AWS-managed-MQ-RabbitMQ-VPC-review

관리형 RabbitMQ가 나왔다. 놀랄만큼 아무도 관심을 가지지 않았다. 안타깝.... 그래서 내가 관심을 주기로 했다. RabbitMQ VPC 설정을 확인해 보자! 생성모드는 단일과 클러스터 두가지가 있다. 단일구성부터 보자 퍼블릭엑세스는 VPC 내에 속하며 서브넷을 선택할수 있다. 프라이빗 엑세스를 선택해야 보안그룹를 선택할수 있다. 이게 가장 큰 차이점. 그리고 한번 퍼블릭으로 생성한 MQ는 영원히 퍼블릭이다. 프라이빗은 영원히 프라이빗.. 그리고 이 포스팅을 시작하게 된 가장 큰 계기.. ...

November 20, 2020 · 1 min · 📁 AWS · 🏷️ aws, rebbitMQ, mq

terraform-provider-ncloud-review

오늘 하시코프x네이버클라우드 웨비나에서 terraform 과 Vault 에 대한 웨비나를 청취했습니다. https://github.com/NaverCloudPlatform/terraform-provider-ncloud 이전에 방과후(?) meetup에서 네이버클라우드가 테라폼의 프로바이더로 있다는것을 알았습니다. 그 덕분에 네이버클라우드에서 terraform은 이미 경험이 있는 상태고, Vault도 경험이 있었습니다. 오늘의 주제 중 Secrets Engines이 궁금했습니다. https://www.vaultproject.io/docs/secrets Secrets engines are components which store, generate, or encrypt data. 시크릿엔진은 데이터를 저장또는 생성하고 암호화하는 구성요소. AWS 의 Parameter Store / Secrets Manager 와 비슷한 기능을 한다고 생각이 들었습니다. 다른 벤더에서도 비슷한 서비스들이 있습니다. ...

November 20, 2020 · 1 min · 📁 Linux, 기타, NCP · 🏷️ ncp, vault, navercloud

linux-port-range-reuse

https://www.cyberciti.biz/tips/linux-increase-outgoing-network-sockets-range.html https://meetup.toast.com/posts/55 http://docs.likejazz.com/time-wait/ tcp port range는 32768에서 61000까지다 대략 28000개의 가용포트가 있다는것이다. 클라이언트로서 28000개의 가용포트를 모두사용하게되면? 더이상의 새로운 TCP 세션을 생성할수 없게된다. #tcp port range echo 10240 60999 > /proc/sys/net/ipv4/ip_local_port_range 그래서 일단 10240 - 60999 개의 포트를 사용할수 있도록 수정해줬다. 예약포트들은 포통 10240 아래로 포진되어 있고, 61000 포트위로는 패시브 포트로 사용하는경우가 많으므로 일단 10240-61000포트를 사용할수 있도록 수정했다. 50000개 가량의 포트를 사용가능하도록 수정한거다. 그래도 해결이안되는듯 했다. [root@linuxer ~]# netstat -an | grep TIME_WAIT | wc -l 51314 두배 이상의 port range 에도 처리가 불가능한 수준이었던것.. ...

November 19, 2020 · 2 min · 📁 Linux

AWS-Load-balance-Failover-time-test

로드벨런서의 사용용도는 뭘까? 말그대로 부하분산을 위한 장치이다. 부하분산을 위해선 기본적으로 헬스체크가 되어야 하고 헬스체크 간격과 인터벌이 중요하다. 예를들어 인터벌30초에 헬스체크2회 라고하면 Failover 의 기대 시간은 59초인것이다. 시작 점 0초 에서 헬스체크를 성공후에 1초부터 어플리케이션이 문제가 생기게 되면 총59초의 간격동안 마지막 헬스체크가 실패하여야 Failover가 발생한다. 이론상으로 그런데.......이게 좀 이상했다. 기대시간에 NLB가 전혀 미치지 못했다. 나열해 보자면.. ALB의 최소 상태검사 시간이다. 인터벌5초 임계값2 총 9초안에 인스턴스의 unhealthy를 감지하고 트래픽의 라우팅을 멈춘다. ALB는 기대스펙과 동일하게 작동했다. ...

