가상화 Flashcards

1
Q

도커

A

[리드] 컨테이너 가상화
[정의] 하이퍼바이저 없이 LXC 기반으로 어플리케이션을 격리 상태 실행하는 경량화 가상화 기술
[핵심요소]
- 핵심기술 : Docker Engine, cgroup(자원 할당), namespace(운영환경 격리, 고립), 컨테이너, AuFS (도커 파일시스템)
- 활용기술 : Docker File, Docker Image, Docker Build(Build,Pull,Run), Docker Hub
- 관리기술 : CLI, Remote API, 오케스트레이션(K8S)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

가상머신 vs 컨테이너

A

[정의]
- 가상머신 : 하이버파이저 기반 물리자원을 논리자원으로 재구성하여 Guest OS로 제공 가상 컴퓨팅 환경
- 컨테이너 : 컨테이너엔진 기반 물리자원을 모듈화 및 격리하여 Guest OS 없이 제공 가상 컴퓨팅 환경
[세부비교] 가상머신 vs 컨테이너
- 구성요소 : 하이퍼바이저, Host OS, Guest OS / LXC, 컨테이너 엔진
- 가상화 방식 : 전가상화, 반가상화 / LXC 기반 컨테이너
- H/W 관리 : Type-1(Bare Metal), Type-2(Hosted) / Namespace, cgroups
- 운영체제 : VM간 다른 운영체제 가능 / 단일 운영체제 사용
- 격리성 : Host와 VM간 완벽한 격리성 / Host OS와 자원 공유로 낮은 격리성
- 보안 : 독립된 OS 환경으로 높은 보안성 / Host OS와 컨테이너 간 약한 보안 경계
- 유연성 : OS 단위 개발 및 배포로 유연성 부족 / APP 단위 개발로 유연한 구성
- 자원 효율성 : Guest OS 필요로 자원 오버헤드 높음 / Guest OS 불필요하여 오버헤드 낮음
[차별화] 가상머신과 컨테이너 기반 가상화 도입시 고려사항
- 서비스 유형 : 보안/안전성 요구 시스템은 가상머신, 신속성/확장성은 컨테이너 이용
- 자동화 고려 : CI/CD 자동화 플랫폼 구축, 컨테이너는 쿠버네티스 이용
- 보안 요구사항 : 가상머신간 데이터/통신 암호화, 컨테이너 파이프라인 보안 구축

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

하이퍼바이저

A

[리드] 서버 가상화 기술
[정의] 호스트 컴퓨터에서 다수의 서로 다른 운영체제를 동시에 실행하기 위한 논리적 소프트웨어 가상화 플랫폼
[요구요소] 정확성, 독립성/안전성, 성능
[유형]
1. Type1 (Native Type)
- (개념) : 하이퍼바이저가 HW위에서 다수의 Guest OS를 관리
- (구성) : H/W - Hypervisor - OS (XEN, Vmware의 ESXi)
- (장) 상대적 빠른 성능, 에러 전파 없음 (단) 설치 어려움
2. Type2 (Hosted Type)
- (개념) : 일반적인 OS위에서 구동
- (구성) : H/W - OS - Hypervisor - OS (KVM, QEMU, Virtualbox)
- (장) : 설치/활용 용이 (단) 다소 성능 저하, OS문제에 영향

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

쿠버네티스

A

[리드] 컨테이너 오케스트레이션
[정의] 컨테이너 어플리케이션의 배포,스케일링,로드벨런싱 및 관리 자동화를 위한 오픈소스 플랫폼
[특징] 오케스트레이션(서비스 디스커버리,스케일링), 자동화 롤아웃/롤백(자동 리소스 및 상태 관리)
[구성요소]
- 관리자 : Kube ctl, User I/F
- Master Node : API 서버, Controller Manager, Scheduler
- Worker Node : Kubelet, Kube-proxy, Docker, Pod 파프도레
- 애드온 : 클러스터 DNS, Web UI(Dashboard), 컨테이너 리소스 모니터링
- 정보 저장 : Etcd, 분산저장, 클러스터 DB
[비교] 쿠버네티스 vs Docker 스웜 vs Mesos
- 제공 : 아파치 / 도커 / 마이크로소프트
- Node : 1000 / 1000 /10000
- 특징 : 안정적 / 사용 용이 / 풍부한 기능
- 구조 : Worker Node, Pod / Master, Worker / 하둡 스케줄러
* 도커와 쿠버네티스 통해 환경구성 시간 단축 및 인프라 비용 절감, 관리 편의성 증가
[명령어] kubectl [command] [type] [name] [flags] ①command-create, get, describe ②type-pod, nodes, service ③name-고유이름 ④ flags(-s, -server : API서버 IP주소, Port 확인)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

