NCP

[NCP] Let’s Encrypt + Certificate Manager로 Load Balancer에 인증서 적용하기

안녕하세요. ManVSCloud 김수현입니다.

오늘은 네이버 클라우드 사용 시 Load Balancer에 Certificate Manager에 등록한 SSL 인증서를 적용하는 방법을 알려드리려 합니다.

물론 아시다시피 SSL 인증서의 경우 발급 기관에서 비용을 주고 구매하여 사용하는 것이 일반적입니다. 그러므로 이번 포스팅에서 Let’s Encrypt를 이용하여 SSL 인증서를 무료로 발급받아 적용하는 방법으로 포스팅을 진행하였으며 전체적인 글의 양이 많아 어느 정도 추가하고자 하는 정보들은 외부 사이트 링크로 대체하였습니다.


Let’s Encrypt

https://letsencrypt.org/ko/

Let’s Encrypt는 무료로 SSL/TLS 인증서를 발급 및 갱신할 수 있는 글로벌 공인인증기관(Certificate Authority, CA)입니다.
또한 Let’s Encrypt는 비영리기관이며 DV(Domain Validation) 인증서만 제공하고 있습니다.

그럼 이제 Let’s Encrypt 설치 및 발급을 진행해보도록 하겠습니다.
(설치 환경은 Naver Cloud Platform의 CentOS 7 입니다.)

[root@manvscloud-web-pub-kr1 ~]# yum install certbot -y

Let’s Encrypt는 yum으로도 설치가 가능하며 snap으로 설치하는 방법도 있습니다.
이번 포스팅에서는 yum으로 간단하게 설치할 것이며 snap 설치 방법은 댓글로 남겨두도록 하겠습니다.

[root@manvscloud-web-pub-kr1 ~]# certbot certonly --manual -d *.newreka.co.kr -d newreka.co.kr --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator manual, Installer None
Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org
Requesting a certificate for *.newreka.co.kr and newreka.co.kr
Performing the following challenges:
dns-01 challenge for newreka.co.kr

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name
_acme-challenge.newreka.co.kr with the following value:

Q5cYPi74WnFHndsTwT9UKNp38JSdUQ2bkYTXhApHuME

Before continuing, verify the record is deployed.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue

yum으로 설치가 끝나면 certbot 명령어를 이용하여 인증서 발급이 가능합니다.
다양한 인증 방법이 존재하지만 저는 DNS 인증을 이용하여 발급했습니다.
(Apache나 Nginx를 이용한 Web 인증 방법 : certbot –nginx certonly -d manvscloud.com, certbot –apache certonly -d manvscloud.com)

위와 같이 certbot certonly –manual -d *.newreka.co.kr -d newreka.co.kr –preferred-challenges dns-01 –server https://acme-v02.api.letsencrypt.org/directory 명령어를 입력하면 DNS 인증 및 와일드카드 인증서 발급이 가능합니다.

이후 “Please deploy a DNS TXT record under the name” 아래 나오는 값을 해당 도메인의 네임서버에 아래 사진과 같이 추가해줍니다. (TXT Record 입니다.)

Naver Cloud Platform Global DNS

해당 레코드 값이 정상적으로 잘 등록되었다면 아래와 같이 정상적으로 발급될 것입니다.
정상적으로 발급되지 않는다면 해외 차단이 되어있지 않은지, 정상적으로 TXT 조회가 가능한지, 서버의 웹 포트가 차단되어있지 않은지 확인이 필요합니다.

Waiting for verification...
Cleaning up challenges

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/newreka.co.kr/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/newreka.co.kr/privkey.pem
   Your certificate will expire on 2022-03-05. To obtain a new or
   tweaked version of this certificate in the future, simply run
   certbot again. To non-interactively renew *all* of your
   certificates, run "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

다음과 같이 /etc/letsencrypt/archive 경로로 이동하면 위에서 생성한 도메인에 대한 디렉토리 및 생성된 인증서를 확인할 수 있습니다.

[root@manvscloud-web-pub-kr1 archive]# cd /etc/letsencrypt/archive
[root@manvscloud-web-pub-kr1 archive]# ll
total 4
drwxr-xr-x 2 root root   83 Dec  6 03:17 newreka.co.kr
[root@manvscloud-web-pub-kr1 archive]# cd newreka.co.kr
[root@manvscloud-web-pub-kr1 newreka.co.kr]# ll
total 20
-rw-r--r-- 1 root root 1862 Dec  6 03:17 cert1.pem
-rw-r--r-- 1 root root 3749 Dec  6 03:17 chain1.pem
-rw-r--r-- 1 root root 5611 Dec  6 03:17 fullchain1.pem
-rw------- 1 root root 1704 Dec  6 03:17 privkey1.pem

2021-09-30일 이전에는 아래와 같이 DST Root CA X3 루트 인증서를 받아 추가해주는 방식을 이용했었는데 올해 9월 30일 이후부터 해당 루트 인증서는 만료되어 더 이상 Let’s Encrypt에서 사용할 수 없게 되었습니다.
(ISRG Root X1 인증서를 사용해야합니다.)

wget http://apps.identrust.com/roots/dstrootcax3.p7c
openssl pkcs7 -inform der -in dstrootcax3.p7c -out dstrootcax3.pem -print_certs
cat dstrootcax3.pem >> fullchain1.pem

그렇다면 위에 생성된 cert1.pem, chain1.pem, fullchain1.pem, privkey1.pem 파일을 이용하여 네이버 클라우드의 Certificate Manage 서비스에 인증서를 등록하면 정상적으로 등록이 되느냐?

그렇지않습니다.
그러므로 cert1.pem 인증서로 부터 루트 인증서와 중간 인증서를 생성하고 체인 인증서를 만드는 방법을 알려드릴 것입니다.

