클톡(CloudTalk)

대부분의 서비스는 Instance로 구성되고 사용자가 직접 관리하는 Instance 중심의 서비스가 Serverless 서비스 보다 많아, Instance 선택시에 고려해야 하는 상황들을 설명합니다. Instance Type 선정 & Disk Type 용량에 따른 IOPS 요구 사항 선정시 고려 사항 테스트 환경 구성 $sudo mkfs.ext4 -m 0 -E lazy_itable_init=0,lazy_journal_init=0,discard /dev/sdb $sudo mount -o discard,defaults /dev/sdb /disk-1 $sudo apt update $sudo apt install -y fio $sudo mkdir fiotest $sudo fio --name=write_iops ..

대부분의 서비스는 Instance로 구성되고 사용자가 직접 관리하는 Instance 중심의 서비스가 Serverless 서비스 보다 많아, Instance 선택시에 고려해야 하는 상황들을 설명합니다. Instance Type 선정시 고려사항 Instance Type 항목 대표 Instacne 설명 범용 (*) N2 가격 대비 성능이 우수하며, 가성비 타입의 인스턴스 컴퓨팅 최적화 머신 C2 성능 집약적인 워크로드에 용이, NUMA와 같은 기능을 활용하는 아키텍처, CPU 최고 성능 메모리 최적화 머신 M2 SAP HANA와 같은 대규모 인메모리 데이터베이스와 인메모리 데이터 분석 워크로드에 적합 가속기 최적화 머신 A2 이 계열의 머신 유형은 머신러닝(ML) 및 고성능 컴퓨팅(HPC)과 같은 대규모 병렬..

Shared VPC 공유 VPC를 사용하는 조직은 여러 프로젝트의 리소스를 공통 Virtual Private Cloud(VPC) 네트워크에 연결할 수 있으므로 해당 네트워크의 내부 IP를 사용하여 서로 안전하고 효율적으로 통신할 수 있습니다. 공유 VPC를 사용할 때는 프로젝트 하나를 호스트 프로젝트로 지정하고 여기에 하나 이상의 다른 서비스 프로젝트를 연결합니다. 호스트 프로젝트의 VPC 네트워크를 공유 VPC 네트워크라고 합니다. 서비스 프로젝트의 운영 가능 리소스는 공유 VPC 네트워크의 서브넷을 사용할 수 있습니다. Shared VPC를 이용한 구글 클라우드 설정시 고려사항 설정에 필요한 사전체크리스트 항목 내용 권한 작업을 하기위한 Shared VPC Admin 계정에 다음과 같은 권한이 필요합..

BeyondCorp Enterprise BeyondCorp Enterprise는 조직 인력이 VPN 없이도 멀웨어, 피싱, 데이터 손실에 대한 염려 없이 어디서나 웹 애플리케이션에 안전하게 액세스할 수 있는 Google Cloud의 제로 트러스트 솔루션입니다. BeyondCorp Enterprise를 사용하면 Google Cloud, 기타 클라우드, 온프레미스의 앱에 대한 액세스를 관리하고 사용자, 기기, 기타 컨텍스트 요인에 따라 액세스 정책을 정의 및 시행할 수 있으며, 더욱 간편하게 앱에 액세스하고 Google의 글로벌 네트워크를 통해 반응합니다. BeyondCorp Enterprise를 이용한 구글 클라우드 접근 통제 구성에 필요한 사전체크리스트 항목 내용 권한 작업을 하기위한 사용자 계정에 다음..

Cloud Identity Cloud ID는 중앙에서 사용자와 그룹을 관리하는 IDaaS(Identity as a Service) 솔루션입니다. Active Directory 및 Azure Active Directory와 같이 Google과 다른 ID 공급업체 간의 ID를 제휴하도록 Cloud ID를 구성할 수 있습니다. 또한 Cloud ID를 사용하면 조직에서 사용되는 계정을 보다 세부적으로 제어할 수 있습니다. 예를 들어 조직의 개발자가 Gmail 계정과 같은 개인 계정을 사용하면 이러한 계정은 관리자의 제어 범위를 벗어나게 됩니다. Cloud ID를 도입하면 도메인 내 모든 사용자의 액세스 및 규정 준수를 관리할 수 있습니다. Cloud ID를 도입하면 각 사용자 및 그룹마다 Cloud ID 계정을..

