이 글은 저녁 6시부터 다음날 아침 6시까지의 긴박했던 시간에 대한 기록이다. 현재 회사 내부에서는 소규모 k8s 클러스터를 구축, 1개의 마스터 노드와 3개의 워커 노드, 1개의 dns 서버와 1개의 nfs 서버로 구성되어 있다. 자원에 여유가 없으니 여러 개의 마스터 노드를 둬 HA를 구성하기는 커녕 앱의 레플리카를 여러 개 띄우는것도 어려운 상황이다. 문제는 node-exporter, prometheus, grafana로 구성된 모니터링 서버에서 발견되었다. 레드마인, 깃랩 및 클러스터의 리소스 모니터링을 구성해두고 있었는데, 24시간당 약 90분가량 데이터가 뽑히지 않는 현상이 발생했다. 클러스터를 살펴봤는데, prometheus가 수십 번 리스타트된 기록이 있었다. 또한 nodejs + mong..
전체 글
# HTTP: www 접속용 프로토콜 포트 80 단순히 요청한 데이터에 헤더만 붙여서 전달 # SMTP: 메일 송신 프로토콜 포트 25 메일 송신 시 SMTP 서버로 데이터 전송, SMTP 서버가 수신측으로 메일 전송 # POP: 메일 수신 프로토콜 포트 110 메일을 수신해서 전부 다운로드하므로 인터넷에 연결하지 않아도 읽을 수 있지만 여러 컴퓨터에서 사용 어려움 # IMAP: 메일 수신 프로토콜 포트 143 메일 송수신 데이터를 모두 보관하는 서버 # FTP: 파일 전송 프로토콜 제어용 포트 21, 전송용 포트 20 사용자 인증을 통한 권한 제어 가능 . ASCII 모드: 텍스트를 시스템에 맞는 형태로 변환 . 바이너리 모드: 무변환 # SSL: 암호화 프로토콜 공인 인증서를 통한 암호화 통신 수행 ..
# DNS: TCP/IP 네트워크에서 도메인 이름으로 검색해서 ip 주소를 획득하는 서비스 DNS 서버에 도메인 이름 요청 -> 데이터베이스 검색 -> ip주소 리턴 # DHCP: 네트워크 내의 장치에 ip 주소, 서브넷 마스크 자동 생성 # 방화벽: 외부 네트워크와의 통신에서 데이터를 차단하는 소프트웨어 또는 하드웨어 # 프록시 서버: 일반적으로 방화벽에서 실행되며 외부와의 통신을 대행 # NAT: 공인 ip와 사설 ip를 변환. 라우터에서 수행. 일대일 변환이므로 동시에 여러 번 통신은 불가능 # 포트포워딩(ip masquerade, NAPT): 공인 ip의 포트 번호에 사설 ip를 매핑하여 변환(일 대 다수의 ip 주소도 가능)
# 모뎀: 아날로그-디지털 신호 변환기 # 리피터: LAN 케이블에서 신호를 더 멀리갈 수 있도록 증폭하는 장치. 허브 # MAC주소: NIC별 할당된 48bit 고유 번호 # 브릿지: 2계층 중계기 . 세그먼트: 송출된 패킷이 도달할 수 있는 범위 . 브릿지: 패킷에서 MAC주소를 분석하여 도달해야 하는 세그먼트에만 패킷을 전송하여 흐름 제어 . (리피터) 허브: 여러 개의 리피터를 star형으로 묶어서 만든 멀티 포트 리피터. 연결된 모든 포트에 데이터 전송 . 스위칭 허브: 실제로 통신이 발생한 포트에만 데이터를 전송하는 멀티 포트 브릿지. MAC 주소 테이블 관리 # 라우터: 3계층 중계기. 서로 다른 네트워크(LAN-LAN 등) 중계 IP 주소를 기반으로 도달해야 하는 라우터에만 패킷 전송. 목..