[root@manvscloud-web-pub-kr1 newreka.co.kr]# sz cert1.pem

우선 sz 명령어로 인증서 파일을 윈도우로 옮겨줍시다.
해당 명령어가 되지 않으면 yum install lrzsz 로 설치를 하거나 ftp 등 원하시는 방법으로 인증서를 이동시켜줍니다.

가져온 cert1.pem 파일을 아래와 같이 .crt 파일로 변경하여 인증서 정보를 확인합시다.

인증서 파일을 실행하여 [인증 경로]를 클릭하면 인증 경로에서 가장 최상단에 있는 ISRG Root X1가 루트 인증서입니다.
해당 루트 인증서를 클릭하고 [인증서 보기]를 클릭해줍니다.

루트 인증서에 대한 인증서 보기를 클릭한 뒤 [자세히] 부분을 클릭하면 아래와 같이 [파일에 복사] 버튼이 있어 이를 이용하여 외부로 루트 인증서를 따로 빼낼 수 있습니다.

아래 이미지만 잘 보고 따라 생성해주세요.

위 이미지를 잘 따라 오셨다면 ISRG Root X1 루트 인증서가 정상적으로 생성되었을 것입니다.

자, 이제 중간(Intermediate) 인증서를 생성할 것입니다.
인증 경로에서 두번째에 있는 인증서가 중간 인증서입니다.

방법은 위에서 했던 루트 인증서를 가져오는 방법과 동일합니다.
동일하게 아래 이미지를 그대로 따라가시면 됩니다.

위 이미지를 잘 따라오셨다면 루트 인증서와 중간 인증서가 잘 생성되어있을 것입니다.
이제 인증서들의 확장자를 .pem로 다시 변경해줍니다.

그리고 Intermediate.pem 인증서안에 CA.pem 인증서의 내용을 추가해줍니다.
리눅스 명령어로 치면 cat CA.pem >> Intermediate.pem 입니다.

chain.pem 파일을 생성하고 Intermediate.pem+CA.pem 순서대로 따로 생성하셔도 됩니다.


Certificate Manager

이제 네이버 클라우드 Certificate Manager에 위에서 생성한 인증서들을 등록해줄 것입니다.

등록할 인증서는 총 3가지 입니다.

======================
privkey1.pem
cert1.pem
chain.pem (Intermediate.pem+CA.pem)
======================

위 세 가지 인증서가 잘 준비되셨으면 아래로 넘어갑시다.

Certificate Manager

Certificate Manager에 등록할 이름을 정해주고 위에서부터 privkey1.pem, cert1.pem, chain.pem (Intermediate.pem+CA.pem) 순서대로 넣어줍니다.

Private Key = privkey1.pem
Certificate Body = cert1.pem
Certificate Chain = chain.pem (Intermediate.pem+CA.pem)

등록 후 [추가]를 클릭하면 아래 사진과 같이 정상적으로 인증서가 추가됩니다.


Applied to Load Balancer

이제 Certificate Manager에 등록한 인증서를 Load Balancer에 추가 해봅시다.

  • Target Group
    먼저 Target Group을 생성해줍니다.
    Application Load Balancer로 만들 것이기때문에 프로토콜은 HTTP로 해주겠습니다.

Target 서버는 당연히 웹 서버로 해야겠죠?

  • Load Balancer

이제 로드밸런서를 생성해줍시다.
애플리케이션 로드밸런서로 생성해주겠습니다.

443 포트를 추가하면 인증서를 선택하여 넣어줄 수 있습니다.

SSL Certificate 선택에서 Certificate Manager에 등록한 인증서를 선택해줍니다.
그리고 TLS 최소 지원 버전 및 Cipher Suite를 선택해준 뒤 [다음]으로 넘어갑니다.

위에서 생성한 Target Group 추가ㅇㅇ우위윙위에ㅇ

잘 따라오셨다면 이제 “LET’S ENCRYPT + CERTIFICATE MANAGER로 LOAD BALANCER에 인증서 적용하기”를 마스터 하셨습니다.


Personal Comments

이번 포스팅은 쓰다보니 상당히 이미지가 많아서 전체적인 글이 길어졌네요.
그래도 이렇게 이미지를 많이써야 처음 사용해보시는 분들이 쉽게 접근하실 수 있다고 생각하여 작업 하나 하나마다 스크린샷을 찍어서 이미지 업로드를 준비하고 있습니다.

“LET’S ENCRYPT + CERTIFICATE MANAGER로 LOAD BALANCER에 인증서 적용” 이제는 너무 쉽다고 느껴지지않나요?
많은 도움이 되셨길 바랍니다.

긴 글 읽어주셔서 감사합니다.


NCP

[NCP] Object Storage를 서버에 Mount해서 사용해보자! (s3fs, goofys, rclone)

안녕하세요. ManVSCloud 김수현입니다.

오늘은 네이버 클라우드 플랫폼에서 Object Storage를 Mount하여 사용하는 방법을 공유하고자 합니다.

포스팅에 앞서 주의사항 하나를 말하자면…
“Storage별 특징과 장단점을 알고 상황에 맞게 적절히 사용하자! “

Object Storage를 전부 설명하기엔 해당 포스팅의 주제를 너무 벗어나니 링크 하나로 대체하겠습니다.

또한 네이버 클라우드 플랫폼에서 Object Storage 서비스를 아래와 같은 상황에 이용하라고 소개하고 있습니다.

– 언제 어디서나 데이터를 저장하고, 다운로드할 수 있는 저장 공간이 필요한 경우
– 데이터를 누구에게나 또는 특정 사용자가 다운로드할 수 있도록 하고 싶은 경우
– Amazon S3와 연동된 어플리케이션을 그대로 활용할 수 있는 다른 스토리지가 필요한 경우

서론이 많이 길었네요.
이제 s3fs, goofys, rclone을 이용하여 Object Storage를 서버에 Mount 할 수 있는 방법을 알아보겠습니다.


s3fs를 이용한 Mount

먼저 s3fs를 이용하여 Mount하는 방법입니다.
(네이버 클라우드의 Object Storage는 Amazon S3를 위해 사용되는 다양한 3rd party 도구들을 활용할 수 있습니다.)