엔씨소프트(NCSOFT) 3년의 회고 면접 엔씨소프트 채용 담당자에게 지원해 볼 생각이 없냐고 연락이 왔다. 지원한 이후 알게 되었지만, 소속팀 매니저가 채용팀에 채용 프로세스를 진행해 보고 싶다고 이야기했다고 한다. 좋은 기회를 만들어준 매니저 덕에 나는 2020년 1월부터 출근했다. 역할 나의 역할은 인프라 조직에 활력을 불어넣어 주는 역할이었던 것 같다. 데이터센터 운영 노하우와 게임 서비스를 안정적으로 운영하는 노하우는 이미 충분했고, 퍼블릭 클라우드 도입/설계라는 다음 과제를 제시하면서 센터에 활력을 넣어주는 역할이었던 것 같다. “큰” 조직 이슈화하고 문제를 해결하는 과정이 복잡하고 이해관계가 얽히고 또 얽혀있었다. 재직해 왔던 회사의 경우 인프라/보안/개발팀 구성원이 모여서 빠르게 문제를 인..

백신 2차 접종이후에, 집에 가만히 있기 싫어서 조용한 분당 카페를 찻던중에 발견한 55도 커피 로스터스 바로 노트북을 들고 출발했습니다~ 들어가는 입구에서 부터 깔끔한 느낌이랑 한옥느낌으로 자연이랑 엄청 잘 어울리는 느낌을 받았어요~ 카페를 가던중에 만난 염소... -0- 왜 여기있니(?) 도심에서 10분 거리에서 자연을 느끼다... ㅋㅋ 한옥느낌으로 지붕은 서까래가 멋지게 되어있고, 직접 로스팅을 하고있어서 몰라가서 찰칵... -0-ㅋ 빵들도 너무 있어 보여서 살짝 찍었어요 인테리어도 너무 깔끔하게 잘 되어있어서 찰칵 -0-ㅋ 아쉽게도 저는 아점을 먹고 방문 했기 떄문에, 커피만 시켰습니다 -0- 신맛이 나는 커피를 시켰는데, 제 입맛에는 딱이여서 너무 좋았어요~ 이제 죽돌이는 해봅시다 +_+ 1시간..

출처 : http://blog.naver.com/tomcat75/140112233247 $ prstat 옵션 : -a :실행한 유저와 관련정보 출력 -t : 유저단위의 사용률 출력 -v : 자세하게 출력 -n : 화면에 보여지는 갯수 제한 (뒤 쪽에 숫자가 와야함) -p (-P) : 해당 PID만 볼때 사용 -P는 여러개의 CPU가 존재시 어떤 CPU인지 나타냄) -s : 출력시 정렬(내 림(-s), 올림(-S)) 뒷쪽에 키값이 와야함 (PID제외 pri,size, 등등) 명령어 실행 $ prstat -s cpu -a -n 10 ps. 실시간으로 cpu 와 메모리 사용률을 모니터링하는데 유용한 명령어이다. 개인적으로 솔라리스에서는 top 명령어보다 자주 쓴다. 5초마다 자동갱신 되며, Enter 눌르면 ..

fluentd / td-agent는fluentd는fluentd 는 ruby gem에서 제공하는 로그 전송 / 수집의 구조입니다. rsyslogd에서는 실현 될 수없는 대량 로그 수집 / 분석을위한 목적으로 사용하면 좋다고 생각합니다.td-agent는td-agent 는 fluentd의 래퍼 프로그램입니다. ruby, gem 등의 프로그램과 시작 스크립트 등의 편리한 파일을 설치 명령 하나로 제공 해줍니다. td-agent는 환경 변수 PATH에 존재하지 않는 디렉토리에 ruby와 gem을 설치 해주기 때문에 전체 시스템에 영향을주지 않고 fluentd를 사용할 장점이 있습니다.fluentd의 단점 (약점)fluentd은 만능이 아니라 비즈니스 요구에 따라 클래식 rsyslogd를 사용하는 것이 좋은 장면도..

아파치 에러 코드 & apache error code 100 : Continue101 : Switching protocols200 : OK, 에러없이 전송 성공201 : Created, POST 명령 실행 및 성공202 : Accepted, 서버가 클라이언트 명령을 받음203 : Non-authoritative information, 서버가 클라이언트 요구 중 일부만 전송204 : No content, 클라언트 요구을 처리했으나 전송할 데이터가 없음205 : Reset content206 : Partial content300 : Multiple choices, 최근에 옮겨진 데이터를 요청301 : Moved permanently, 요구한 데이터를 변경된 임시 URL에서 찾았음302 : Moved temp..

