-
Ubuntu 20.04에서 Docker Buildx 설정 및 빌드 예시
Docker Buildx는 Docker CLI의 확장으로, 멀티 플랫폼 이미지를 빌드하고 관리할 수 있는 기능을 제공합니다. 이 가이드는 Ubuntu 20.04 환경에서 Docker Buildx를 설정하고 간단한 빌드 예제를 통해 사용법을 익히는 과정을 다룹니다 1. 기존 Docker 설치 제거 (이미 설치된 경우) 먼저, 기존에 설치된 Docker가 있다면 이를 제거합니다. 2. 필요한 패키지 설치 Docker 설치를 위해 필요한 패키지를 설치합니다. Read more
-
k8s 인증서 업데이트
Kubernetes 인증서란 무엇인가요? 왜 중요한가요? Kubernetes는 클러스터 내 통신의 보안을 위해 다양한 인증서를 사용합니다. 이러한 인증서는 클라이언트와 서버 간의 신뢰를 보장하며, 주로 TLS(Transport Layer Security) 프로토콜을 통해 데이터를 암호화합니다. Kubernetes에서 사용되는 주요 인증서에는 API 서버, 컨트롤러 매니저, 스케줄러, ETCD, 그리고 클러스터 사용자들의 인증서가 포함됩니다 (Production-Grade Container Orchestration) (SoByte). 인증서를 10년짜리로 업데이트하는 이유는 무엇인가요? Kubernetes의 기본 Read more
-
GPU Operator에 MIG 적용하기
도입 오늘날의 고성능 컴퓨팅(HPC)과 인공지능(AI) 워크로드에서는 GPU의 효율적이고 유연한 사용이 그 어느 때보다 중요해졌습니다. NVIDIA의 A100과 G100 GPU는 이러한 요구를 충족시키기 위해 설계된 강력한 도구입니다. 특히 Multi-Instance GPU(MIG) 기능은 GPU 자원을 더욱 효율적으로 활용할 수 있게 해줍니다. 이 글에서는 MIG가 무엇인지, 그리고 이를 다양한 NVIDIA GPU에 GPU Operator를 통해 적용하는 방법에 대해 알아보겠습니다. MIG 이해하기 Read more
-
안전하고 효율적인 네트워크 아키텍처 구축을 위한 터널링 기술
이번 글에서는 방화벽이 있는 네트워크 구성환경에서 터널링 기술을 활용하여 DMZ와 중계서버 간의 통신을 안전하고 효율적으로 수행하는 방법에 대해 설명하겠습니다. 이 아키텍처는 DMZ에 있는 서버와 중계서버가 직접 통신할 수 없다는 문제점(pain point)을 해결하기 위해 설계되었습니다. 네트워크 다이어그램 상세 설명 DMZ와 중계서버 간의 터널링 이 네트워크 다이어그램의 주요 특징 중 하나는 DMZ에 있는 웹서버에서 중계서버로 직접 통신이 Read more
-
Istio Gateway에 인증서 적용하는 방법
Istio Gateway에 인증서 적용하는 방법 이 블로그 포스트에서는 Kubernetes 환경에서 Istio Gateway에 SSL/TLS 인증서를 생성하고 적용하는 과정을 설명합니다. 이를 통해 Istio 인그레스 게이트웨이를 통해 노출되는 서비스의 안전한 통신을 보장할 수 있습니다. 사전 준비 1단계: SSL/TLS 인증서 생성 우리는 *.example.com 도메인에 대한 와일드카드 인증서를 생성할 것입니다. 도메인 이름은 필요에 따라 조정하십시오. 1.1 자체 서명된 인증서 생성 Read more
-
wireguard 설치 방법
이번 포스트에서는 WireGuard를 설치하고 설정하는 방법에 대해 단계별로 안내해드리겠습니다. WireGuard는 성능과 보안성이 뛰어난 최신 VPN 솔루션으로, 간단한 구성으로도 강력한 기능을 제공합니다. 이번 설치는 Rocky 9.4에서 진행했습니다.! 1. 기본 패키지 설치 (모든 서버) 먼저, WireGuard 도구를 설치합니다. 모든 서버에서 아래 명령어를 실행합니다. 2. 방화벽 해제 (모든 서버) 다음으로, 방화벽을 비활성화합니다. 이는 모든 서버에서 실행해야 합니다. 3. Read more
매주 한 page, 기술 한 spoon 