전체 글

개요 Identity and Access Management (IAM)은 AWS 리소스에 대한 접근을 안전하게 제어하도록 돕는 서비스이다. 조직 내 사용자 및 서비스에 대해 누가 어떤 리소스에 어떤 방식으로 접근할 수 있는지를 설정하고 감시할 수 있다.사용 목적 : 최소 권한의 원칙 (the Principle of Least Privilege, PoLP)기반 권한 제어핵심 기능 : 인증 (Authentication) + 인가 (Authorization) 주요 구성 요소User : 실제 사람이나 서비스 계정을 의미하며, AWS console 및 AWS CLI 사용 가능함.Role : 사용자들의 집합. 그룹에 연결하여 관리 효율성 향상Group : AWS 서비스 또는 사용자에게 일시적인 권한을 부여하는 역할..

개요 Amazon Simple Storage Service (S3) 는 AWS에서 제공하는 객체 스토리지 서비스다. 인터넷을 통해 데이터를 저장하고 검색할 수 있으며, 확장성 / 내구성 / 보안성이 높은 구조를 갖고 있어 웹 호스팅, 백업, 로그 저장, 빅데이터 분석 등 다양한 용도로 활용된다. 주요 구성 요소Bucket : 데이터를 저장하는 기본 컨테이너. 모든 리전에서 고유한 (Global unique) 이름 요구Object : S3에 저장되는 데이터 단위 (파일 + 메타데이터)Key : 버킷 내 객체를 식별하는 고유 경로 또는 이름Region : 버킷이 위치한 AWS 리전. 지연 시간 및 법적 요구사항 고려Versioning : 객체의 버전을 관리하는 기능. 삭제 또는 덮어쓰기 방지Storage C..

1. Rolling UpdatesDefinition: Gradually replaces old versions of Pods with new ones without downtime.How it worksKubernetes updates a few Pods at a time (controlled by maxUnavailable and maxSurge settings).New Pods are created first before old Pods are terminated.Deployment and StatefulSet controllers manage rolling updates.Key SettingsInside a Deployment YAML:strategy: type: RollingUpdate rol..

📌 1. Multiple Schedulers in KubernetesNormally, a Kubernetes cluster uses one scheduler: the default kube-scheduler. But Kubernetes allows multiple schedulers to coexist!Meaning, you can deploy and run custom schedulers alongside the default one. 🔹 How it works:A Pod can specify which scheduler it wants by setting the schedulerName field in its spec.Based on the schedulerName, Kubernetes dispa..

DaemonSet vs Static Pods in Kubernetes: A Technical Deep DiveWhen operating a Kubernetes environment, two critical concepts often surface: DaemonSets and Static Pods. Both ensure that specific workloads are deployed at the node level, but they operate on fundamentally different mechanisms. Understanding these differences is essential for designing a reliable and maintainable Kubernetes infrastru..

개요 Amazon Elastic Compute Cloud (EC2) 는 확장 가능한 computing 능력을 보유한 AWS의 서버 서비스이다. 이를 통해 사용자는 AWS cloud 내에서 instance로 불리는 가상 서버를 실행할 수 있다. 해당 instance 는 Virtual Private Cloud (VPC) 내에서 실행되기 때문에 격리된 네트워크 환경과 보안 기능을 제공한다. 주요 구성 요소Instances : 애플리케이션을 실행하는 가상 서버Amazon Machine Images (AMIs) : instance를 위해 사전 설정된 templateSecurity Groups : inbound / outbound traffic을 제어하는 가상 방화벽Elastic Load Balancing (ELB..

Object.금주의 목표는 기존 네트워크와 Cloud의 차이점을 이해하면서 AWS, Azure, GCP를 비교하여 설명할 수 있는 것이다.Key Result. AWS, Azure 구조를 기존 네트워크와 비교하기1. 기존 네트워크 구조와 클라우드의 주요 차이점기업이 성장함에 따라 기존의 on-premise infra의 한계는 점점 명확해지는 반면, 클라우드는 새로운 배포 방식 뿐 아니라 규모, 비용, 탄력성 등 전체적으로 새로운 방안을 제시하고 있다. 특징Traditional InfrastructureCloud Infrastru cture비용 구조선투자, 고정비 중심 (CapEx)사용량 기반 과금 (OpEx)확장성수작업 기반 장비 확장자동화된 탄력적 확장 가능 (Scalability)유지보수직접 장비 점..

☣️ What is a Taint?A taint is applied to a node to mark it as unsuitable for certain pods, unless those pods explicitly tolerate the taint.It works like this:🛑 "This node doesn't want your pod... unless you're okay with my taint." 🔧 Taint Syntaxkubectl taint nodes key=value:effect 🧪 Examplekubectl taint nodes node1 key=env:NoSchedule🛡️ What is a Toleration?A toleration is added to a pod sp..

🧠 What is Scheduling in Kubernetes?Kubernetes scheduling is how the system decides which node should run a given Pod. The Kube-scheduler is the component that assigns Pods to Nodes.When you create a Pod, it starts in a "Pending" state. The scheduler looks at:The Pod’s requirements (like CPU, memory, labels)The cluster's current stateThe available nodesThen it picks the best node to run the Pod...

Apple의 image는 사과에서 그치지 않는다.1. 사과, 열매2. 야구공3. 뉴욕 시 (4. 진공관  > "둥그런 결과물"ClockEty. 'bell' 1. 시계2. 기록하다, 측정하다[재다] 3. (사람을) 주시하다[알아보다]4. 때리다CourtEty. 'yard or retinue'1. 법정, 법원2. (테니스 등을 하는) 코트3. 대궐, 궁궐 4. v. 자초하다5. (남자가 여자에게) 구애하다6. (결혼을 전제로) 연애하다Class - InstanceClass = Cookie cutterInstance = Cookies설계도(=Class)에는 대상에 대한 크기, 너비, 색상 등 여러 속성이 담겨 있지만 실재하진 않음.설계도를 토대로 제작한 제품은 눈 앞에 있는 실재로써 여럿 존재할 수 있음ag..