어제보다 성장하기

1. 클라우드 엔지니어란

=>클라우드 서비스를 잘 쓸 수 있게 해주는 것이 클라우드 엔지니어

2. 기존 온프레미스시스템부터 hosting과 Iaas와의 차이점은 virtualization이다.

-host, domain, ip주소의 개념공부의 바탕이 되어야 한다.

3. 클라우드의 핵심 기술

-가상화

-분산컴퓨팅

-오픈API(어플리케이션의 인터페이스)

네이버에서 카카오톡에서 보내는 초당 메시지의 데이터가 얼만큼인지 확인하고 싶을 때

-오픈api로 확인가능

토스

- 다른 은행들의 계좌이체를 중간에서 도와준다.

- 오픈api이용 (멀티 클라우드서비스를 잘활용)

- 금융보안상 일부데이터는 자체 데이터센터(프라이빗클라우드)에 보관

CNCF

- 유엔같은 오픈소스재단

인프라와 서비스 영역 준비개념

인프라영역 - 하드웨어 준비

서비스 영역- 소프트웨어 준비 + 소프트웨어를 사용할 수 있게 런칭

SaaS 사례

-ERP,CRM,SCM 과 같은 서비스를 클라우드로 한다.

(사례 - salesforce.com - SaaS)

VDI

- 내용 알아 둘 것

-중앙서버에 연결 되어 있는 가상머신들이 있다.

-그 가상머신을 가져와서 네트워크로 쓴다.

batch

- 일괄처리

클라우드에서 사용하는 용어 및 기존 온프레미스에서 사용하던 용어를 알아야 한다.

처음부터 퍼블릭을 쓰는 곳은

- 소규모 기업

매출 3,4천억 되는 규모의 기업은 퍼블릭을 바로 못쓴다.

넷플릭스 - 단계적으로 퍼블릭 서비스를 점차 넓혀 쓰기 시작했다.

4. 클라우드 서버 개념

오픈스택에 메이저벤더가 참여함

서버리스 - 람다

데이터베이스 - 오로라

마이그레이션

클라우드 도입해서 클라우드화 하는 것

예)커머셜 소프트웨어를 오픈소스 소프트웨어로 바꾼다.

Glance(이미지서비스)

기능

-사용자들이 가상 머신 이미지를 찾고, 등록해서 가져올수 있도록 활성화하는 역할

-가상머신 이미지를 찾은 후에는 메타데이터에 질문/요청을 던져 실제 이미지를 가져오도록 하는 REST API제공

1. Glance 데이터베이스 설정하기

데이터베이스에 glance 사용자 추가하기

mysql -u root –p

create database glance;

grant all privileges on glance.* to glance@'localhost' identified by '123qwe';

grant all privileges on glance.* to glance@'%' identified by '123qwe';

flush privileges

exit

2. Glance사용자, 서비스 그리고 엔드포인트 생성하기

glance 사용자 추가하기

(유저생성)

openstack user create --domain default --project service --password servicepassword glance

(역할추가)

openstack role add --project service --user glance admin

(서비스생성)

openstack service create --name glance --description "Openstack Image service" image

(엔드포인트생성)

openstack endpoint create --region RegionOne image public http://$controller:9292

(엔드포인트내부용 생성)

openstack endpoint create --region RegionOne image internal http://$controller:9292

(엔드포인트어드민용 생성)

openstack endpoint create --region RegionOne image admin http://$controller:9292

3. glance 설치하기(glance 패키지 설치)

yum --enablerepo=centos-openstack-train,epel -y install openstack-glance

4. glance-api.conf 설정파일 백업후 설정파일 새로 생성해서 새로운 내용 추가하기

mv /etc/glance/glance-api.conf /etc/glance/glance-api.conf.bak

vi /etc/glance/glance-api.conf

[DEFAULT]

bind_host=0.0.0.0

[glance_store]

stores = file,http

default_store = file

filesystem_store_datadir = /var/lib/glance/images/

[database]

connection = mysql+pymysql://glance:123qwe@10.0.0.30/glance   

->내가 원하는 비번을 작성하면된다. glance:비번작성하는곳

[keystone_authtoken]

www_authenticate_uri = http://10.0.0.30:5000

auth_url = http://10.0.0.30:5000

memcached_servers = 10.0.0.30:11211

auth_type = password

project_domain_name = default

user_domain_name = default

project_name = service

username = glance

password = servicepassword

->키스톤의 권한토큰을 받아서 모든 노드가 돌아가므로, 항상 들어가는 정보..

[paste_deploy]

flavor = keystone

5. 직접작성해서 만든 파일이니 권한과 소유자(그룹)을 변경

chmod 640 /etc/glance/glance-api.conf

chgrp glance /etc/glance/glance-api.conf (명령어 잘확인할 것 )

#ubuntu 버전으로 chown 명령어를 사용하니 안되서 다시

glance-api.conf를 생성해서 명령어를 사용하니 되었다.

6. 데이터베이스 파일 생성하기 및 selinux 설정하기

su -s /bin/bash glance -c "glance-manage db_sync"

systemctl start openstack-glance-api

systemctl enable openstack-glance-api

setsebool -P glance_api_can_network on

클라우드공부 방향성에 대해 조언을 얻으러

클라우드과정을 듣기 전에 나는 클라우드 전문가 분을 만났다.

그래도 이쪽 분야에 대해서 어느 정도 알고 가야 공부에 대한 방향이 잡힐 것 같아서였다.

퍼블릭 클라우드, AWS를 공부를 하라고 권유를 해주셨고, 더불어 AWS자격증도 취득하는 것을 권유해주셨다.

일단 나는 기초적인 공부가 덜되어 있고, 국비과정을 통해서 엄청나게 공부한 후에 그 뒤에 고려를 해보기로 했다.

또한, 공부를 하려고 했지만, 학원에서 배우는 내용만으로도 벅찼기 때문에 다른 것을 공부할 여유가 되지 않았다.

네트워크 관련 서적 구매

그리고 나는 인프라를 공부한다면 기본적으로 전부 공부하는 후니책을 샀다.

책이 엄청 두꺼웠고, 과정 공부를 하면서 책을 들여다 보기란 쉽지 않았다.

어떻게 할까 고민하다가 학원에 가기전 집에서 딱 5분-10분 씩, 1-2페이지를 보고 가기로 결정했다.

그리고 공부하다 보니 학원과정에서 배우는 네트워크 과정하고 겹치게 되었고, 과정에서 배우는 네트워크는 내가 보는 내용보다 앞질러 갔다. 그래도 꾸준히 아침에 5분-10분씩 복습한다는 생각으로 조금씩 봤었다.

클라우드 서적 구매

그리고 과정시작전에 클라우드에서 공부를 해야겠다고 생각을 했고, 디테일하게 공부하기 어려우니

쉽고 개념을 익힐 수 있는 클라우드 서적을 사야겠다고 마음을 먹고 교보문고에 가서 골랐다.

학원에가서 담임교수님이 빠르게 개념을 훓는데 이 책이 좋다고 하셨다.. 역시나 나도 책을 보는 눈이 있는건가 ㅠㅠ

공부를 했지만 사실 이 단어의 의미가 이런의미이구나 하고 지나가는 정도 였다.

아키텍처나 등등 봐도 각인이 잘되지 않았다.

그리고 과정이 시작되고 내가 공부한 내용은 1주일을 가지 못했다..