Deep dive into Kernel

"복잡한 클라우드 환경, DevStack으로 쉽게 시작하세요"클라우드는 현대 IT의 필수 요소로 자리 잡았고, 그 중심에 OpenStack이 있습니다. 그러나 OpenStack을 처음 접하는 이들에게는 "어디서부터 시작해야 할지 모르겠다"는 막막함이 따릅니다. 여기, 클라우드 전문가로 향하는 길을 열어주는 마법 같은 도구가 있습니다. 바로 DevStack입니다.DevStack이란?DevStack은 OpenStack의 개발, 테스트, 학습을 목적으로 설계된 간단한 설치 스크립트 모음입니다. OpenStack의 모든 주요 컴포넌트를 로컬 환경에 쉽게 설치하고, 작동 원리를 학습할 수 있도록 돕는 도구로, "초보자와 전문가 모두를 위한 OpenStack의 입문서"라 할 수 있습니다.DevStack은 복잡한 설..

아래 내용은 상상에 의해서 나온 결론으로 틀릴수 있습니다. 말씀드리자면, AWS WAF는 VPC 내부에 상주(배포)되는 서비스가 아니라, AWS가 관리하는 글로벌(혹은 리전) 서비스로서 VPC 외부에 존재합니다.AWS WAF의 동작 방식 간단 정리AWS 리소스 앞단에 위치AWS WAF는 CloudFront, Application Load Balancer(ALB), API Gateway, AppSync 등과 연동하여 동작하며, 주로 트래픽이 유입되는 ‘앞단(Edge or ALB/API Gateway 레벨)’에 배치됩니다.이러한 구조상, WAF가 애플리케이션 서버가 있는 VPC 내부에 직접 설치되는 형태가 아니라, 트래픽 라우팅 지점에서 요청을 필터링하는 역할을 합니다.AWS 관리형 서비스WAF는 사용자가 ..

VXLAN과 Geneve는 모두 오버레이 네트워크 기술로, 데이터센터의 가상 네트워크를 확장하고 격리하기 위한 용도로 사용됩니다. 두 기술은 목적과 기능이 비슷하지만, 사용 사례와 요구 사항에 따라 적합성이 달라질 수 있습니다. 아래는 VXLAN과 Geneve를 비교한 내용과 어떤 상황에서 각각을 사용하는 것이 좋은지에 대한 가이드입니다.1. VXLAN (Virtual Extensible LAN)특징기존 기술의 확장: VXLAN은 기존 VLAN의 한계를 극복하기 위해 설계되었으며, 24비트 VNI(VXLAN Network Identifier)를 사용해 최대 16M 개의 가상 네트워크를 지원합니다.UDP 기반 프로토콜: VXLAN은 UDP 기반의 캡슐화를 사용하여 기존 IP 네트워크를 통해 가상 네트워크를..

1. 리전 및 AZ 네트워크 설계 개요리전: 여러 AZ로 구성되며, 물리적으로 독립적인 데이터 센터 클러스터입니다.AZ: 동일 리전에 속한 개별 데이터 센터 그룹으로, 서로 다른 전력, 냉각, 네트워크 장비를 사용하는 독립적인 인프라입니다.AZ 간의 연결은 리전 내에서 고성능 네트워크를 통해 이루어지며, 리던던시와 높은 대역폭을 제공해야 합니다.2. 네트워크 설계의 주요 요소1) 고속 백본 네트워크 구축리전 내 AZ 간 네트워크 연결:각 AZ는 최소 2개 이상의 독립적인 광섬유 경로로 연결됩니다.고속 전용 백본 네트워크(예: 100Gbps 이상)를 활용하여 낮은 지연 시간과 높은 대역폭 제공.DWDM(Dense Wavelength Division Multiplexing) 기술을 사용하여 여러 데이터 스트..

Cisco ACI(Application Centric Infrastructure)는 Cisco의 소프트웨어 정의 네트워킹(SDN, Software-Defined Networking) 솔루션으로, 데이터 센터와 클라우드 환경에서 애플리케이션 중심의 네트워크 운영을 가능하게 합니다. Cisco ACI는 네트워크 설정, 관리, 최적화를 단순화하고 자동화하여 IT 운영의 효율성을 높이는 데 중점을 둡니다.주요 구성 요소Application Policy Infrastructure Controller (APIC)ACI의 중심 관리 콘솔 역할을 합니다.네트워크의 정책 정의, 자동화 및 모니터링 기능을 제공합니다.REST API를 통해 타 시스템과의 통합을 지원합니다.Leaf and Spine 아키텍처ACI는 Leaf..