리소스 계층 구조 정의 조직의 클라우드 인프라 관리자가 GCP를 처음 접했을 경우 가장 먼저 고민을 하게되는 내용으로, 기본적인 구조 안내 및 조직 서비스 환경에 맞는 리소스 계층 구조에 대한 여러 내용을 소개합니다. 기업 조직을 위한 권장사항 | 문서 | GCP 클라우드 인프라 관리자 입장에서는 다음과 같은 생각을 하게됩니다. "우리 조직(회사)에 맞는 리소스 계층 구조는 무엇일까?" 우선 GCP 리소스 계층 구조는 정답이 없습니다, 정답을 GCP 에서 제시하지 않으며 각자의 조직환경에 맞는 구조를 인프라 관리자가 채택을 해야합니다, 하지만 그러한 과정에서 GCP를 처음 도입하게 되는 관리자 입장에서는 여러 고민을 하게됩니다, 그 고민들에 대한 여러 방향성을 제시해 드리기위해서 다음과 같이 리소스 계층..

대부분의 서비스는 Instance로 구성되고 사용자가 직접 관리하는 Instance 중심의 서비스가 Serverless 서비스 보다 많아, Instance 선택시에 고려해야 하는 상황들을 설명합니다. Instance Type 선정시 고려사항 Instance Type 항목 대표 Instacne 설명 범용 (*) N2 가격 대비 성능이 우수하며, 가성비 타입의 인스턴스 컴퓨팅 최적화 머신 C2 성능 집약적인 워크로드에 용이, NUMA와 같은 기능을 활용하는 아키텍처, CPU 최고 성능 메모리 최적화 머신 M2 SAP HANA와 같은 대규모 인메모리 데이터베이스와 인메모리 데이터 분석 워크로드에 적합 가속기 최적화 머신 A2 이 계열의 머신 유형은 머신러닝(ML) 및 고성능 컴퓨팅(HPC)과 같은 대규모 병렬..

BeyondCorp Enterprise BeyondCorp Enterprise는 조직 인력이 VPN 없이도 멀웨어, 피싱, 데이터 손실에 대한 염려 없이 어디서나 웹 애플리케이션에 안전하게 액세스할 수 있는 Google Cloud의 제로 트러스트 솔루션입니다. BeyondCorp Enterprise를 사용하면 Google Cloud, 기타 클라우드, 온프레미스의 앱에 대한 액세스를 관리하고 사용자, 기기, 기타 컨텍스트 요인에 따라 액세스 정책을 정의 및 시행할 수 있으며, 더욱 간편하게 앱에 액세스하고 Google의 글로벌 네트워크를 통해 반응합니다. BeyondCorp Enterprise를 이용한 구글 클라우드 접근 통제 구성에 필요한 사전체크리스트 항목 내용 권한 작업을 하기위한 사용자 계정에 다음..

역삼역 근처 숙소(신라스테이)에서 일정을 마무리하고, 음식점을 찾았는데 두리번거리다가 발견한 센터필드를 방문해서 소개해 드립니다. 새로 지어진 건물인것 같아요, 내부도 엄청 깨끗했어요 1층에 있는 WINE & MORE 다양한 와인이 많아서 근처 숙소에서 숙박을 할 경우 멀리 가지 않아도 될 것 같아요~ 역삼동/역삼역 센터필드 지하2층에는 이미지하고 똑같은 맛집들이 깔끔한 인테리어로 있더라고요 +_+ 센터필드 맛집 리스트 GOR 아카데미 더 오일 by 쿠엔즈버킷 정읍옛날김밥 제너럴드링크샵 우에노421 고메 미미담 라멘베라보 소이연남 차알 파이어벨 디어 고메 한국집 삼백돈카츠 미아논나 대부분이 이미 인증된 맛집들이죠 +_ + 저는 여기서 미미담 평양냉면을 먹었는데 만족했어요~ 근처에 가시게 된다면 한 번쯤은..

역삼동 바게트 맛집으로 유명한 바게트케이를 방문했습니다 +_+ 바게트 외에도 엄청 다양한 메뉴가 있었어요~ 한 줄 요약: 무화과 먹으려면 빨리 가자 업무 시간: 07:00 ~ 19:00 오후에 가면 무화과는 없어요...ㅠ_ㅠ (12:30분에 도착했는데 무화과는 솔드아웃 ㅠ_ㅠ) 바게트 몽쥐 바게트: 4.5 말제르브: 5.5 (말제르브도 저에게는 빵이 쫄깃쫄깃했어요) 에삐 5.5 씨드 / 레이즌 / 무화과 / 올리브 7.5 (무화과 숄드 아웃 ㅠ_ㅠ) 피칸 8.0 통밀 8.0 라이(호밀) 9.0 (몽주 -> 쫄깃함 / 말제르브 -> 부드러움 / 에삐 -> 말제르브랑 같은데 모양이 다름 뜯어먹기 좋음 + 바삭함) 페스츄리 크로와상: 4.7 땡오쇼콜라: 4.9 플위에: 5.0 피낭시에 초쿄: 3.0 치즈: 3..

