 정보의 업데이트는 다음과 같이 사용한다. #apt-get update 새로운 패키지를 설치 명령어 #a..
[클라우드]도커 네트워킹 구성 도커 네트워크 (Docker Network) 도커 컨테이너와 서비스가 강력한 이유 중 하나는 도커 간 연결이 가능하고 도커를 도커가 아닌 다른 워크로드에 연결이 가능하다. 도커 컨테이너와 서비스는 도커 엔진 상에서 실행되고 있는지 피어가 도커 엔진 상에서 실행되고 있는지를 알 필요가 없다. 또한 Docker 엔진이 실행되는 호스트가 Linux이든 Windows 이든, Mac OS X 이든 상관없이 플랫폼에 구애받지 않고 Docker를 사용하여 컨테이너를 관리할 수 있다. 이를 위해 도커 네트워킹 개념이 정의되어 있으며 이러한 기능을 최대한 활용하도록 애플리케이션을 설계 배포할 수 있어야 한다. Docker Networking Hands-on Lab Play with Docker 도커 네트워크 관련 명령어..
[클라우드] 클라우드 서비스 분류 클라우드 컴퓨팅은 가상화된 IT 자원을 서비스로 제공하는 것으로 가상화하는 대상에 따라 인프라스트럭처, 플랫폼, 소프트웨어로 구분한다. 1. IaaS (Infrastructure-as-a-Service): 물리적 컴퓨팅 자원 제공 클라우드 시스템에서 인프라 스트럭처(Infrastructure) 레벨의 가상화를 제공하는 서비스이다. 인터넷을 통해 최종 사용자에게 IT 인프라를 제공하는 형태의 클라우드 컴퓨팅이다. 클라우드 서비스 사용자에게 물리적인 하드웨어 자원을 제공하여 사용자가 직접 운영체제(OS: Operating System) 및 개발한 애플리케이션을 포함하여 애플리케이션이 실행할 수 있는 소프트웨어를 설치할 수 있도록 하는 서버 하드웨어 가상화 서비스 제공 모델이다. IaaS는 주로 서버리스 컴퓨..

티스토리툴바