전체 글27 [Cloud] 마이크로서비스 간의 통신 (1) *본 포스트는 성신여자대학교 [클라우드 컴퓨팅] 강의 기반으로 작성됨을 알립니다. 목차1. 마이크로서비스 데이터 관리 2. 마이크로서비스 간의 통신 3. HTTP를 사용한 직접 메시징 - (2) 4. 레빗MQ를 사용한 간접 메시징 - (2)1️⃣ 마이크로서비스 데이터 관리 각각의 마이크로서비스가 자신만의 데이터베이스를 가지도록 구성한다. (이때 DB의 이름은 마이크로서비스 이름과 동일하다.) 아래 실습은 video-streaming이 HTTP GET 요청을 받아 video-storage에 요청을 전달하는 마이크로서비스 간 통신이다. video-storage는 자신의 DB를 드러내지 않고 video-streaming에 서비스를 전달한다. 두 개의 마이크로서비스 구성 → 마이크로서비스 간 통신이 필요vide.. 2024. 3. 29. [Cloud] 마이크로서비스 데이터 관리 (2) *본 포스트는 성신여자대학교 [클라우드 컴퓨팅] 강의 기반으로 작성됨을 알립니다. 목차 1. docker-compose 2. 앱에 파일 저장소 추가 3. docker compose 앱 테스트 1️⃣ Docker-compose 이전까지 Video streaming 하나의 앱을 컨테이너로 실행하고 있었다. 이번 실습에서는 여러 개의 컨테이너로 앱을 확장한다. ( Video straming → Video straming + Video storage + Database) 실습 repository : https://github.com/CloudComputing-SSWU/chapter-4.git 이때 사용할 도구가 docker-compose이다. 쿠버네티스는 클러스터에 배포하도록 설계된 엄청 크고 복잡한 도구이기 .. 2024. 3. 28. [Cloud] 마이크로서비스 데이터 관리 (1) *본 포스트는 성신여자대학교 [클라우드 컴퓨팅] 강의 기반으로 작성됨을 알립니다. 목차 1. 사전 준비 2. 첫 마이크로서비스 만들기 3. 첫 마이크로서비스 게시 1️⃣ 사전 준비 본 실습에서는 GCP(Google Cloud Platform)에서 VM 인스턴스를 만들어서 SSH 연결을 통해 실습을 진행하였다. GCP credit 적용하기 Compute Engine → VM 인스턴스 만들기 부팅 디스크→ 우분투로 설정 (현업에서 많이 사용하는 디스크는 안정적인 CentOS이다.) 액세스 범위는 “모든 cloud API”에 대한 전체 액세스 허용 방화벽 모두 허용 (HTTP, HTTPS) 인스턴스 생성 후에 compute engine API 사용 인스턴스 초기 설정 (하단의 코드) 방화벽 설정 소스 IPv4.. 2024. 3. 25. [Cloud] 마이크로서비스 개요 *본 포스트는 성신여자대학교 [클라우드 컴퓨팅] 강의 기반으로 작성됨을 알립니다. 목차 1. 마이크로서비스란 무엇인가? 2. 마이크로서비스의 장단점 3. 마이크로서비스의 앱의 설계 4. 확장성 1️⃣ 마이크로서비스란 무엇인가? 1개의 application에서 여러 개의 작은 단위의 소프트웨어들이다. → "개별적"으로 업데이트가 가능하며, "외부 접근"이 불가능하며, 전형적으로는 "한 가지 기능"(적은 기능) 잘 수행한다. 즉, 개별적으로 배포일정을 갖고 업데이트 운영이 가능한 작고 독립적인 소프트웨어 프로세스이다. 개별적이기 때문에 각 마이크로서비스마다 개발 주기가 상이하고 독립적으로 해결이 가능하다. 또한 마이크로 서비스는 개발과정 측면과 성능 측면 2가지에서 장점이 존재한다. (독립적 배포, 유연성 .. 2024. 3. 24. [CoNEXT ’18] The eXpress Data Path: Fast Programmable Packet Processing in the Operating System Kernel Title: The eXpress Data Path: Fast Programmable Packet Processing in the Operating System Kernel Author: Toke Høiland-Jørgensen, Jesper Dangaard Brouer, Daniel Borkmann, John Fastabend, Tom Herbert, David Ahern, David Miller Published: CoNEXT '18 ABSTRACT Programmable packet 처리를 할 때 context switch가 발생하는 것을 피하기 위해 userspace에서 networking hardware를 control하는 kernerl을 우회하는 기술이 나날이 구현되고 있다. 하지만 os를 우.. 2024. 3. 24. [Eurosys '24] SmartNIC Security Isolation in the Cloud with S-NIC Title : SmartNIC Security Isolation in the Cloud with S-NIC Author: Yang Zhou, Mark Wilkening, James Mickens, and Minlan Yu Published: Eurosys 2024 [paper] Abstract 현대 smartNIC은 다른 tenant 간 llittle isolation이 존재하기 때문에 datacenter의 management OS로부터 network function을 보안적으로 보호할 수 없다. little isolation이 문제인 이유는 악의적으로 다른 network function이나 management OS로부터 정보가 수정되거나 유출될 수 있기 때문이다. (이에 대한 구체적인 공격은 추후에 설.. 2024. 3. 18. 이전 1 2 3 4 5 다음