먼저 아래와 같이 git, 라이브러리 등을 yum으로 설치해준 뒤 git으로 s3fs-fuse를 설치해줍니다.

[root@manvscloud-dev-01 ~]# yum install automake fuse-devel gcc-c++ git libcurl-devel libxml2-devel make openssl-devel
[root@manvscloud-dev-01 ~]# git clone https://github.com/s3fs-fuse/s3fs-fuse.git
[root@manvscloud-dev-01 ~]# cd s3fs-fuse
[root@manvscloud-dev-01 ~]# ./autogen.sh
[root@manvscloud-dev-01 ~]# ./configure
[root@manvscloud-dev-01 ~]# make 
[root@manvscloud-dev-01 ~]# make install

s3fs를 사용하기 위해 네이버 클라우드 콘솔에서 API Key를 발급받아야 합니다.

발급 받은 키와 패스워드를 아래와 같이 /etc/passwd-s3fs에 넣어주고 권한도 변경해줍시다.
(echo AAAAAAAA:BBBBBBBBBBBB > /etc/passwd-s3fs)

[root@manvscloud-dev-01 ~]# echo APIKEY:KEYPASSWD > /etc/passwd-s3fs
[root@manvscloud-dev-01 ~]# chmod 600 /etc/passwd-s3fs

Object Storage를 Mount할 디렉토리를 생성하고 s3fs 명령어를 이용하여 아래와 같이 마운트 해줍니다.
(s3fs 버킷이름 경로 및 디렉토리명 -o url=https://kr.object.ncloudstorage.com)

[root@manvscloud-dev-01 ~]# mkdir /s3fs-storage
[root@manvscloud-dev-01 ~]# s3fs manvscloud-s3fs /s3fs-storage -o url=https://kr.object.ncloudstorage.com

ll (ls -l)명령어로 확인 시 정상적으로 Mount된 것을 확인할 수 있습니다.

drwx------    1 root root    0 Jan  1  1970 s3fs-storage

다만 권한을 보면 700으로 되어있습니다.
소유자 root에게 모든 권한이 있고 그룹 및 기타 사용자에게 권한이 없습니다.

가끔 기타 사용자 권한이 필요하다고 하시는 분들이 있어 추가 팁을 드리자면 아래와 같이
-o allow_other 옵션을 주면 모든 권한을 얻을 수 있습니다.

[root@manvscloud-dev-01 ~]# s3fs manvscloud-s3fs /s3fs-storage -o allow_other -o url=https://kr.object.ncloudstorage.com
drwxrwxrwx    1 root root    0 Jan  1  1970 s3fs-storage

지금까지 s3fs를 이용하여 Server에 Mount 하는 방법을 알아보았습니다.
다음은 goofys를 이용하여 Mount하는 방법입니다.


goofys를 이용한 Mount

goofys는 s3fs보다 빠르다고 많이 알려져있습니다.
(물론 제가 테스트할 때는 쓰기 속도가 이상하게 느리게 나오더라구요?)

goofys를 설치하기 위해 golang을 먼저 설치하도록 하겠습니다.

[root@manvscloud-dev-01 ~]# yum install fuse
[root@manvscloud-dev-01 ~]# wget https://go.dev/dl/go1.17.3.linux-amd64.tar.gz
[root@manvscloud-dev-01 ~]# tar -xvf go1.17.3.linux-amd64.tar.gz 
[root@manvscloud-dev-01 ~]# mv go /usr/local/

go 설치가 끝나면 아래 값들을 /etc/profile에 추가한 뒤 저장해줍시다.

export GOROOT=/usr/local/go
export GOPATH=$HOME/
export PATH=$GOPATH/bin:$GOROOT/bin:$PATH
// 위에서 추가한 환경설정들을 즉시 적용 해줬습니다.
[root@manvscloud-dev-01 ~]# source /etc/profile

[root@manvscloud-dev-01 ~]# wget http://bit.ly/goofys-latest -O /usr/local/bin/goofys
[root@manvscloud-dev-01 ~]# chmod 755 /usr/local/bin/goofys
[root@manvscloud-dev-01 ~]# goofys --version

goofys 설치가 끝나면 이제 권한을 얻어보도록 합시다!
네이버 클라우드에서도 awscli를 사용합니다.
아래와 같이 위에서 생성한 API KEY와 KEY PASSWORD를 입력해줍니다.

yum install awscli -y
[root@manvscloud-dev-01 ~]# aws configure
AWS Access Key ID [None]: APIKEY
AWS Secret Access Key [None]: KEY-PASSWORD
Default region name [None]: 
Default output format [None]:

s3fs 때와 똑같이 마운트할 디렉토리 생성 및 goofys 명령어를 이용하여 마운트 작업을 진행해줍니다.

[root@manvscloud-dev-01 ~]# mkdir /goofys-storage
[root@manvscloud-dev-01 ~]# goofys --endpoint https://kr.object.ncloudstorage.com/ manvscloud-goofys /goofys-storage
drwxr-xr-x    2 root root 4096 Dec  2 07:09 goofys-storage

ll(ls -l) 명령어로 확인해보면 위와 같이 정상적으로 Mount 되어있을 것입니다.


rclone을 이용한 Mount

마지막으로 rclone을 이용하여 Mount 해보도록 합시다.
rclone은 조금 많이 번거로웠습니다.

하지만 rclone은 각 버킷이 아닌 Object Storage 자체를 Mount 해버릴 수 있더군요?

rclone은 아래와 같이 설치할 수 있습니다.