Docker outside of Docker (DooD) DinD의 아래 문제점을 해결하기 위해 DooD를 확인해 보았습니다, DooD는 호스트의 Docker 소켓을 게스트로 마운트 하여 게스트 continer에서 호스트에서의 docker install 환경을 이용하는 것으로 DinD와는 다른 형태의 테스트입니다. docker in docker (dind)의 가장 큰 문제점은 보안 측면에서의 호스트의 권한의 많은 부분을 사용할 수 있는도록 하는 privileged 옵션을 부여해야 하는 부분에 입니다. -privileged 옵션 설명 Give extended privileges to this container 호스트의 docker 소켓을 마운트 하는 게스트 continer 생성 및 게스트 continer에..

1. tar.gz -> tar로 1차 압축 풀기 ( gunzip을 이용 ) # gunzip XXXX.tar.gz[출처] 솔라리스 tar.gz 압축 풀기|작성자 roadkim84 2. 변경 된 tar파일 압축 풀기 # tar xvf XXXX.tar [출처] 솔라리스 tar.gz 압축 풀기|작성자 roadkim84

아래의 모든 내용은 아래의 사이트에서 가져왔습니다.zabbix 모니터링 프로그램을 처음 경험하게 해준 자료 입니다. 원본은 아래의 주소에서 확인하시면 됩니다.http://www.2cpu.co.kr/lec/2308 Intro. Zabbix라는 강력한 모니터링 프로그램을 많이 사용하시길 바라며 이글을 2CPU 횟님들께 바칩니다. 편의상 아래 설명 부분은 존칭을 생략합니다. 참고로 CentOS는 6.7 x86_64 이며, minimal로 설치 했습니다. 1. 설치 여기서는 Zabbix Repository를 사용해 설치하는 방법만 설명한다. 소스 설치의 방법은 아래 사이트를 참고한다. https://www.zabbix.com/documentation/3.0/manual/installation/install 1...

윈도우 서버 2012 R2 구축하는 과정에서 네트워크 드라이버가 설치 되지않는 문제. 원인: 메인보드 Asrock B150M Pro4 는 intel i219-v 네트워크 카드를 공식적으로 Windwos 2012 R2 에서는 지원하지 않는다고 하네요. 1차 진행: 3dp.net 실패. 드라이버 인지는 하나 설치가 진행 되지 않음.2차 진행: intel 사이트에서 네트워크 드라이버를 다운받아서 설치. 이것도 실패. (설치는 이루어지나, 네트워크 드라이버는 동작 하지 않음.)3차 진행: 수동 설치 진행. 20747509_3b4b1548df0207db287f23c37a9fec293ff73737.cab 파일등으로 설치. 실패.(필요한 드라이버가 정상적으로 표시가 되지 않음 Intel i219-V 필요했지만. 다른..

EC2 와 S3 를 연동하기 위한 방법으로는 s3fs / fluentd 등 찾아보면 많이 존재 합니다. 중국에서의 테스트결과 s3fs 는 지원이 되고있지 않으며~ fluentd 부분은 정상 구동이 된다고 합니다. ( 테스트하다가 실패;;; Securiy Cerdentials 부분이 어렵다는..테스트 계정이라서 그럴수도있습니다)우선적으로 그래서 일주일 간의 고생끝에, 찾아낸 방법은, 뚜둥 AWS CLI TOOL 입니다~ (정말 간단 합니다.) 우선 아래의 방법으로 설치를 진행 합니다. $ curl "https://s3.amazonaws.com/aws-cli/awscli-bundle.zip" -o "awscli-bundle.zip" $ unzip awscli-bundle.zip $ sudo ./awscli-..

IP 라우팅 프로토콜1) RIP (Routing Information Protocol) 버클리 대학에서 개발한 RIP은 오늘날 네트웍에서 가장 널리 사용되고 있는 라우팅 프로토콜이다. RIP에서는 액티브(Active: Router)와 패시브(Passive: Host) 두 가지 유형의 사용자를 정의하고 있다. 액티브 사용자는 자신이 속해있는 네트워크 내에서 데이타그램 패킷을 통해 매 30초마다 라우팅 정보를 방송한다. 반면에, 패시브 사용자는 RIP 정보를 수신하여 경로를 갱신하지만 스스로 라우팅 정보를 송신하지는 않는다.(1) RIP 절차라우팅 테이블은 데이타그램 패킷을 통하여 모든 라우터에 방송된다.RIP에서는 최대 Hop을 16으로 제한하므로 16 이상의 경우는 도달할 수 없는 네트워크를 의미한다.매..