#Kafka (apache) → Producer : 메시지 송신 API : 메시지를 생성하는 프로세스 : 메시지를 Broker에 전달 → Broker : 메시지 관리 → Consumer : 메시지 수신 API : Broker에게서 Topic의 메세지를 가져와 사용 : 하나의 스레드는 1개 이상 partition으로 부터 메시지를 읽음 → Zookeeper : 분산처리 : 각 노드 monitoring #AWS Kafka (msk, amazon managed streaming for apache kafka) → producer & consumer : Apache Kafka 데이터 영역 작업을 사용하여 주제를 만들고, 데이터를 생산하고, 데이터를 생산하고 소비 → broker node : Amazon MSK가..

#AWS Signle Sign-On → AWS에서 인력 자격 증명을 한 번 생성하거나 연결하고 AWS 조직 전체에서 중앙 집중식으로 액세스를 관리 → 계정 또는 클라우드 애플리케이션에 대한 액세스만 관리하도록 선택 가능 → AWS SSO에서 직접 사용자 자격 증명을 생성하거나 Microsoft Active Directory 또는 Okta Universal Directory 또는 Azure AD와 같은 표준 기반 자격 증명 공급자 사용 가능 #SSO 사전 준비 → aws sso 활성화 (https://docs.aws.amazon.com/singlesignon/latest/userguide/step1.html) → aws cli v2 필요, 환경에 맞게 다운로드 (https://docs.aws.amazon...

#Azure DNS(Donmain Name Server) → Hosting Service for, DNS domains (provides name resolution), using Microsoft Azure infrastructure → manage your DNS records by using same credentials, APIs, tools, and billing → can't use Azure DNS to buy a domain name, you can using App Service domains or a third-party domain name registrar → 서비스 이름을 IP 주소로 변환하는 역할 #Anycast → azure dns using anycast networking ..

#RBAC - 역할 기반의 접근제어 방식 - 보안에서 권한이 있는 사용자들에게 시스템 접근을 통제하는 방법 - 조직 내 개별 사용자의 역할에 따라 컴퓨터 또는 네트워크 리소스에 대한 액세스 규제 방법 #RBAC Role - 역할 할당(Role assignment) - 역할 권한 부여(Role authorization) - 권한 부여(Permission authorization)

kubelet 선장은 선박의 모든 활동을 관리할 책임이 있습니다. 마스터 선박을 보내고, 연락을 담당 합니다. 적절한 컨테이너를 적재하여 선박의 상태 및 컨테이너 상태 등을 선장에게 보고서를 다시 보냅니다. 배의 선장은 kubelet 입니다. kubelet은 각 노드에서 실행되는 기본 "노드 에이전트"입니다. 클러스터의 각 노드에서 실행되는 에이전트. Kubelet은 파드에서 컨테이너가 확실하게 동작하도록 관리한다.

ETCD 클러스터는 키-값 형식으로 정보를 저장하는 데이터베이스 입니다. 사실상 k8s의 기본 데이터 저장소 애플리케이션은 etcd에서 데이터를 읽고 쓰며, 이를 통해 설정 데이터를 배포 k8s - kubeadm HA topology, stacked etcd etcd에서 제공하는 분산 데이터 저장소 클러스터를, 컨트롤 플레인 구성 요소를 실행하는 kubeadm으로 관리되는 노드에 의해서 형성된 클러스터 상단에 중첩하는 토플로지 각 컨트롤 플레인 노드 : 지역 etcd 맴버 생성 etcd 맴버 : 오직 해당 노드의 kube-apiserver와 통신 토플로지는 컨트롤 플레인과 etcd 맴버가 같은 노드에 묶여 있다.