Kong은 API Gateway 및 마이크로서비스 관리 플랫폼으로, API 트래픽을 제어하고 관리할 수 있는 다양한 기능을 제공합니다. 아래는 Kong의 주요 기능에 대한 설명입니다:1. API 라우팅역방향 프록시: 클라이언트 요청을 적절한 백엔드 서비스로 라우팅합니다.동적 라우팅: 경로, 헤더, 쿼리 매개변수 등 다양한 기준으로 요청을 라우팅할 수 있습니다.로드 밸런싱: 여러 백엔드 서비스로 요청을 분산하여 안정성과 성능을 향상합니다.2. 보안인증 및 권한 부여: OAuth2, Key Authentication, JWT 토큰 등 다양한 인증 방식을 지원합니다.IP 허용/차단 목록: 특정 IP 주소에서의 접근을 제어할 수 있습니다.SSL/TLS 암호화: 데이터 전송 시 보안을 강화합니다.3. 확장성플러그..

Amphora 기반의 Octavia 서비스는 OpenStack 환경에서 제공되는 오픈소스 로드 밸런싱 서비스로, LaaS(Load Balancer as a Service)의 형태로 제공됩니다. 이를 통해 클라우드 네이티브 애플리케이션 및 서비스의 가용성과 확장성을 향상시킬 수 있습니다주요 특징Amphora 아키텍처Amphora는 Octavia의 백엔드로 작동하는 경량화된 가상 머신 또는 컨테이너입니다.각 Amphora는 하나의 로드 밸런서를 처리하며, 고가용성과 성능을 위해 설계되었습니다.기본적으로 HAProxy를 활용하여 안정적이고 빠른 로드 밸런싱을 제공합니다.로드 밸런싱 방식Layer 4 (TCP/UDP) 및 Layer 7 (HTTP/HTTPS) 로드 밸런싱을 지원합니다.가상 서버 풀(Virtual..

Swagger가 왜 중요한가요?효율적인 API 문서화개발자들이 수동으로 문서를 작성할 필요가 없어서 시간 절약API의 명확한 가시성 제공Swagger UI를 통해 API 동작을 시각적으로 확인 가능개발 과정의 협업 강화개발자, QA, 비개발자(기획자, 디자이너) 모두가 API를 쉽게 이해하고 활용 가능자동화된 API 테스트API의 정상 동작 여부를 손쉽게 확인 가능OpenAPI 스펙 파일 생성먼저, 간단한 OpenAPI 스펙 파일을 작성합니다. 파일 이름은 swagger.yaml로 저장합니다.openapi: 3.0.0info: title: Simple API description: A simple example API version: 1.0.0servers: - url: http://localho..

Kubernetes에서 Pod에 두 개 이상의 네트워크를 연결하려면 기본적으로 제공되는 단일 네트워크 인터페이스(CNI) 외에 멀티 네트워크 인터페이스를 지원하는 방법을 사용해야 합니다. 이를 위해 Multus CNI와 같은 플러그인을 활용할 수 있습니다. Multus CNI는 Kubernetes에서 다중 네트워크를 설정할 수 있도록 지원합니다.다음은 이를 설정하는 방법입니다:1. Multus CNI 설치Multus는 Kubernetes 클러스터에 설치하는 추가 플러그인입니다. Multus를 설치하면 기본 CNI 플러그인 외에 추가 네트워크를 연결할 수 있습니다.kubectl apply -f https://raw.githubusercontent.com/k8snetworkplumbingwg/multus-c..

OpenStack Neutron의 네트워크 생성 코드를 분석하려면, Neutron 프로젝트의 주요 구성 요소와 흐름을 이해해야 합니다. Neutron은 플러그인 기반 아키텍처를 사용하여 네트워크 API 요청을 처리하며, 네트워크의 실제 구현은 플러그인에서 수행됩니다.아래는 Neutron의 네트워크 생성 코드 흐름과 주요 파일 및 함수에 대한 설명입니다.Neutron 네트워크 생성의 주요 흐름API 요청 수신Neutron 서버는 REST API 요청을 수신합니다.예: POST /v2.0/networksController 처리API 요청은 WSGI 기반 Neutron 서버에서 처리됩니다.관련 코드 파일: neutron/api/v2/resources.py요청은 특정 리소스(network)와 관련된 핸들러로 전..