“와~ 설치 쉽네? 좋은데?”라고 했다가 config에서 상당히 당황했습니다.
속도도 빠른 편이 아니었구요…

[root@manvscloud-dev-01 ~]# wget https://downloads.rclone.org/v1.57.0/rclone-v1.57.0-linux-amd64.zip --no-check-certificate
[root@manvscloud-dev-01 ~]# unzip rclone-v1.57.0-linux-amd64.zip
[root@manvscloud-dev-01 ~]# cd rclone-v1.57.0-linux-amd64/
[root@manvscloud-dev-01 rclone-v1.57.0-linux-amd64]# mv rclone /usr/local/bin/
[root@manvscloud-dev-01 rclone-v1.57.0-linux-amd64]# rclone --version
rclone v1.57.0
- os/version: centos 7.8.2003 (64 bit)
- os/kernel: 3.10.0-1127.10.1.el7.x86_64 (x86_64)
- os/type: linux
- os/arch: amd64
- go/version: go1.17.2
- go/linking: static
- go/tags: none

rclone의 꽃, rclone config 입니다.
권한 및 용도 등 여러분들의 입맛에 맞게 선택하시면 됩니다? 그런데 좀 많이 길어요.

[root@manvscloud-dev-01 ~]# rclone config
2021/12/02 07:18:27 NOTICE: Config file "/root/.config/rclone/rclone.conf" not found - using defaults
No remotes found - make a new one
n) New remote
s) Set configuration password
q) Quit config
n/s/q> n
name> manvscloud-rclone
Option Storage.
Type of storage to configure.
Enter a string value. Press Enter for the default ("").
Choose a number from below, or type in your own value.
 1 / 1Fichier
   \ "fichier"
 2 / Alias for an existing remote
   \ "alias"
 3 / Amazon Drive
   \ "amazon cloud drive"
 4 / Amazon S3 Compliant Storage Providers including AWS, Alibaba, Ceph, Digital Ocean, Dreamhost, IBM COS, Minio, SeaweedFS, and Tencent COS
   \ "s3"
 5 / Backblaze B2
   \ "b2"
 6 / Better checksums for other remotes
   \ "hasher"
 7 / Box
   \ "box"
 8 / Cache a remote
   \ "cache"
 9 / Citrix Sharefile
   \ "sharefile"
10 / Compress a remote
   \ "compress"
11 / Dropbox
   \ "dropbox"
12 / Encrypt/Decrypt a remote
   \ "crypt"
13 / Enterprise File Fabric
   \ "filefabric"
14 / FTP Connection
   \ "ftp"
15 / Google Cloud Storage (this is not Google Drive)
   \ "google cloud storage"
16 / Google Drive
   \ "drive"
17 / Google Photos
   \ "google photos"
18 / Hadoop distributed file system
   \ "hdfs"
19 / Hubic
   \ "hubic"
20 / In memory object storage system.
   \ "memory"
21 / Jottacloud
   \ "jottacloud"
22 / Koofr
   \ "koofr"
23 / Local Disk
   \ "local"
24 / Mail.ru Cloud
   \ "mailru"
25 / Mega
   \ "mega"
26 / Microsoft Azure Blob Storage
   \ "azureblob"
27 / Microsoft OneDrive
   \ "onedrive"
28 / OpenDrive
   \ "opendrive"
29 / OpenStack Swift (Rackspace Cloud Files, Memset Memstore, OVH)
   \ "swift"
30 / Pcloud
   \ "pcloud"
31 / Put.io
   \ "putio"
32 / QingCloud Object Storage
   \ "qingstor"
33 / SSH/SFTP Connection
   \ "sftp"
34 / Sia Decentralized Cloud
   \ "sia"
35 / Sugarsync
   \ "sugarsync"
36 / Tardigrade Decentralized Cloud Storage
   \ "tardigrade"
37 / Transparently chunk/split large files
   \ "chunker"
38 / Union merges the contents of several upstream fs
   \ "union"
39 / Uptobox
   \ "uptobox"
40 / Webdav
   \ "webdav"
41 / Yandex Disk
   \ "yandex"
42 / Zoho
   \ "zoho"
43 / http Connection
   \ "http"
44 / premiumize.me
   \ "premiumizeme"
45 / seafile
   \ "seafile"
Storage> 4
Option provider.
Choose your S3 provider.
Enter a string value. Press Enter for the default ("").
Choose a number from below, or type in your own value.
 1 / Amazon Web Services (AWS) S3
   \ "AWS"
 2 / Alibaba Cloud Object Storage System (OSS) formerly Aliyun
   \ "Alibaba"
 3 / Ceph Object Storage
   \ "Ceph"
 4 / Digital Ocean Spaces
   \ "DigitalOcean"
 5 / Dreamhost DreamObjects
   \ "Dreamhost"
 6 / IBM COS S3
   \ "IBMCOS"
 7 / Minio Object Storage
   \ "Minio"
 8 / Netease Object Storage (NOS)
   \ "Netease"
 9 / Scaleway Object Storage
   \ "Scaleway"
10 / SeaweedFS S3
   \ "SeaweedFS"
11 / StackPath Object Storage
   \ "StackPath"
12 / Tencent Cloud Object Storage (COS)
   \ "TencentCOS"
13 / Wasabi Object Storage
   \ "Wasabi"
14 / Any other S3 compatible provider
   \ "Other"
provider> 14
Option env_auth.
Get AWS credentials from runtime (environment variables or EC2/ECS meta data if no env vars).
Only applies if access_key_id and secret_access_key is blank.
Enter a boolean value (true or false). Press Enter for the default ("false").
Choose a number from below, or type in your own value.
 1 / Enter AWS credentials in the next step.
   \ "false"
 2 / Get AWS credentials from the environment (env vars or IAM).
   \ "true"
env_auth> 1
Option access_key_id.
AWS Access Key ID.
Leave blank for anonymous access or runtime credentials.
Enter a string value. Press Enter for the default ("").
access_key_id> APIKEY
Option secret_access_key.
AWS Secret Access Key (password).
Leave blank for anonymous access or runtime credentials.
Enter a string value. Press Enter for the default ("").
secret_access_key> KEY-PASSWORD
Option region.
Region to connect to.
Leave blank if you are using an S3 clone and you don't have a region.
Enter a string value. Press Enter for the default ("").
Choose a number from below, or type in your own value.
   / Use this if unsure.
 1 | Will use v4 signatures and an empty region.
   \ ""
   / Use this only if v4 signatures don't work.
 2 | E.g. pre Jewel/v10 CEPH.
   \ "other-v2-signature"
region> 1
Option endpoint.
Endpoint for S3 API.
Required when using an S3 clone.
Enter a string value. Press Enter for the default ("").
endpoint> https://kr.object.ncloudstorage.com
Option location_constraint.
Location constraint - must be set to match the Region.
Leave blank if not sure. Used when creating buckets only.
Enter a string value. Press Enter for the default ("").
location_constraint> 
Option acl.
Canned ACL used when creating buckets and storing or copying objects.
This ACL is used for creating objects and if bucket_acl isn't set, for creating buckets too.
For more info visit https://docs.aws.amazon.com/AmazonS3/latest/dev/acl-overview.html#canned-acl
Note that this ACL is applied when server-side copying objects as S3
doesn't copy the ACL from the source but rather writes a fresh one.
Enter a string value. Press Enter for the default ("").
Choose a number from below, or type in your own value.
   / Owner gets FULL_CONTROL.
 1 | No one else has access rights (default).
   \ "private"
   / Owner gets FULL_CONTROL.
 2 | The AllUsers group gets READ access.
   \ "public-read"
   / Owner gets FULL_CONTROL.
 3 | The AllUsers group gets READ and WRITE access.
   | Granting this on a bucket is generally not recommended.
   \ "public-read-write"
   / Owner gets FULL_CONTROL.
 4 | The AuthenticatedUsers group gets READ access.
   \ "authenticated-read"
   / Object owner gets FULL_CONTROL.
 5 | Bucket owner gets READ access.
   | If you specify this canned ACL when creating a bucket, Amazon S3 ignores it.
   \ "bucket-owner-read"
   / Both the object owner and the bucket owner get FULL_CONTROL over the object.
 6 | If you specify this canned ACL when creating a bucket, Amazon S3 ignores it.
   \ "bucket-owner-full-control"
acl> 3
Edit advanced config?
y) Yes
n) No (default)
y/n> n
--------------------
[manvscloud-rclone]
type = s3
provider = Other
access_key_id = APIKEY
secret_access_key = KEY-PASSWORD
endpoint = https://kr.object.ncloudstorage.com
acl = public-read-write
--------------------
y) Yes this is OK (default)
e) Edit this remote
d) Delete this remote
y/e/d> y
Current remotes:

