devopslog

Kubernetes 설치 및 운영 101사전 준비Kubernetes 설치 전 서버 구성 변경참고 : https://www.mirantis.com/blog/how-install-kubernetes-kubeadm/Swap 영역을 비활성화 # 일시적인 설정 $ sudo swapoff -a# 영구적인 설정, 아래 swap 파일 시스템을 주석처리 $ sudo vi /etc/fstab...# /dev/mapper/kube--master--vg-swap_1 none swap sw 0 0SELinux Disable# 임시 $ sudo setenforce 0# 영구$ sudo vi /etc/sysconfig/selinux...SELinux=disabled 방화..

trino(presto), minio docker 활용 테스트 환경 trino (hive connector) to miniotrino 의 hive connector 를 활용해서 minio 데이터 분석 환경Hive connector : https://trino.io/docs/current/connector/hive.html참고 : https://github.com/cdecl/trino-minio-dockerdocker-compose (trino, minio)version: '3'services: trino: image: trinodb/trino container_name: trino restart: always ports: - "8080:8080" volumes: ..

Docker 기반 서비스 자동 감지 및 요청을 처리하는 Reverse proxy Traefik Proxyhttps://doc.traefik.io/traefik/docker.sock 을 통해 Rule 기반 서비스를 찾고 요청을 처리함 Docker 이외에 Kubernetes, Docker Swarm, AWS, Mesos, Marathon 등을 지원 Quick Starthttps://doc.traefik.io/traefik/getting-started/quick-start/docker-compose.ymlreverse-proxy : traefik reverse proxy 서비스Docker Out of Docker (DooD) 같은 형태로 서비스 감지 서비스와 같은 Docker network 내에 있어야 호출이..

netstatHost 머신에서 netstat 명령으로 docker container의 네트워크 상태가 확인 안됨 물론 container 내부에서 실행하면 되지만...docker container는 bridge 네트워크 기반으로 운영이 되므로 Host Network 에서는 노출이 안됨 # docker 실행 $ docker run -d -p 8081:80 --name=mvcapp cdecl/mvcapp4fafaf418f84bf6541a1301b4422f825c58fa20b11d1190e87a3e23eea7a6825# Host 에서는 publsh port (listen) 정보만 노출$ netstat -ntl | grep 8081tcp6 0 0 :::8081 :..

Docker 이미지 다중 아키텍처(Multi-Architecture) 빌드 가이드Docker buildDocker 이미지를 빌드할 때는 기본적으로 빌드하는 머신의 CPU 아키텍처(Platform)에 맞춰 빌드됩니다. 이는 Docker의 기본 동작이며, 호스트 시스템의 아키텍처와 일치하는 이미지를 생성합니다.아키텍처의 중요성: 컨테이너는 호스트 OS의 커널을 공유하지만, CPU 아키텍처에 맞는 바이너리가 필요합니다. 예를 들어, ARM64용으로 빌드된 이미지는 AMD64 시스템에서 직접 실행할 수 없습니다.macOS arm64 테스트$ uname -aDarwin glass 20.6.0 Darwin Kernel Version 20.6.0: Wed Jun 23 00:26:27 PDT 2021; \root:xn..

Docker Macvlan 네트워크 소개, 활용 및 이슈1. Docker Macvlan 네트워크?Macvlan 네트워크는 컨테이너에 독립적인 네트워크 인터페이스를 제공하여 물리적 네트워크와 직접 상호작용 가능이는 각 컨테이너가 고유한 MAC 주소를 가지므로 네트워크 수준에서 완전히 독립된 호스트처럼 동작 가능호스트 머신과 같은 네트워크에 docker 컨테이너를 생성 목적Macvlan 네트워크 설정은 물리적 네트워크 환경에 따라 적절한 서브넷과 게이트웨이를 사용 필요 (e.g. DHCP 환경)Macvlan 구성네트워크 성능 향상: 호스트의 NAT를 거치지 않아 성능이 향상네트워크 격리: 각 컨테이너가 고유한 MAC 주소를 가져 네트워크 레벨에서 완전히 격리기존 네트워크와의 통합: 기존 물리적 네트워크 인프..

리눅스의 Init 시스템: System V Init와 Systemd 비교 분석 및 docker 활용 개요리눅스 시스템에서 운영체제 부팅 시 초기화를 담당하는 프로그램을 init 시스템이라고 합니다.전통적인 System V Init와 현대적인 Systemd를 비교 분석하여, 시스템 초기화 방식의 발전과 실무적 영향을 살펴보겠습니다.System V Init와 Systemd의 역사적 배경System V Init1983년 Unix System V에서 처음 도입된 init 시스템으로, 당시 컴퓨팅 환경의 단순함에 맞춰 설계되었습니다. 이 시스템은 주로 서버와 메인프레임에서 사용되었으며, 런레벨 기반의 단순한 상태 전환을 제공했습니다.Systemd2010년대 초반, Linux 커뮤니티는 더 복잡한 현대 컴퓨팅 환경..