클라우드 엔지니어 취업 준비를 함에 있어 평소 많은 정보를 얻고 있었던 cloud 전문가 카페에서 감사하게도 클라우드를 공부하는 대학생을 위한 모임을 개설해주셔서 참석하게 되었습니다.
- 장소 : 역삼역 한국타이어 ncp 교육장
- 참여 목적 : 클라우드 엔지니어 취업을 위한 공부 / 같은 목적을 가지고 취업준비 하시는 분들과의 정보 공유, 네트워킹
스터디 진행 사항
https://brunch.co.kr/@topasvga/3806
1. 네이버 클라우드 네트워크 -시작-2024-07
왜 오셨을까요? 설명중 해당 부분에 대해 더 설명 드리려 문의 드립니다. 이 자리에서 이해하고 가시기 바랍니다 저 역시 집에가면 다시 안보게 됩니다~ 목표 서비스 > 네트워크 > 서버 > 애플리
brunch.co.kr
먼저 취업을 위한 운영자분의 경험과 지인분들의 의견, 기업 JD 등을 자세하게 설명해주셔서 취업에 관한 생각을 한 번 정리할 수 있었습니다.
- 현재 클라우드 엔지니어는 3년차 이상의 경력 혹은 그에 준하는 인력을 원한다.
- 채용자의 입장에서 회사보다 큰 트래픽, 규모 등의 경험자를 원하기 때문에 그에 맞는 회사에서 경력을 쌓는 것이 중요하다.
- 벤더사의 파트너사의 경우 자격증은 필수적으로 취득하는것이 좋다.
이 외에도 클라우드와 연관된 각 분야의 전문가들에 대한 로드맵 등 커리어 패스에 도움되는 이야기를 많이 해주셨습니다.
학습 진행 사항
이론을 먼저 학습한 후 콘솔에서 실습하는 방식으로 진행되었고, 6시간동안 진행되었습니다.
네이버 클라우드로 가상의 표준 아키텍쳐를 구성해보자
클라우드 아키텍쳐 구성 전 회사의 상황에 맞는 네트워크 설계 및 구축을 탄탄히 해 두어야 한다.
상황 예시
k8s 환경에서 500개의 pod를 올리기 위한 환경을 구축 한다면 네트워크를 어떻게 설정할 것인가.
- 10.0.0.0/20의 vpc를 생성한다.
- CIDR를 23으로 할당하여 두개의 서브넷을 사용, 약 천개이상의 ip를 할당한다.
필요한 pod 수의 두배를 할당하는 이유는 k8s 서버에서 무중단 배포를 위한 Blue-Green Deployment를 적용한다면 pod는 구버전 + 신버전이 동시에 실행되어 배포할 pod의 ip가 2배 필요하다.
네트워크 계획
vpc : 10.0.0.0/20
| zone | subnet | name |
| KR-1 | 10.0.0.0/23 | pri-was1 |
| 10.0.2.0/24 | pub-web1 | |
| 10.0.3.0/24 | pri-db1 | |
| 10.0.4.0/24 | pub-nat1 | |
| 10.0.5.0/24 | pub-lb1 | |
| 10.0.6.0/24 | pub-lb1 | |
| 10.0.7.0/24 | 예비 | |
| KR-2 | 10.0.8.0/23 | pri-was2 |
| 10.0.10.0/24 | pub-web2 | |
| 10.0.11.0/24 | pri-db2 | |
| 10.0.12.0/24 | pub-nat2 | |
| 10.0.13.0/24 | pub-lb2 | |
| 10.0.14.0/24 | pub-lb2 | |
| 10.0.15.0/24 | 예비 |
콘솔 작업
1. vpc 생성
먼저 클라우드 환경에서 가상으로 사용할 vpc를 생성해줍니다.
ip 주소범위는 10.0.0.0/20 으로 설정하였습니다.
2. subnet 생성
- 기존에 생성한 vpc를 기반으로 각 서브넷을 용도와 조건에 맞게 생성해줍니다.
- 위의 상황 예시에 따라 cidr를 23으로 주었지만 이번 학습에서는 아직 k8s를 구축하지 않았습니다.
- ncloud 는 lb를 위한 서브넷을 별도로 만들어주어야합니다.
3. private subnet 에 위치한 서버가 외부와 통신하기 위한 nat gateway 생성.
4. route table 생성 및 설정
연관된 subnet 간의 연결을 위해 route table을 생성해줍니다.
이 때 DB는 외부와의 통신을 막기위해 연관 subnet을 확인하고, local로 연결된 route table을 연결해줍니다.
5. 서버 생성
접속하여 확인할 서버를 생성합니다.
서버 이미지 설정 사항
- 이미지 타입 : Rocky linux
- 서버 이미지 이름 : Rocky Linux 8.6
subnet은 서버를 설치하기 위한 private subnet으로 지정
서버 설정은 비용을 최소화하기 위해 서버타입을 가장 작은 것으로 설정합니다.
ncloud는 network interface에서 추가버튼을 반드시 눌러줘야 적용됩니다.
웹 서버를 띄울 init script를 미리 생성해둘 수 있습니다.
추후 서버 환경에 접근하기 위한 인증키를 생성하거나 보유하고 있는 인증키 를 선택할 수 있습니다.
오늘 학습에서는 다중 존을 사용하기 위해서 같은 사양의 서버를 kr1, 2 두개의 zone에 생성해줍니다.
기존에 생성한 server image 기능을 사용하면 서버를 원하는대로 여러대 생성할 수 있습니다.
6. Loadbalancer 생성
접속을 분산시키기 위한 loadbalancer를 생성합니다.
먼저 로드 밸런서가 네트워크 트래픽을 분산할 대상 서버 그룹인 target group을 생성합니다.
세부 설정은 기존에 생성한 vpc에 80/tcp로 지정해주었습니다.
target group에 포함시킬 대상을 target으로 추가해줍니다.
vpc와 subnet을 선택하여 로드밸런서를 생성합니다.
생성 시 zone을 모두 선택하여 생성이 가능합니다.
생성된 loadbalancer의 dns로 접속 시 initscript로 만들어진 웹서버를 확인할 수 있습니다.
실습 관련 내용 뿐만 아니라 현직자의 입장에서 들려주시는 직무관련 이야기를 들을 수 있는 아주 좋은 기회였으며, 6시간동안 진행되었지만 시간이 부족했고, 앞으로의 일정 전에 예습을 충분히 해야겠다는 생각이 들었습니다.
'ncloud' 카테고리의 다른 글
| Naver cloud 대학생 모임 후기 (3) 번외) 리소스 정리 및 주의 사항 (0) | 2024.09.01 |
|---|---|
| [NCUC] 제 3회 NCUC 연사자 참여 후기 (Naver Cloud User Community) (4) | 2024.09.01 |
| Naver cloud 대학생 모임 후기 (2) - ncloud NKS 구축 해보기 2024.08.18 (2) | 2024.08.27 |