Name                 Type
====                 ====
manvscloud-rclone    s3

e) Edit existing remote
n) New remote
d) Delete remote
r) Rename remote
c) Copy remote
s) Set configuration password
q) Quit config
e/n/d/r/c/s/q> q

config에서 살아남으셨나요?
그렇다면 여러분들은 이제 Mount 하실 수 있는 자격을 얻으셨습니다.

[root@manvscloud-dev-01 ~]# rclone mount manvscloud-rclone: /rclone-storage --daemon

위와 같이 Mount 하시면 이제 아래처럼 Mount 및 권한을 얻게 됩니다.

drwxr-xr-x    1 root root    0 Dec  2 07:33 rclone-storage

해당 디렉토리에 접근해서 확인해보시면 manvscloud-rclone에 Mount 한 게 아니라 Object Storage를 통째로 Mount 했더라구요?

[root@manvscloud-dev-01 rclone-storage]# ll
total 0
drwxr-xr-x 1 root root 0 Dec  2 06:45 manvscloud-goofys
drwxr-xr-x 1 root root 0 Dec  2 07:20 manvscloud-rclone
drwxr-xr-x 1 root root 0 Dec  1 23:46 manvscloud-s3fs

각 Bucket별로 Mount 하는 방법을 터득하신다면 댓글로 공유 부탁드립니다!
저 config를 두 번이나 하고 싶진 않군요…


s3fs VS goofys VS rclone

마지막으로 s3fs VS goofys VS rclone 속도 테스트를 진행해보았습니다.
dd 명령어를 이용했고 시간이 없어 큰 용량으로 진행하지는 못했습니다.

먼저 전체 결과만 한 번 보도록 하겠습니다.

  • s3fs
// 쓰기 성능 테스트(Write) count=10,000
[root@manvscloud-dev-01 s3fs-storage]# dd if=/dev/zero bs=4k count=10000 of=mvscfile
10000+0 records in
10000+0 records out
40960000 bytes (41 MB) copied, 1.15784 s, 35.4 MB/s

// 읽기 성능 테스트(Read) count=10,000
[root@manvscloud-dev-01 s3fs-storage]# dd if=mvscfile bs=4k count=10000 of=/dev/zero
10000+0 records in
10000+0 records out
40960000 bytes (41 MB) copied, 0.199183 s, 206 MB/s

// 쓰기 성능 테스트(Write) count=100,000
[root@manvscloud-dev-01 s3fs-storage]# dd if=/dev/zero bs=4k count=100000 of=mvscfile
100000+0 records in
100000+0 records out
409600000 bytes (410 MB) copied, 8.74186 s, 46.9 MB/s

// 읽기 성능 테스트(Read) count=100,000
[root@manvscloud-dev-01 s3fs-storage]# dd if=mvscfile bs=4k count=100000 of=/dev/zero
100000+0 records in
100000+0 records out
409600000 bytes (410 MB) copied, 1.67846 s, 244 MB/s

  • goofys
// 쓰기 성능 테스트(Write) count=10,000
[root@manvscloud-dev-01 goofys-storage]# dd if=/dev/zero bs=4k count=10000 of=mvscfile
10000+0 records in
10000+0 records out
40960000 bytes (41 MB) copied, 4.17406 s, 9.8 MB/s

