본문 바로가기
GOORM

GOORM: Kubernetes-25

by hxunz 2021. 11. 28.
  1. Facts (사실, 객관)
    : 오늘은 가용성, 확장성, Amazon Auto Scaling, CND, CloudFront, IAM 대해 배우고 실습 진행

  2. Findings (배운 점)
    : 가용성
     - 해당 시스템이나 서비스가 가동 및 실행되는 시간의 비율

    확장성
     -서비스나 응용 프로그램이 증가하는 성능 요구에 맞게 향상될 수 있는 정도
     - 스케일 업 : 단일 하드웨어에 대해 시스템 리소스를 추가하거나 기존 하드웨어를 더욱 강력한 것으로 교체하는 작업
     - 스케일 아웃 : 서버를 여러 대 추가하여 처리 능력을 향상 시키는 방법

    Amazon Auto Scaling
     -성능과 비용을 최적화하도록 애플리케이션 규모 조정
     - 애플리케이션 가용성을 간편하게 관리, 사용자가 정의한 조건에 따라 EC2 용량이 자동으로 확장/축소
     - 실행중인 EC2 인스턴스의 수를 원하는 수준으로 유지 가능, 수요가 급증할 경우 인스턴스의 수를 자동으로 증가
     - 수요가 적을 경우 자동으로 용량을 감소시켜 비용 낭비를 최소화
     - Amazon Auto Scaling 그룹 : 인스턴스의 조정 및 관리 목적으로 구성된 논리적 그룹
     - 시작 구성 : Auto Scaling 그룹에서 인스턴스를 시작하는 데 사용하는 템플릿
     - Auto Scaling 그룹조정 : 인스턴스의 수를 늘리거나 줄이는 기능

    CND (Contents Delivery Network)
     -콘텐츠를 효율적으로 전달하기 위해 여러 노드를 가진 네트워크에 데이터를 저장하여 제공하는 시스템

    CND 캐싱 방식의 종류
     -Static Caching : 사용자의 요청이 없어도 Origin Server에 있는 Contents를 운영자가 미리 Cache Services에 복사함으로써 사용자가 Cache 서버에 접속하여 Contents를 요청하면 Cache서버가 콘텐츠를 전달하는 방식
     - Dynamic Caching : 최초에는 Cache 서버에 콘텐츠가 없으나, 사용자가 콘텐츠를 요청하면 Cache 서버에 콘텐츠가 있는지 여부를 확인, 없으면 오리진 서버에서 다운로드 받아 사용자에게 전달하고 이후 동일 요청을 받게 되면 캐싱된 콘텐츠를 사용자에게 제공

    Amazon CloudFront
     -짧은 지연 시간과 빠른 전송 속도로 최종 사용자에게 데이터, 동영상, 애플리케이션 및 API를 안전하게 전송하는 글로벌 콘텐츠 전송 네트워스 서비스
     - 정적/동적 콘텐츠 가속 서비스, HTTP/HTTPS 서비스, Custom SSL 지원, 커스텀 오류 응답, 쿠키/헤더 오리진 서버 전달
     - 전세계를 대상으로 온디맨드 미디어 스트리밍 서비스 제공
     - 동적 콘텐츠에 대한 캐싱 서비스

    IAM (Identity & Access Management)
     -통합 계정 관리
     - Amazon Web Services 리소스에 대한 액세스를 안전하게 관리할 수 있게 해주는 서비스로 AWS 사용자 및 그룹을 만들고 관리하며 권한을 하숑해 AWS 리소스에 대한 액세스를 허용 및 거부할 수 있다.
     - 종류
    구분 내용
    SSO (Single-Sign-On) 한번의 인증으로 다양한 씨스템에 추가적인 인증없이 접속 가능하도록 하는 보안 솔루션
    EAM (Extranet Access Management) 사용자 인증 관리 및 애플리케이션, 데이터에 대한 접근 관리 기능 제공
    IAM (Identity Access Management) 계정 관리 전반 및 프로비저닝 기능을 포함한 포괄적인 의미의 계정 관리 솔루션
     - IAM User : AWS에서 생성하는 개체로 AWS와 서비스 및 리소스롸 상호 작용하기 위해 그 개체를 사용하는 사람 또는 서비스
     - IAM Group : 그룹을 활용하면 다수의 사용자들에 대한 권한을 지정함으로써 해당 사용자들에 대한 권한을 더 쉽게 관리
     - IAM Role : 한 사용자만 연결되지 않고 그 역할이 필요한 사용자 또는 그룹이면 누구든지 연결할 수 있도록 고안
     - IAM 역할을 사용하는 주요 시나리오 : EC2 인스턴스의 애플리케이션에 권한 부여, 교차 계정 액세스, AWS 서비스에 권한 부여
     - 타 인증 시스템과의 연동 : Federation을 사용하여 AWS 계정에 SSO(single sign-on), 웹 및 모바일 애플리케이션에 Federation 지원 추가, SAML 없이 AWS 리소스에 대한 SSO 액세스 활성화

'GOORM' 카테고리의 다른 글

GOORM: Kubernetes-27  (0) 2021.11.30
GOORM: Kubernetes-26  (0) 2021.11.29
GOORM: Kubernetes-24  (0) 2021.11.25
GOORM: Kubernetes-23  (0) 2021.11.24
GOORM: Kubernetes-22  (0) 2021.11.23

관련글

댓글

티스토리툴바