서버 → (cloud)인스턴스 → 컨테이너
서버는 애지중지 했었지만(항온, 항습) 인스턴스는 임시적인 애. 필요할때마다 막 쓰면 됨.
인스턴스에는 운영체제도 포함되어 있음.
| 서버 | 인스턴스 | 컨테이너 | |
|---|---|---|---|
| 관리 | 애지중지 | 임시적인 | 임시적인 |
| 운영체제O | 운영체제O | 운영체제X(경량화) | |
| 장비도입 | 2주-3개월 | 3-5분 | 10초 이내 |
| 개발방식 | Monolithic 서비스 | ||
| 하나가 죽으면 다같이 죽음 | MSA | Serverless | |
| (MSA와 다름!) | |||
| 배포자동화 | CI/CD | CI/CD | GitOps |
| K의 상태들을 git으로 관리하겠다. | |||
| 모니터링 | 제니퍼 | CloudWatch | (오픈소스) prometheus, grafana |
| (AWS) CloudWatch Container Insight | |||
| Network | Route, Switchhub | VPC | CNI(난이도 2등) |
| Security(난이도1등) | |||
| 인증, 인가 | window AD | ||
| (자체 개발) | IAM | K는 따로 인증 서비스가 없음. 외부 거 써야함. 쿠버네티스 안에 아이디,비번 저장하는걸 위험하다고 생각해서. 인가는 서비스 제공 | |
| 인증 : IAM (AWS거 사용) | |||
| 인가 : RBAC |
오늘은 쿠버네티스까지 함. 개발자는 여기까지 알아도 됨. 직접 명령어 쳐서.
내일은 쿠버네티스 배포 자동화.
3일차
어려움. 네트워크. 클라우드 환경에선 개발자들도 네트워크를 신경써야 함.