목록분류 전체보기 (23)
siklog
저번 포스팅에서는 Terraform 으로 NCP 리소스를 어떻게 생성하는지 방법을 간단하게 알아봤었다. 이번 포스팅에서는 서버뿐만아닌 다른 NCP 리소스들까지 생성 및 연동해보고자 한다. 기본적인 리소스 생성 방법 가이드는 테라폼 레지스트리에서 제공하고 있으니 링크를 참고 테라폼 레지스트리 NCP Documentation : https://registry.terraform.io/providers/NaverCloudPlatform/ncloud/latest/docs 먼저, 테라폼 코드를 작성하기 전 각 모듈별로 파일의 구조를 잘 설정하는 것이 중요한데, 만약 프로젝트의 구분 없이 하나의 디렉터리 또는 tf 파일에 모든 코드를 같이 작성하거나 구성하였을 경우 알아 보기 힘들고 문제가 발생했을 때 수정하기가 ..
서버는 한정된 자원으로 작동이 되기 때문에 수용 가능한 임계치가 있고 따라서 서버가 잘 동작하는지 테스트 해보는 작업은 중요하며, 이에 따라 갑자기 사용자가 많아지는 상황을 미리 겪어보고 어느 부분이 문제인지 파악하고 해결 방안을 모색하여 적용하기 위해 테스트가 필요하다. 테스트 목적이나 방식에 따라 아래 종류로 구분될 수 있다. 테스트 종류 1) 성능 테스트 - 시스템의 요소가 특정 상황에서 어느 정도의 성능을 보이는지를 측정하는 테스트. 2) 부하 테스트 - 임계치의 한계에 도달할 때까지 시스템에 부하를 꾸준히 증가시키며 진행하는 테스트. 3) 스트레스 테스트 - 시스템이 과부하 상태에서 어떻게 작동하는지를 검사하는 테스트. 서버가 잘 동작하는지 확인하는 방법은 여러 가지가 있을 수 있고 각 장비들에..
Terraform은 워낙 유명해서 많이들 알다시피 Hashicorp에서 제공하는 Infrastructure as Code, IaC 도구이다. 인프라를 빠르게 배포하는 CI/CD 자동화 코드 중 Terraform은 거의 모든 환경에서 사용이 가능하며, 때문에 가장 일반적으로 많이 쓰이는 도구 중 하나이기도하다. 국내기준 KT 클라우드에서는 아직 제공하고 있지않는 것으로 알고 있고, NHN 클라우드에서는 사용이 가능하나 오픈스택의 프로바이더를 이용하고 있기에 국내에선 유일하게 NCP가 프로바이더로 등록되어 있다고 할 수 있다. Terraform은 고Go 프로그래밍 언어로 개발 되고 있으며, 하시코프 설정 언어HCL (Hashicorp Configuration Language)을 사용해 클라우드 리소스를 선언..
보통 LB라 함은 LB로 인입된 트래픽을 분배해주는 역할을한다. 그래서 일반적으로는 세션 유지 유무나 알고리즘, 리스너, 가중치 설정 등과 같은 부분을 고려하여 LB를 구성하게된다. 간혹 아래와 같이 LB 내 바인딩된 Target VM 에서 다시 동일한 LB로 재호출하여 구성하는 경우가 있는데, 구성 방식에 따라 여러 경우가 있을 수 있지만, 다음과 같은 경우가 있을 수 있다. 1) LB에 Redirection 기능이 없어 구성하는 경우 - VPC 환경 기준 Network LB와 Network Proxy LB에는 Redirection 기능은 없는데 이 기능을 꼭 이용을 해야 할 때 이러한 구성을 사용할 수 있다. ex) 80 port -> 443 port 2) 적용 서버에 각각 다른 서비스가 있어 재귀..
얼마전 Cloud DB for MSSQL를 테스트할 일이 있어 새로 생성하여 Public 도메인으로 접속하려던 중 접속이 되지 않은 적이 있었다. 그때 Cloud DB for MSSQL 인스턴스의 인바운드 접근제어는 아래와 같이 설정하였었는데, (아웃바운드는 All open) [ACG rlue] - 해당 DB 인스턴스에 대해 1433, 5022포트 접근 허용 - 접속 요청지 IP 1433포트 접근 허용 [NACL rule] - 우선순위1 : 해당 DB 인스턴스에 대해 1433, 5022포트 접근 허용 - 우선순위2 : 접속 요청지 IP 1433포트 접근 허용 - 우선순위10 : 0.0.0.0/0 1-65535포트 차단 NCP 내에 생성한 VM에서 ODBC로 접근을 했었고, 아예 외부에서 해당 DB로 접근..
NCP에서 기본적으로 제공하는 접근제어는 두 가지가 있다.(VPC 기준) ACG, NACL ACG와 NACL은 작동하는 위치 부터 스펙, 구성 등 여러 차이 점이 있는데, 그 중 오늘 포스팅할 내용은 접근제어의 상태유지/무상태 차이에 대해 작성해 보려고 한다. 간단하게 Stateful과 Stateless의 차이점은 서버가 클라이언트의 세션 상태 및 세션 정보를 유지하고 있느냐 않느냐의 차이라고 볼 수 있다. [ACG : Stateful(상태유지) 방식] 클라이언트와 서버 관계에서 서버가 클라이언트의 상태를 보존함을 의미한다. 아래와 같이 Server1으로 응답이 간다면 Server1에서 이전 클라이언트 세션 정보를 저장하고 있어 Server1에서 응답을 준다. [NACL : Stateless(무상태) 방..