Deep dive into Kernel

version: '3.7'services: kong-database: image: postgres:13 container_name: kong-database environment: POSTGRES_USER: kong POSTGRES_DB: kong POSTGRES_PASSWORD: kong ports: - "5432:5432" kong: image: kong:latest container_name: kong restart: always environment: KONG_DATABASE: postgres KONG_PG_HOST: kong-database KONG_PG_USER: kong KO..

Kong 기본 구성 요소Service:실제 백엔드 애플리케이션(API 서비스)을 나타냅니다.Kong은 이 Service에 요청을 라우팅합니다.Route:클라이언트 요청을 특정 Service로 매핑하는 규칙입니다.URL 경로나 HTTP 메서드 등을 기반으로 라우팅할 수 있습니다.Plugin:Kong의 핵심 기능을 확장합니다.인증, 속도 제한, 로깅, 트랜스포머 등의 작업을 수행할 수 있습니다.Consumer:API를 사용하는 클라이언트를 나타냅니다.각 Consumer에 인증 정보 등을 연결할 수 있습니다. Kong 설정 및 사용법1. Kong Admin API 활성화Kong은 Admin API를 통해 설정 및 관리합니다.기본적으로 Admin API는 http://localhost:8001에서 실행됩니다.2..

Kubernetes에서 Kong 설치1. 필수 조건Kubernetes 클러스터가 설치 및 실행 중이어야 합니다.Helm CLI가 설치되어 있어야 합니다. (버전 3 이상 권장)kubectl이 클러스터와 연결되어 있어야 합니다.2. Helm Repository 추가Kong의 Helm Chart를 설치하려면 Kong의 Helm Chart 리포지토리를 추가해야 합니다.helm repo add kong https://charts.konghq.comhelm repo update 3. Namespace 생성 (선택사항)Kong을 설치할 전용 네임스페이스를 생성합니다.kubectl create namespace kong 4. Kong 설치Helm을 사용하여 Kong을 설치합니다. 아래 명령어는 기본 설정으로 Kong..

"복잡한 클라우드 환경, DevStack으로 쉽게 시작하세요"클라우드는 현대 IT의 필수 요소로 자리 잡았고, 그 중심에 OpenStack이 있습니다. 그러나 OpenStack을 처음 접하는 이들에게는 "어디서부터 시작해야 할지 모르겠다"는 막막함이 따릅니다. 여기, 클라우드 전문가로 향하는 길을 열어주는 마법 같은 도구가 있습니다. 바로 DevStack입니다.DevStack이란?DevStack은 OpenStack의 개발, 테스트, 학습을 목적으로 설계된 간단한 설치 스크립트 모음입니다. OpenStack의 모든 주요 컴포넌트를 로컬 환경에 쉽게 설치하고, 작동 원리를 학습할 수 있도록 돕는 도구로, "초보자와 전문가 모두를 위한 OpenStack의 입문서"라 할 수 있습니다.DevStack은 복잡한 설..

아래 내용은 상상에 의해서 나온 결론으로 틀릴수 있습니다. 말씀드리자면, AWS WAF는 VPC 내부에 상주(배포)되는 서비스가 아니라, AWS가 관리하는 글로벌(혹은 리전) 서비스로서 VPC 외부에 존재합니다.AWS WAF의 동작 방식 간단 정리AWS 리소스 앞단에 위치AWS WAF는 CloudFront, Application Load Balancer(ALB), API Gateway, AppSync 등과 연동하여 동작하며, 주로 트래픽이 유입되는 ‘앞단(Edge or ALB/API Gateway 레벨)’에 배치됩니다.이러한 구조상, WAF가 애플리케이션 서버가 있는 VPC 내부에 직접 설치되는 형태가 아니라, 트래픽 라우팅 지점에서 요청을 필터링하는 역할을 합니다.AWS 관리형 서비스WAF는 사용자가 ..