오픈스택

A

[리드] 오픈소스 클라우드 플랫폼
[정의] 인프라 자원을 실시간 서비스위한 자원 풀 가상화 기반 IaaS 클라우드 오픈소스 플랫폼
[특징] 오픈소스 기반, 빠른 확장성(오픈 커뮤니티, 빠른 피드백), DevOps 연계 가능
* Openstack은 개별적으로 설치하는 여러 핵심 서비스들로 구성
[구성요소] (C.S.N.I 이관)
- Compute 서비스 : Nova(가상머신 라이프사이클 관리), 큐, MySql, 주요 모듈 파이선
- Storage 서비스 : Cinder(범용장치 기반 Disk 볼륨 제공), Swift(대용량 객체기반), 메시징 큐
- Network 서비스 : Neutron(SW기반 네트워킹 서비스), Networking 플러그인
- Identity 서비스 : Keystone(사용자 및 API 인증 및 권한 설정), 인증서버, 드라이버, 모듈
- 이미지 서비스 : Glance(가상 이미지 관리), MySQL, 이미지 파일 저장소, Swift(오픈스택 Object 저장소)
- 관리 서비스 : Horizon(대시보드, 웹 UI), Ceilometer(자원 사용량 측정 및 모니터링)
* 모든 모듈은 REST API와 메시지 큐를 통해 동작
[차별화] 오픈 클라우드 플랫폼
- 클라우드스택(GUI 기반 콘솔, 멀티 하이퍼바이저), 오픈네뷸라(분산된 데이터 센터들을 관리, 오픈소스), 유칼립튜스(인프라 기반의 클라우드 환경을 위한 플랫폼, EC2와 완벽 호환), 오픈스택 (Nova, Swift, Glance)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Nova

A

[정의] IaaS 가상화 서비스를 위한 RESTful API 기반 VM을 생성, 삭제, 관리하는 Openstack 컴포넌트
[구성요소]
- 컨트롤러 노드 : Nova-api, Nova-scheduler(RabbitMQ기반 노드 선정), Nova-cert(X.509 인증), Nova-conduct(DB 접근 I/F)
- 컴퓨트 노드 : Nova-compute(인스턴스 생성/종료), python-guestfs(파일생성), qemu-kvm(H/W 에뮬레이터)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

데스크톱 가상화(VDI)

A

[리드] 원격근무 핵심 기술
[정의] 스마트워크 환경 구성을 위해 시스템 가상화, 세션관리 기반 논리적 PC환경 구성 DaaS 기술
[특성] 보안거버넌스 강화(중앙 관리, 정보유출 차단), 스마트 오피스 구현, 다양한 단말 지원
[구성요소] 클세가스
- 클라이언트 : 디바이스(Thin 단말,PC,BYOC), 프로토콜(MS RDP, Citrix ICA/HDX, VMWare PCoIP)
- 세션관리자 : 세션 브로커(로드 벨런싱), Access GW(외부 접근제어), 인증(AD/LDAP)
- 가상머신 : 하이퍼바이저(MS Hyper-V,VMWare ESX), 오케스트레이션 (가상 PC Pool)
- 스토리지 : 공유 스토리지(사용자 데이터 저장), SAN/NAS (FC-SAN)
[운영유형] 공유형 VDI(OS 이미지 공유), 개별 가상 VDI(별도 독립 VM)
[고려사항]
- 선정시 고려사항 : 사용자 만족도, TCO, 라이선스, 보안정책 연계
- 구축시 고려사항 : 단계별 구축, 안정화기간 확보, 교육, 안정적 운영
[차별화] VDI 접속 클라이언트 사례
- MS : Remote FX, Azure VDI
- Citrix : Port ICA(HDX), XenDesktop
- VM Ware : PCoIP, VMWare View

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

HCI

A

[정의] 가상화 시스템에 스토리지와 네트워크를 단일시스템으로 결합, SDI(Infra)기반 Scale-out 확장 프레임워크
[발전배경] Legacy Infra(NW,서버,스토리지 분리) → Converged Infra(NW,서버,스토리지 단일 제품) → HCI (서버,스토리지 통합)
[특징] X86 기반의 서버 가상화, 스토리지 가상화, 벤더 Lock-in 탈피
[구성요소]
- NW : SDN, NFV
- 서버 : 하이퍼바이저, 도커, 모듈레이션, HA Cluster, x86서버
- 스토리지 : Thin 프로비저닝, SDS(Software Define Storage)
- 클러스터 : 동적 Scale-Out, 쿠버네트스, 도커 스웜
- 컨트롤러 : ControllerVM(SDS), RabbitMQ, Ochestration
- 데이터 보호 : RAIN+RAID구성 (SSD중복배열)
* 읽기/쓰기 순서 : VM - Controller VM - Disk Controller - SSD 순서 진행, VM Direct Path로 통신
[대상] IaaS, DRS, IDC, VDI가상화
[고려사항] 기존 시스템 연동, 확장성, 백업 및 재해복구, 안정성, 호환성, 유연성

How well did you know this?
1
Not at all
2
3
4
5
Perfectly