// 읽기 성능 테스트(Read) count=10,000
[root@manvscloud-dev-01 goofys-storage]# dd if=mvscfile bs=4k count=10000 of=/dev/zero
10000+0 records in
10000+0 records out
40960000 bytes (41 MB) copied, 0.0197085 s, 2.1 GB/s

// 쓰기 성능 테스트(Write) count=100,000
[root@manvscloud-dev-01 goofys-storage]# dd if=/dev/zero bs=4k count=100000 of=mvscfile
100000+0 records in
100000+0 records out
409600000 bytes (410 MB) copied, 38.3632 s, 10.7 MB/s

// 읽기 성능 테스트(Read) count=100,000
[root@manvscloud-dev-01 goofys-storage]# dd if=mvscfile bs=4k count=100000 of=/dev/zero
100000+0 records in
100000+0 records out
409600000 bytes (410 MB) copied, 0.193719 s, 2.1 GB/s
  • rclone
// 쓰기 성능 테스트(Write) count=10,000
[root@manvscloud-dev-01 manvscloud-rclone]# dd if=/dev/zero bs=4k count=10000 of=mvscfile
10000+0 records in
10000+0 records out
40960000 bytes (41 MB) copied, 0.959519 s, 42.7 MB/s

// 읽기 성능 테스트(Read) count=10,000
[root@manvscloud-dev-01 manvscloud-rclone]# dd if=mvscfile bs=4k count=10000 of=/dev/zero
10000+0 records in
10000+0 records out
40960000 bytes (41 MB) copied, 0.279922 s, 146 MB/s

// 쓰기 성능 테스트(Write) count=100,000
[root@manvscloud-dev-01 manvscloud-rclone]# dd if=/dev/zero bs=4k count=100000 of=mvscfile
100000+0 records in
100000+0 records out
409600000 bytes (410 MB) copied, 8.38886 s, 48.8 MB/s

// 읽기 성능 테스트(Read) count=100,000
[root@manvscloud-dev-01 manvscloud-rclone]# dd if=mvscfile bs=4k count=100000 of=/dev/zero
100000+0 records in
100000+0 records out
409600000 bytes (410 MB) copied, 4.26804 s, 96.0 MB/s

결론부터 말씀드리자면 이 테스트는 단순 테스트 방법? 정도로만 보시면 좋겠습니다.

정확한 속도 테스트를 진행하려면 같은 속도에서도 여러번 진행하여 평균값을 확인해보아야하고 낮은 용량부터 큰 용량까지 전체적으로 검토해보아야하는데 시간 부족으로 거기까진 할 수 없어 이렇게 Mount 방법과 테스트 방법만 공유해보았습니다.

goofys 같은 경우 Read는 100MB 밑으로 전부 캐싱해버리기때문에 정확한 속도 측정도 어려웠구요. 그런데 쓰기는 왜 이렇게 늦게 나온거지?…

goofys git 페이지에서는 s3fs와 goofys의 벤치마크 결과가 위와 같이 나오고 있습니다.
조금 더 괜찮은 속도 테스트 방법이 있다면 공유 부탁드립니다.

추후에 시간 여유가 생기면 새로운 속도 테스트 방법을 찾아서 다시 한 번 해봐야겠네요.


Personal Comments

지금까지 Object Storage를 서버에 Mount해서 사용하는 방법에 대해 알아보았습니다.

여유가 없어서 속도 테스트까지 완벽하게 하진 못했는데 방법 정도는 어느정도 공유가 되지 않았나 생각합니다? 물론 더 좋은 속도 테스트 노하우가 있으시다면 언제든지 댓글로 공유 부탁드립니다.

긴 글 읽어주셔서 감사합니다.


NCP

[NCP] 2021 NAVER Cloud SUMMIT AI & Data

안녕하세요 ManVSCloud 김수현입니다.

오늘은 네이버 클라우드 써밋 소식이 있어 전해드리려 합니다.
2020년도에 참여했을 때는 AI 주제로 정말 재밌게 들었었는데 올해는 AI & DATA로 업그레이드 된 것같더라구요.


2021 NAVER Cloud Summit

행사 기간은 2021-12-15 ~ 2021-12-16입니다.
아래 링크를 통해 행사 사전 등록이 가능합니다.


Personal Comments

교육 및 행사 일정 공유 포스팅은 따로 진행하지 않기로 했습니다.
요즘 네이버 클라우드 교육이 많이 알려져서 따로 포스팅하지 않아도 많이들 신청해주시고 마감이 되더라구요.

NAVER Cloud Summit과 같이 큰 이벤트만 따로 공유드리오니 참고 부탁드립니다.
교육 및 행사 일정 공유 포스팅 대신 다양한 기술 포스팅으로 찾아뵙겠습니다.

감사합니다.


NCP

[NCP] VM의 재부팅, 원인이 무엇일까?

안녕하세요. ManVSCloud 김수현입니다.

오늘은 서버 운영 중 미연에 방지 하지 못한 여러가지 장애 상황으로 인해 VM이 재부팅되어 일시적으로 서비스 중단이 발생하는 경우를 최소화 할 수 있는 방법에 대해 생각해보는 포스팅을 준비했습니다.


장애가 발생하는 이유는 무엇일까?

우선 장애가 발생할 경우 어떠한 원인들이 존재할까요?
IT 전공자부터 비전공자까지 다양한 인원들을 대상으로 설문조사를 진행해보았습니다.

여러분들은 어떻게 생각하시나요?
우선 “다양한 원인이 있을 것으로 보인다.”가 가장 정답에 가깝습니다.

장애라는 것은 단편적으로 보고 판단하기 어렵습니다.
다각도로 접근하여 원인 분석을 할 필요가 있고 가장 중요한 것은 이러한 장애로부터 예방하는 것입니다.

또한 재부팅이 되지 않는다고 하여도 서버가 정상적이지 않은 장애 상태라고 볼 수 있는 경우는 어떤 것들이 있을까요?