1. 리전 및 AZ 네트워크 설계 개요리전: 여러 AZ로 구성되며, 물리적으로 독립적인 데이터 센터 클러스터입니다.AZ: 동일 리전에 속한 개별 데이터 센터 그룹으로, 서로 다른 전력, 냉각, 네트워크 장비를 사용하는 독립적인 인프라입니다.AZ 간의 연결은 리전 내에서 고성능 네트워크를 통해 이루어지며, 리던던시와 높은 대역폭을 제공해야 합니다.2. 네트워크 설계의 주요 요소1) 고속 백본 네트워크 구축리전 내 AZ 간 네트워크 연결:각 AZ는 최소 2개 이상의 독립적인 광섬유 경로로 연결됩니다.고속 전용 백본 네트워크(예: 100Gbps 이상)를 활용하여 낮은 지연 시간과 높은 대역폭 제공.DWDM(Dense Wavelength Division Multiplexing) 기술을 사용하여 여러 데이터 스트..

Kong은 API Gateway 및 마이크로서비스 관리 플랫폼으로, API 트래픽을 제어하고 관리할 수 있는 다양한 기능을 제공합니다. 아래는 Kong의 주요 기능에 대한 설명입니다:1. API 라우팅역방향 프록시: 클라이언트 요청을 적절한 백엔드 서비스로 라우팅합니다.동적 라우팅: 경로, 헤더, 쿼리 매개변수 등 다양한 기준으로 요청을 라우팅할 수 있습니다.로드 밸런싱: 여러 백엔드 서비스로 요청을 분산하여 안정성과 성능을 향상합니다.2. 보안인증 및 권한 부여: OAuth2, Key Authentication, JWT 토큰 등 다양한 인증 방식을 지원합니다.IP 허용/차단 목록: 특정 IP 주소에서의 접근을 제어할 수 있습니다.SSL/TLS 암호화: 데이터 전송 시 보안을 강화합니다.3. 확장성플러그..

Amphora 기반의 Octavia 서비스는 OpenStack 환경에서 제공되는 오픈소스 로드 밸런싱 서비스로, LaaS(Load Balancer as a Service)의 형태로 제공됩니다. 이를 통해 클라우드 네이티브 애플리케이션 및 서비스의 가용성과 확장성을 향상시킬 수 있습니다주요 특징Amphora 아키텍처Amphora는 Octavia의 백엔드로 작동하는 경량화된 가상 머신 또는 컨테이너입니다.각 Amphora는 하나의 로드 밸런서를 처리하며, 고가용성과 성능을 위해 설계되었습니다.기본적으로 HAProxy를 활용하여 안정적이고 빠른 로드 밸런싱을 제공합니다.로드 밸런싱 방식Layer 4 (TCP/UDP) 및 Layer 7 (HTTP/HTTPS) 로드 밸런싱을 지원합니다.가상 서버 풀(Virtual..

Kubernetes에서 Pod에 두 개 이상의 네트워크를 연결하려면 기본적으로 제공되는 단일 네트워크 인터페이스(CNI) 외에 멀티 네트워크 인터페이스를 지원하는 방법을 사용해야 합니다. 이를 위해 Multus CNI와 같은 플러그인을 활용할 수 있습니다. Multus CNI는 Kubernetes에서 다중 네트워크를 설정할 수 있도록 지원합니다.다음은 이를 설정하는 방법입니다:1. Multus CNI 설치Multus는 Kubernetes 클러스터에 설치하는 추가 플러그인입니다. Multus를 설치하면 기본 CNI 플러그인 외에 추가 네트워크를 연결할 수 있습니다.kubectl apply -f https://raw.githubusercontent.com/k8snetworkplumbingwg/multus-c..

OpenStack Neutron의 네트워크 생성 코드를 분석하려면, Neutron 프로젝트의 주요 구성 요소와 흐름을 이해해야 합니다. Neutron은 플러그인 기반 아키텍처를 사용하여 네트워크 API 요청을 처리하며, 네트워크의 실제 구현은 플러그인에서 수행됩니다.아래는 Neutron의 네트워크 생성 코드 흐름과 주요 파일 및 함수에 대한 설명입니다.Neutron 네트워크 생성의 주요 흐름API 요청 수신Neutron 서버는 REST API 요청을 수신합니다.예: POST /v2.0/networksController 처리API 요청은 WSGI 기반 Neutron 서버에서 처리됩니다.관련 코드 파일: neutron/api/v2/resources.py요청은 특정 리소스(network)와 관련된 핸들러로 전..