IT & Mobile

Docker를 여러개의 host에서 쓴다던지 하는 경우로 인해,

서로 다른 Host내의 docker끼리 통신을 해야한다면(inter-host comm.)

Kubernetes를 사용하면 된다. 

Kubernetes에는 그 외에도 몇가지 기능이 있는데.. 

REF

AWS에서 제공하는 대용량 관계형 data-warehouse 서비스.

Kerberos는 하데스의 지옥문을 지키는 머리셋달린 개인데

MIT에서 제 3의 서버를 통한 인증을 하는 시스템을 만들면서 이 이름을 붙였다고 한다.

자료출처: REF http://slideplayer.com/slide/4791382/

Kerberos서버와 TGS서버가 따로 있는 것이 특징이다.

  - 서버접속시에는 TGS서버에서 티켓만 받으면 접속이 가능하다 

REF-SITE:

네트워크 가상화와 NFV

  x86서버에 구현되어 물리 네트워크에 가상 터널이나 기능을 추가함

- 네트워크 가상화: 가상 터널을 통해 추가

- NFV: (터널에) 기능을 추가 및 배치:  방화벽 / IDS_IPS / 로드밸런싱 등을 주로 가상화 하게 됨.

SDN

  외부적인 수단으로 OpenFlow같은 표준 제어 프로토콜등을 사용해서

물리 네트워크를 변경. ===> 서버가 아닌 네트워크 스위치에 구현.

아파치에서 만든 

Container 기반의 가상화 툴이다.

Container는 VM과 달리 linux의 프로세서로 동작하기 때문에, 매우 가볍다고 할 수 있다.

단점은 VM 처럼 모든 OS상의 기능을 다 할 수는 없고 제약이 제법 생기게 된다.

AWS에서는 AMI선택하고, EBS선택해서 attach를 통해 둘 간 연결할 수 있다.  REF-SITE

EBS( Elastic Block Storage)

AMI( Amazon Machine Image)

AWS (아마존 cloud)에 특수한 네트워킹 방식이 2가지가 있다.

1. VPC (virtual private cloud)  REF-SITE: AWS_ko

고립된 네트워크를 고객에게 제공하는 것으로

고객은 자기만의 private한 네트워크 안에서 독립 cloud를 가지게 된다.

연결방식은 VPN으로 연결지원한다.

2. AWS Direct Connect    REF-SITE:AWS.ko

1G~10G 전용선을 cloud센터로 직접 연결하는 전용회선 서비스로서

파트너사가 구축을 담당하게 되는데,

16년 1월 15일 KINX(케이아이엔엑스)가 국내 1호 사업자로 등록.  (기사)

세계적으로 10개정도의 Data Center만 해당작업이 가능하다고 한다.

<AWS 부가기능>

  AWS MarketPlace: Oracle, SAP등 S/W trial판이 미리 설치되어 있는 VM이미지를 선택/구매할 수 있다.

  CloudFront (CDN의 일종): Edge에 멀티미디어 데이타를 두고, 제공하는 서비스   REF-SITE

OVS(Open vSwich) 는 OpenFlow가 가능한 Virtual Switch로서

hypervisor가 VM간 연결을 할 수 있도록 해준다

(즉, SDN의 핵심기능이라고 할 수 있는 vLAN(vNIC?), vPort등을 제공한다.)

REF-SITE(영상)

===OVS 참고 명령어들======

(bridge추가)

$ovs-vsctl  add-br mybridge 

$ovs-vsctl show

$ifconfig mybridge up

(port추가)

$ip tuntap add mode tap vport1 후에

$ovs-vsctl add-port mybridge vport1

$ovs-appctl fdb/show   (VLAN/Mac 나열)

(openFlow관련)

$ovs-ofctl 

Vagrant (부랑자)    Ref-Site:

 - VM 자동화 관리도구 로서   VirtualBox를 기본 지원하고, AWS, VMWare를 지원한다.   VMWare는 추가 라이선스 필요.

- Box 라는 컨테이너 단위를 가져다가 설치만 하면 OS가 설치되는 형태로서,

   각종 작업에 shellscript 를 이용한 자동화가 지원되며,  windows/mac 도 지원된다.

   Box-download site:   

- Ruby로 개발되어 있다.

- vagrantfile 에 모든 설정이 있고, vagrant up 명령으로 실행하므로  매우 간단하다.

(VM 생성시, shellscript 뿐 아니라

   automation 툴인 Chef나  Puppet 을 사용하여 VM에 대한 Provision 수행이 가능하다.) 

Puppet (퍼핏=꼭두가시)  Ref-Site  

- Ruby로 구현된 서버설정 자동화 툴.

- 주기적(30분)으로  puppetd가  관리서버의 puppetmasterd =서버설정을 받아와서 반영 함.

- forge 사이트에서 모듈을 공유하며, 개발 가이드 있음.     dev-guide

- class상속등 다양한 방식 지원,    postgreSQL 이용..

가상화는 반가상화(para virtualization)과 전가상화(HVM)으로 나뉜다.

(추가적으로 type1:native,bare-metal 방식과 type2:hosted로 나누기도 하는데,

hostOS가 필요없는 type1: Xen, hostOS가 필요한 type2: KVM 이다 :  REF-NEW  REF-SITE )

REF-SITE2(AWS guide)

cloudStack + Xen으로 대표되는 반가상화 방식이 우수했으나, 내가 느낀 약간의 단점은

단점1. Xen의 네트웍 delay, 

단점2. fork시 시간지연 

최근 openstack + KVM의 전가상화가  이것을 극복하는 모습니다.

원래는 전가상화가 Mgmt에서 HW와 guestOS간의 바틀넥이 될 수 있으나,

KVM은 linux자체를 변형해서 만든 hypervisor인 만큼 이 문제가 적어 보인다.

openstack + KVM구성도:

(여기서 VM process는 QEMU 위에 올라가게 된다)