AWS의 Status Checks를 참고해보면 아래와 같은 예시가 존재합니다.

  • 네트워크 연결 끊김
  • 시스템 전원 중단
  • 물리적 호스트의 소프트웨어 문제
  • 네트워크 연결성에 영향을 주는 물리적 호스트의 하드웨어 문제
  • 시스템 상태 확인 실패
  • 잘못된 네트워킹 또는 스타트업 구성
  • 메모리가 모두 사용됨
  • 파일 시스템 손상
  • 호환되지 않는 커널

네이버 클라우드에서도 역시 크게 다르지 않습니다.
위의 다양한 원인으로 장애가 발생하게 됩니다.

제 경험상 저 역시 데이터 센터에서 MSP 업무를 하며 다수의 문의를 받아 보았지만 이러한 다양한 원인에 대해 모르시거나 잘 되던 서버가 갑자기 안되는 것을 보니 서버가 있는 곳(데이터 센터)에 문제가 생겼구나라고 인지하시는 분들이 생각보다 많았습니다.

사용하는 서버의 VM 재부팅 현상 자체를 네이버 클라우드 측의 장애로 생각하는 경우도 존재하여 네이버 클라우드 측에 문의하는 경우도 꽤 많을 것이라 생각됩니다.

아래는 위 설문조사의 결과입니다.

4번이 아닌 1,2,3번을 선택하신 분들도 어느정도 존재했습니다.
IT 업계에서 다양한 경험해보신 분들은 여러가지 케이스가 존재하는 것을 알고 계시지만 경험이 부족하거나 비전공자 또는 사업을 운영하시는 사장님들은 이러한 세부적인 사항까지 모르실 수 있다고 생각합니다.

이제 위의 여러가지 장애 예시를 알게되었고 알 수 없는 이유로 재부팅이 될 수도 있는 점을 알게되었으니 왜 재부팅이 되는지와 이러한 장애들로부터 어떻게 대비할 수 있을까?에 대해 알아보도록 하겠습니다.


이중화와 FailOver

먼저 HA(High Availability)에 대해 많이 들어보셨을 것입니다.

시스템 및 서비스 장애 발생 시 서비스 전이를 통해 장애 타임을 최소화할 수 있는 고가용성 서비스인데 대표적으로 시스템 Hang이 발생하거나 Shutdown, reboot, OS 디스크 등 장애가 발생할 경우 FailOver가 작동하게 됩니다.
(FailOver는 장애 대비 기능으로 Active 서버에서 시스템 장애 발생 시 미리 준비된 Standby 서버 자동 전환하여 서비스 중단을 최소화할 수 있도록하는 장애 조치 기능입니다.)

네이버 클라우드의 VM 재부팅 역시 이러한 FailOver가 진행되고 있습니다.
다양한 불특정 이슈로부터 서비스가 유지되도록 자연스러운 현상이 일어나는 것이죠.

만약 이러한 VM 재부팅/HA 동작이 일어나지 않는다면 어떤 문제가 발생할까요?
운영자가 서버가 중단된 사실을 인지하고 장애를 복구하기 전까지 서비스가 멈춰있는 상태가 유지될 것입니다. 이러한 문제로 인해 다운 타임이 길어지거나 빈번한 다운이 발생하게 된다면 다방면으로 사업에 크리티컬한 피해를 입게될 것입니다.

이제 VM이 재부팅/HA 동작이 되는 현상에 대해 어느정도 이해를 하셨을 것이라 봅니다.

하지만 VM이 재부팅되는 동안 일시적인 서비스 중지나 재부팅 후에 서비스 정상 작동 불가로 이어질 경우 이러한 장애로부터 또는 이를 미연에 방지하기 위해 어떤 점검과 준비를 할 수 있을지 대표적인 다섯가지 예를 알아보도록 하겠습니다.


장애를 어떻게 대비할 수 있을까?

1. 모니터링

가장 첫번째! 장애를 인지하는 것부터가 우선입니다.
장애가 발생했는데도 장애를 인지하지 못하여 장애 타임이 길어지는 일은 없어야할 것입니다.

모니터링을 이용하여 장애 또는 장애에 대한 대비를 할 수 있도록 모니터링 설정을 해야합니다. 대표적으로 디스크, CPU, Memory 사용률에 대한 모니터링을 하여 부하 발생 시 원인 파악 및 조치를 하여 장애 대비를 할 수 있고 프로세스, 서버 DOWN 시 장애 발생 시 빠른 대처가 가능해야합니다.

네이버 클라우드에서는 이러한 모니터링을 할 수 있도록 Cloud Insight(Monitoring) 서비스를 지원합니다. (Cloud Insight(Monitoring) – Configuration – Event Rule)

모니터링 설정 방법을 이곳에서 다루기에는 전체적인 포스팅이 너무 길어져버릴 수 잇으니 추가적인 포스팅을 하도록 하겠습니다.

2. 고가용성 아키텍처

두번째는 고가용성 아키텍처를 구성하는 것입니다.
높은 가용성과 장애 시 복구 시간의 최소화하기 위해 고가용성 아키텍처를 적극 권장합니다.

웹 서버의 경우 하나의 고사양의 서버 하나만 사용하기 보다 사양을 나누어 2개 또는 4개로 나누는 것이 좋고 리전 역시 나누는 것이 좋습니다. 거기에 오토스케일링까지 이용한다면 좋겠죠. 위 아키텍처 이미지들은 웹 서버의 대표적인 일부 예시이며 상황에 따라 더욱 다양하게 사용이 가능합니다.

첫번째 이미지와 같이 단일로 사용하는 것은 정말… 권장드리지 않습니다.
(물론 세션에 대한 문제를 당장 처리할 수 없다면 어쩔 수 없지만요?)

단일 서버로 서버 다운의 걱정과 특정 시간에 부하가 있어 고민을 하시던 고객님이 있었습니다. 위와 같은 다양한 아키텍처를 소개해드리고 방안에 대해 설명을 해드리고 작업을 해드린 경험이 있었습니다.

