반응형 용어사전3 2023년 쿠버네티스 표준 아키텍처 2023년 쿠버네티스 표준 아키텍처 출처 : CNCF 추가설명 클러스터 인증 및 접근 KEYCLOAK(키클락) : 클러스터 인증 및 접근 관리 IAM(Identity and Access Management)에 사용되는 도구로 싱글사인온(SSO)을 허용하는 오픈소스 도구 입니다. 싱글 사인온은 사용자가 개별 어플리케이션이 아닌 키클락으로 인증을하고 이는 애플리케이션이 로그인 양식, 사용자 인증 및 사용자 저장 처리를 하지 않다고 됨을 의미합니다. 쿠버네티스 API나 App이 접근 가능한 곳에 배포되면 누구나 접근이 가능한데, 이 때 키클락을 통해 인증 후 접근 가능하도록 관리가 가능합니다. 쿠버네티스 정책 관리 Kyverno(키베노) : 쿠버네티스 정책 관리 및 적용 키베노가 쿠버네티스 클러스터 내부에서 .. 2023. 7. 31. 컨테이너 기술 - 컨테이너, 컨테이너 오케스트레이션, 컨테이너 가상화의 차이 Linux 컨테이너 기술에 대한 개념과 가상화의 차이 1. 컨테이너란 Linux 컨테이너는 실행에 필요한 모든 파일을 포함하여 전체 실행(컨테이너 런타임) 환경에서 애플리케이션을 패키지화하고 분리하는 기술이다. 이를 통해 전체 기능을 유지하면서 컨테이너화된 애플리케이션을 환경(개발, 테스트, 생산 등) 간에 쉽게 이동할 수 있다. 컨테이너는 IT 보안의 중요한 부분이기도 합니다. 컨테이너 파이프라인에 보안을 구축하고 인프라를 보호하여 컨테이너의 안정성과 확장성 및 신뢰성을 보장할 수 있다. 2. 컨테이너 기술을 사용하는 이유 Linux 컨테이너를 활용하면 담당 영역을 분리하여 개발 팀과 운영 팀간의 충돌을 줄일 수 있다. 개발자는 애플리케이션을 개발하는데 집중할 수 있고 운영 팀은 인프라에 주력할 수 있.. 2023. 7. 20. 가상화(Virtualization)란? 가상화란? 1. 개요 가상화는 전통적으로 하드웨어에 종속된 리소스를 사용해 유용한 IT 서비스를 만들 수 있는 기술. 가상화를 사용함으로서 물리적 머신의 기능을 여러 사용자 또는 환경에 배포해 단일 물리적 머신을 다수의 머신처럼 사용할 수 있다. 2. 예시 아래와 같이 각각의 다른 물리 서버가 3개가 있다. 하나는 메일 , 하나는 WEB , 하나는 애플리케이션을 실행하는 서버이다. 각 서버의 용량이 같다고 가정했을 때 사용하는 용량의 총 합산은 90% 이다. 그러나 셋 다 운영을 위해서는 3개의 서버가 필요했었다. 하지만, 가상화 기술 혹은 가상화 서버가 나오면서 서버 추가 비용을 단축할 수 있었다. 위 사진과 같이 단일 서버를 여러대의 서버를 운영할 수 있게끔 처리가 가능하고 하드웨어를 더욱 효율적으로.. 2023. 7. 20. 이전 1 다음 반응형