November 19, 2020 · 3 min · 📁 AWS

AI-speaker-identification-with-clovanote

오늘 클로바 노트 어플을 출시한걸 보고 사용해봤습니다. 클로바노트-아이폰 클로바노드-안드로이드 기능을 설명하자면 음성을 텍스트로 변환한다 ~ 이건 근래에 매우 일반화된 기능입니다.Speech Recognition 이라 합니다. 그런데, 이 어플은 음성->텍스트 변환 속도가 엄청나게 빠른것과 화자 구분기능이 있습니다. 화자 구분은 하나의 음성파일에서 각각 다른사람의 대화를 구분해주는 기능이죠. 이기능이 좋은이유는 장시간의 대화록에서 누가 어떤말을 했는지 각각 구분해 주므로 엄청난 편리성이 가미된것이죠. 위와같이 여러사람의 목소리를 구분해서 보여줍니다. 각각 벤더를 사용하시는 주변분들이 서비스에 대해 알려주셔서 찾아봤습니다. ...

November 19, 2020 · 1 min · 📁 기타 · 🏷️ clovanote, ai, 화자구분

naver-clovnote

https://apps.apple.com/gb/app/%ED%81%B4%EB%A1%9C%EB%B0%94%EB%85%B8%ED%8A%B8-ai-%EC%9D%8C%EC%84%B1%EA%B8%B0%EB%A1%9D/id1530010245 클로바노트앱 광고를 보고 바로 깔았다. 쓰자마자 생각이 들었다. 이거....미친거아냐? 와....................................할말이 없을정도로 대단한 어플이다. 그냥 단순히 음성녹음 -> 텍스트 변환이아니라 사용자마다 목소리를 확인해서 각자다른 사람으로 인식한다. 그래서 이런식으로 말한사람을 분리하여준다...그저 기술의 혁명이 쩐다.............................. 진짜 엄청나네

November 19, 2020 · 1 min · 📁 기타

K8s-CNI-정리

https://cloud.google.com/kubernetes-engine/docs/concepts/network-overview?hl=ko https://www.slideshare.net/InfraEngineer/ss-186475759 오리뎅이 님의 쿠버네티스 네트워킹 PPT 자료입니다. 오리뎅이 님의 쿠버네티스 네트워킹 PPT 자료입니다. 두가지 URL로 CNI와 iptables의 연관 관계를 이해하고 정리 해보려한다. CNI는 L2 / L3 / overlay 를 구성 및 k8s 의 네트워크을 관리한다. 이 때 k8s의 라우팅은 kube-proxy를 이용해서 iptables 룰을 관리한다. iptables는 netfilter의 라우팅 룰을 편리하게 사용할수 있도록 만들어진 인터페이스고, 실제로는 패킷을 필터링하고 라우팅하는 역할은 netfilter가 맡게된다. -_-; ipvs 모드는 또 다시 생각해보자. https://docs.projectcalico.org/networking/enabling-ipvs 일단 k8s 의 iptables_mode가 굉장히 비 효율적인 방법이라는건 알 수 있었다. ...

November 7, 2020 · 1 min · 📁 Kubernetes

NCP-to-AWS-IPsec-multi-Cloud

NCP와 AWS 의 IPsec VPN을 연결해 보았습니다. Site to Site VPN을 연결하는 것입니다. 아직 NCP에서는 VPC 모드에서 IPsec VPN을 지원하지 않아서 Classic 모드에서 만 연결이 가능합니다. NCP IPsec VPN Gateway 를 먼저 만들어야 AWS Customer Gateway 를 생성할수 있습니다. NCP IPsec VPN Gateway 를 생성하기 위해선 Private Subnet 을 먼저 생성해야 합니다. 저는 192.168.1.0/24 로 생성했습니다. Encryption : aes D-H Group 은 NCP 에선 1/2/5만 지원합니다. hash 는 sha 입니다. ...

November 5, 2020 · 5 min · 📁 AWS, NCP · 🏷️ IPsec, vpn

k8s-Centos7-install

#!/bin/sh setenforce 0 sed -i --follow-symlinks 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux swapoff -a modprobe br_netfilter echo '1' > /proc/sys/net/bridge/bridge-nf-call-iptables yum install -y yum-utils device-mapper-persistent-data lvm2 yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo yum install -y docker-ce cat <<EOF > /etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kubernetes baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64 enabled=1 gpgcheck=1 repo_gpgcheck=1 gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg EOF yum install -y kubelet kubeadm kubectl systemctl enable docker systemctl enable kubelet sed -i 's/cgroup-driver=systemd/cgroup-driver=cgroupfs/g' /usr/lib/systemd/system/kubelet.service.d/10-kubeadm.conf K8s centos7 base install userdate 등에 넣고 쓸수있다. #Master 에서 작업 kubeadm init --pod-network-cidr=사용하려는 pod cidr mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config kubeadm join token 이 나오면 cluster node 에서 join 해준다 ...

October 27, 2020 · 1 min · 📁 Kubernetes

windows-command-line-support

win key -> cmd ssh 명령어 지원.

October 23, 2020 · 1 min · 📁 기타