Ryusstory

개요 및 기본 구성이번 글에서는 Vagrant에서 DirectPV와 MinIO를 구성해서 직접 파일을 올려보고, 물리 디스크를 추가해서 추가 풀을 생성하고 리밸런싱까지 진행해보도록 하겠습니다.Cloudnet@ MinIO 스터디를 진행하면서 정리한 글입니다. 스터디에서 제공받은 실습과는 다를 수 있습니다.Vagrantfile10.5GiB 가상 디스크 4개(minio_disk_*)는 초기 풀에 사용합니다.minio_newdisk_* 디스크는 나중에 VirtualBox에서 수동으로 VM에 장착해 풀 확장에 사용합니다.Vagrant.configure("2") do |config| config.vm.box = "bento/ubuntu-24.04" config.vm.provider "virtualbox" do ..

> Tech 2025. 9. 19.

개요 및 기본구성개요DirectPV를 직접 구성하고 테스트를 해보고 싶어서 로컬에서 빠르게 삭제하고 다시 올릴 수 있는 Vagrant를 사용했습니다.DirectPV를 통해서 nginx pod의 log 경로를 directpv를 통해 스토리지를 연결하는 것을 테스트해보려고 합니다.Coudnet@ MinIO 스터디를 진행하면서 정리한 글입니다. 스터디에서 제공받은 실습과는 좀 다를 수 있습니다.VagrantfileDirectPV 가상 테스트 환경 관련kind로 시도했으나 directpv install 후 node-server의 node-controller 파드에서 status.devices 오류로 기동되지 않았습니다.E0917 15:54:08.970761 2706 main.go:148] "unable t..

> Tech 2025. 9. 18.

DirectPV 소개MinIO DirectPV는 쿠버네티스 환경에서 직접 연결된 스토리지(DAS: Direct Attached Storage)를 효율적으로 관리할 수 있게 해주는 Container Storage Interface(CSI) 드라이버입니다. 이 솔루션은 기존의 네트워크 스토리지 시스템 대신 노드의 로컬 디스크를 활용하여 높은 성능과 안정성을 제공합니다. DirectPV는 StorageClass로 동적 프로비저닝되어, 애플리케이션에서는 영구 볼륨 클레임(PVC)으로 사용할 수 있습니다.MinIO 스터디를 진행하며 정리한 내용으로, 스터디 실습과 일부 다를 수 있습니다.주요 특징Kubernetes CSI 표준 준수로컬 디스크의 직접 활용으로 높은 I/O 성능분산 환경에서의 통합된 스토리지 관리X..

> Tech 2025. 9. 18.

MinIO의 공식 문서에 있는 아키텍처와 핵심 컨셉 내용들을 정리해봤습니다.MinIO 아키텍처MinIO 는 분산 시스템으로 최소 4개의 MinIO 호스트(노드)로 구성되며, 각 호스트는 프로덕션 환경에서는 동일한 하드웨어 사양을 가져야 합니다. 호스트의 디스크는 XFS 파일 시스템을 기반으로 JBOD 형태로 구성됩니다. 고가용성을 위한 Erasure Coding(EC)을 통해 객체를 데이터와 패리티 샤드(조각)으로 나누어 분산 저장합니다.분산 배포최소 4노드: 프로덕션 환경에서는 최소 4개의 서버가 필요합니다동일한 사양의(homogeneous) 리소스: 모든 노드가 동일한 CPU, 메모리, 스토리지 구성을 가져야 합니다로컬 스토리지: NVMe나 SSD 같은 로컬 연결 스토리지를 권장합니다네트워크 구성요청..

> Tech 2025. 9. 13.

개요이번 글에서는 로컬 쿠버네티스 환경을 KinD로 구성하고, MinIO 를 설치하고 오브젝트 스토리지를 간단하게 올려서 기본적인 동작을 확인하고 정리해보려고 합니다. MinIO의 핵심 컨셉도 정리하려했으나 내용이 길어져 별도 글로로 작성했습니다.https://ryusstory.tistory.com/entry/minio-architecture-key-conceptskind와 MinIO Operator 설치kind 설치아래 스크립트를 통해 컨트롤 플레인 1개와 워커 3개로 구성된 클러스터를 생성합니다.추가로 NodePort를 사용하기 위해 30000-30003 포트를 열어놨습니다.kind create cluster --image kindest/node:v1.33.4 --config - MinIO Opera..

> Tech 2025. 9. 12.

이 포스트는 MinIO Object Storage Essentials 세션의 영상 4개에서 제공된 내용을 기반으로 하여, 블록 스토리지, 파일 스토리지, 객체 스토리지의 기본 개념과 특징을 정리한 것이다.해당 세션들은 MinIO에서 제공한 자료이므로, 객체 스토리지 관점에 조금 더 초점이 맞춰져 있을 수 있다.(많이)스토리지 종류별 기본 개념 정리블록 스토리지블록스토리지는 데이터를 고정된 크기의 블록 단위로 나누어서 저장한다.하나의 파일은 여러 블록에 나뉘어서 저장되며, 블록들은 시스템 성능 최적화를 위해 물리적으로 떨어진 위치에 배치될 수 있다.이 방식은 높은 일관성과 구조화를 제공하며, 메타데이터는 매우 제한적이다. iSCSI, Fiber, SATA, SAS 등의 프로토콜을 사용한다.일반적으로 블록 ..

> Tech 2025. 9. 11.

서론 : 기대했던 기능과 실제 차이점공식문서에 Creating Policies from Verdicts 이라고 되어있어서 제목만보고 예전 SELinux에서 사용하던 audit2allow를 상상했었다.audit2allow는 거부된 로그를 통해 허용하는 룰을 바로 적용할 수 있도록 생성해주는 도구이다.audit2allow처럼 정책이 자동으로 생성되진 않지만, 감사 로그를 기반으로 정책을 수동 작성할 수 있어서 충분히 유용하게 활용할 수 있다.구성 환경 : 3tier 샘플 앱 구성3tier sample app을 통해 구성했다. 아래 github과 같은 소스로 ./recreate.sh && ./build.sh && ./deploy.sh을 실행한 상태에서 테스트했다.https://github.com/ryussto..

> Tech 2025. 9. 6.

secure gRPCcilium 공식문서의 secureing gRPC 파트를 보면 gRPC-aware한 보안 정책을 제공하여 gRPC 기반 마이크로서비스의 보안을 강화할 수 있다.Layer 7 수준에서 gRPC 호출을 인식하고, gRPC 메서드를 HTTP URL 형태(예: /package.Service/Method)로 매핑하여 정책을 적용하고 특정 메서드는 차단하고, 필요한 메서드만 허용할 수 있다.정책이 whitelist 기반이므로, 명시적으로 허용(Explicit allow)된 메서드만 통과되고 나머지는 암묵적으로 거부(Implicit deny)되는 특성이 있다.테스트 환경 배포https://github.com/ryusstory/k8s-3tier-sample-clickcounter/tree/cni/c..

> Tech 2025. 9. 5.