a story

이번 게시물에서는 MinIO의 MNMD(Multi-Node Multi-Drive)를 구성해보겠습니다. 실습 환경으로 클라우드를 고민해 보았지만, non-managed 쿠버네티스를 구성하기에 어려움이 있고, Managed 쿠버네티스를 활용하면 로컬 디스크를 연결는 데 어려움이 있습니다. 이러한 이유로 Vagrant로 로컬 쿠버네티스 환경을 구성하고 노드에 여러 개 디스크를 연결한 뒤, DirectPV로 드라이브를 구성하고 MinIO의 MNMD 배포 환경을 테스트 해보겠습니다. 목차로컬 쿠버네티스 환경 구성DirectPV 구성MinIO MNMD 배포 1. 로컬 쿠버네티스 환경 구성vagrant로 4개 worker node에 각 4개의 로컬 디스크를 가지는 환경을 생성하겠습니다.아래와 같이 Vagrantfil..

이번 게시물에서는 MinIO의 DirectPV를 살펴보겠습니다. 목차실습환경 구성DirectPV 개요DirectPV 실습DirectPV 환경의 MinIO 실습 1. 실습환경 구성실습 환경은 AWS의 EC2를 통해서 구성하도록 하겠습니다.# YAML 파일 다운로드curl -O https://s3.ap-northeast-2.amazonaws.com/cloudformation.cloudneta.net/K8S/minio-ec2-1node.yaml# CloudFormation 스택 배포# aws cloudformation deploy --template-file --stack-name mylab --parameter-overrides KeyName= SgIngressSshCidr=/32 --region ap-n..

이번 게시물에서는 실습을 통해서 MinIO 오브젝트 스토리지를 확인해보고, 오브젝트 스토리지의 동작 과정을 살펴보겠습니다. 목차SNSP(Single-Node Single-Drive) 실습SNMD(Single-Node Multi-Drive) 실습MinIO on Kubernetes 1. SNSP(Single-Node Single-Drive) 실습아래와 같이 폴더를 만들고, 이 폴더를 Drive라고 가정하고 MinIO를 실행해보겠습니다.# MinIO Drive용 폴더 생성mkdir /tmp/datatree -h /tmp/data$ tree -h /tmp/data[4.0K] /tmp/data0 directories, 0 files# 도커로 MinIO 배포docker ps -adocker run -itd -p ..

이번 게시물에서는 오브젝트 스토리지 MinIO에 대해서 알아보겠습니다. 목차Block, File, Object StorageMinIO 개요MinIO 주요 동작 1. Block, File, Object StorageMinIO는 오브젝트 스토리지 솔루션입니다. 왜 MinIO가 오브젝트 스토리지를 선택하게 되었는지 기본적인 스토리지 개념부터 살펴보겠습니다.스토리지에 데이터의 저장 방식에 따라 블록 스토리지(Block Storage), 파일 스토리지(File Storage), 오브젝트 스토리지(Object Storage)로 나뉩니다. 블록 스토리지출처: https://www.youtube.com/watch?v=6vFqHhgPHjI 블록 스토리지에서는 데이터를 고정 크기의 "block"의 연속(sequence)으..

이번 게시물에서는 Cilium에서 제공하는 Security 기능에 대해서 살펴보겠습니다.Cilium의 Security 에 대한 설명 중 Network Security와 Network Policy 부분에서 중점을 두고 설명하도록 하겠습니다. 목차Network Security 개념Cilium Network Policy 1. Network Security 개념Cilium의 Network Policy를 살펴보기 전 필요한 개념들을 살펴보겠습니다.Identity based Security전통적인 보안 아키텍처에서 L3의 보안은 일반적으로 IP 기반의 필터링을 사용합니다.물론 쿠버네티스 환경에서는 대상의 IP를 식별하기 어렵기 때문에 Network Policy에서는 Label을 기반으로 정책을 생성하고, 이후 IP..