StarLord

아래는 AWS에서 포스팅한 비동기 웹기반 게임의 아키텍처 이다. 아키텍처는 복잡하지 않고 일반적으로 많이 사용하는 3계층으로 구현하였다. 참고링크 https://aws.amazon.com/ko/blogs/korea/web-based-game-architecture-patterns/?utm_source=dlvr.it&utm_medium=facebook 캐주얼 혹은 모바일 게임을 위한 비동기 웹기반 게임 아키텍처 알아보기 | Amazon Web Services 수많은 게임사들이 다양한 장르 및 규모의 온라인 게임들을 AWS에서 운영하고 있습니다. 게임 장르 및 규모에 따라 요구사항이 천차만별이다 보니, 게임별로 기반으로 하는 기술 스택도, 아키텍 aws.amazon.com 3계층 웹 애플리케이션 아키텍처 3..

얼마전 CNCF 에서 아래와 같은 발표가 있었다. Kubernetes 프로젝트 일환인 Cluster API 프로젝트에서 곧 API를 운영환경에 릴리즈 할 계획이라는 발표였다. 현재 버전 1.0까지 완료된 상황이고... 발표링크 https://www.cncf.io/blog/2021/10/06/kubernetes-cluster-api-reaches-production-readiness-with-version-1-0/?fbclid=IwAR111peW7IH4GMcMJhiF5LI9vBzgK0UzMLP74C1DkuP2dhU8TYfcmHZYUkc Kubernetes Cluster API reaches production readiness with version 1.0 | Cloud Native Computing Fo..

Jenkins등 외부에서 Kubernetes 자원에 접근이 필요한 경우가 있다. 이럴때는 SA를 생성하고 해당 credential로 API서버에 인증을 받아서 수행해야 한다. 아래는 SA를 만들고 해당 SA의 Credential까지 얻는 방법이다. (이 Credential을 Jenkins에 등록하면 됩니다.) # Create a ServiceAccount named `jenkins-robot` in a given namespace. $ kubectl -n create serviceaccount jenkins-robot # The next line gives `jenkins-robot` administator permissions for this namespace. # * You can make it an..

Git 초기 설정 $ git init $ git remote add origin http://gitlab.jpkim.co.kr/armyost/sample.git $ git config --global user.email "jpkim@jpkim.co.kr" $ git config --global user.name "jpkim" 다른 브랜치에서 Pull $ git pull origin dev Default branch 변경 $ git branch dev $ git checkout dev $ git status 변경된 branch로 Push $ git add . $ git commit -m "production commit" $ git push

Docker Compose로 Install 한 Harbor의 경우 아래 커맨드로 재기동 합니다. 우선 harbor yml 파일이 있는 디렉터리로 이동합니다. $ sudo cd /app/harbor Harbor 셧다운 $ sudo docker-compose down -v Harbor 수정사항이 있는 경우 아래 yml을 수정하면 됩니다. $ sudo vi harbor.yml 수정사항 적용 후 기동 $ sudo ./prepare $ sudo docker-compose up -d

Harbor 등 Secure Mode를 요구하는 시스템의 경우 공인인증서로 관리하려면 매년 업데이트 해야 하는 불편함이 있습니다. 이럴때는 사설로 10년짜리를 발급하고 CA루트 인증서를 설치해 Secure 통신하는 것도 좋은 방법이다. 아래는 CA인증서를 생성하고 서버인증서에 서명까지 하는 프로세스이다. 참고로 여기에 빠진부분은, 각 서버(혹은 클라이언트)에 Keystore 를 만들어주고, CA에 대한 체인을 등록해야 한다는 점이다. 그건 제 브로그의 kafka 보안에서 다루므로 참고 우선 인증서 디렉토리를 생성합니다. $ sudo cd /app/harbor $ sudo mkdir certs $ sudo cd ./certs CA Certificates 생성 실제 RootCA (신뢰할 수 있는 루트 인증 ..

개요 기존에는 클라우드 네이티브란 시스템이 클라우드 환경에서 안정적이고 좋은성능으로 운영되는 것을 의미하였으나, 현재 클라우드 네이티브는 고객의 니즈를 어떻게 빠르게 구현하는가, 빠르게 올리는가 를 의미하고 있음 이에 따라 Kubernetes와 CI/CD가 대두되기 시작하였다. 공식적인 Kubernetes Community Days Korea 가 런칭하였고 https://kcd-korea.net에 가입하면된다. 세션 1. Keynote | 쿠버네티스 장인 기업이 알려주는 오픈소스 이야기 VMware에서는 Kubernetes에 상당한 contribution을 하고 있다. Kubernetes 창시자 3명중 2명이 VMware로 온 상태 VMware는 Kubernetes 커뮤니티의 리더가 되고자 한다. VMw..

개발단계에서 많이 사용 하는 Eureka를 통한 서비스 디스커버리 모델을 AWS로 흉내를 내보면 아래와 같다. 가. 역할 별로 EC2를 쪼갠다.(예를들어 Frontend App, Backend App) └ 그리고 EC2를 여러벌 복제한다. (HA를 위해서) 나. 각 App의 EndPoint를 HTTP/HTTPS로 구현 └ 그리고 동일한 EC2 들의 EndPoint를 '대상그룹' 으로 묶는다. 다. 각 '대상그룹'에 대한 Application Loadbalancing 적용 라. Application Loadbalancing 생성으로 나온 DNS이름을 Route53의 Private DNS를 이용해 어플리케이션에서 사용하기 쉽게 매핑 실습을 위해 Nginx로 간단히 웹서버를 올려서 테스트 해보겠다. 가. 역할..

다중 Controlplane, Worker 구성 The worker nodes can communicate with any master’s API server through a load balancer. API서버가 DNS로 접근되면서 로드벨런싱이 된다면 worker 노드에서 정상적인 controlplane과 통신할 수 있다. Isolating etcd from the other master services reduces workload for master servers. Etcd를 별도로 빼면 Controlplane의 부하를 줄일 수 있다. Decoupling etcd from the masters makes etcd administration and protection easier. Independe..

Terraform 은 가. tf 파일을 코딩 나. plan으로 정합성 체크 다. apply로 실제로 적용 하는 IaC 툴이다. Terraform으로 AWS에만 배포할 수 있는 것은 아니지만, 우선 실습을 위해 AWS에 다가 IaC 배포를 해보겠다. 1. Terraform 및 Visual Studio Code 설치 우선 본인 PC혹은 개발자 콘솔에 Terrafrom을 설치하자. 아래 링크에서 OS에 맞는 인스톨을 받는다. (나의 경우 Win10 사용) https://www.terraform.io/downloads.html Download Terraform - Terraform by HashiCorp Download Terraform www.terraform.io 다운로드 받은 zip을 특정 폴더에서 압축해..