서버 하나가 다운되더라도 다른 리전의 서버가 운영되며 다운 및 자원 부하 시 오토스케일링으로 추가적인 서버 확보가 가능하도록 해주어 고객님께서 장애 및 특정 시간에 Scale Out , 특정 시간 이후 Scale In이 되어 비용 효율적으로 서비스를 원활하게 사용할 수 있게 되었다고 매우 만족하셨습니다.

추가로 DB 서버는 Cloud DB for MySQL를 사용하시는 경우 “고가용성 지원”을 사용하는 것이 좋고 일반 서버에 설치하여 사용하는 경우 이중화 작업을 진행할 수 있습니다.

3. 백업

세번째로 백업을 진행하는 것입니다.
네이버 클라우드에서는 자동 백업을 신청받아 진행하게 됩니다.

이게 조금 네이버 클라우드를 사용하며 아쉬운 부분 중에 하나인데…
이미지 및 스냅샷 생성을 자동화하여 주기적으로 백업하는 방법이 지금 당장 서비스로 만들어진 게 없습니다.

그렇기때문에 네이버 클라우드에 Backup 서비스 신청서를 작성하여 신청하거나 다른 방법을 찾아보아야합니다.
(요즘 이 부분으로 불편함을 겪고 있는 사용자들이 많아 이에 대한 방안 찾기 위해 개발을 배우고 있습니다.)

4. 최적화 및 보안 작업

네번째로 최적화 및 보안 작업입니다!
대부분 최적화가 되지않아 장애로 이어지는 경우를 너무나도 많이 보았습니다.

기술지원 업무를 하다보니 이런 케이스를 많이 보게됩니다.
이미 정해진 리소스 자원으로 감당하기 힘든 것들이 내부에서 작동되고 있어 서버가 “죽여줘~!”라며 소리치는 경우가 아주 드물죠.

서버 내 사용하는 소프트웨어들의 설정값 및 개발 소스 및 DB 쿼리 최적화 이 잘 되어있어야합니다.
(특히 최근에 저도 DB 쿼리가 처리되지 않아 서비스에 영향받으시는 고객님들을 자주 보는 것 같네요.)
또한 용량 문제로 장애가 발생하는 경우도 존재합니다.
Log 파일이 용량을 전부 사용하여 서비스 운영에 지장이 생기는 경우죠.
Log 파일을 Logrotate를 이용하여 관리할 필요도 있으며 그 외에 보안적인 측면도 신경써야할 것입니다.

System Security Checker, App Security Checker, Web Security Checker 등을 이용한 점검 및 IPS, WAF 신청으로 보안을 강화하는 방법이 있습니다.

취약점 공격을 이용하여 공격성 접근으로 시스템 부하 및 서비스 운영 중단이 발생하는 경우도 많이 일어납니다. 특정 사용자분들은 뉴스에나 나오는 이야기겠지…라며 아무렇지 않게 생각하시다가 큰 피해를 입으신 뒤 뒤늦게 보안적인 측면을 고려하시는 분들이 많습니다.

개인적으로 보안 장비 도입이 비용적으로 선택하기 힘들다면 서버 내부에서 오픈 소스를 활용하여 보안 설정을 할 필요가 있고 백업은 무조건! 필수입니다.
(IPS, WAF, BACKUP 어디에 비용을 투자할까? 고민되시면 무조건 BACKUP을 권장합니다.)

5. 장애 대응 매뉴얼

마지막으로 장애 대응 매뉴얼을 만들고 적극적으로 활용하는 것입니다.
물론 어떠한 업무에 대해 특정 인원 한 명만 처리가 가능한 상황이라면 보안상 옳지 않으나 특정 서버 담당자가 처리할 수 없는 상황일 때 다른 인원이 정해진 장애 대응 프로세스를 이용하여 대응이 가능한 상태를 만드는 것입니다.

제가 알기로 배달의 민족이 장애에 예민하여 이러한 장애 대응 프로세스가 잘 되어있다고 들었습니다. 또한 개발 환경에서 장애를 만들고 담당자가 아닌 인원들이 장애 시 대응하는 훈련도 하고 있다고 합니다.

아래는 장애 대응에 대한 글인데 내용이 마음에 들어 추가해두었으니 한번쯤 읽어보시면 좋을 것같습니다.

지금까지 대표적인 다섯가지 예시를 알아보았습니다.
물론 위 예시를 제외하고도 더 존재합니다. 예를 들면 이벤트 전 자원 확보라던가?
이벤트, 뉴스, 광고로 인해 평소보다 많은 트래픽과 자원 사용으로 서비스 장애가 발생하는 케이스도 많이 있죠. 이를 인지하고 있음에도 불구하고 대비하지 않는다면 당연히 장애로 이어질 수 있습니다.

장애를 미연에 방지하기 위한 점검과 준비 방법 전부 다 적지는 못했습니다.
또 다른 것들이 생각나신다면 댓글로 적어주시면 감사하겠습니다.


Personal Comments

오늘은 네이버 클라우드 플랫폼 사용 시 VM이 재부팅되는 원인은 무엇이고 이를 어떻게 대비할 수 있을지 알아보았습니다.

많은 사용자들이 운영 중인 서비스가 중지된다면 당황스러울 것입니다.
네이버 클라우드 측에서도 이러한 부분으로부터 사용자들이 조금 더 유연하게 대처할 수 있도록 개선되었으면 하는 점에 대해 생각해보았습니다.

Trouble Shoot 가이드가 보강되면 좋겠지만 이러한 부분은 네이버 클라우드 측에서 모든 케이스별로 Trouble Shoot 가이드를 쓴다는 것은 쉽지 않은 일이 될 것입니다.
(실제로 너무 다양한 케이스가 많아서 그걸 모두 예측하고 가이드로 만든다는 것은 어렵다고 보며 만약 만든다고 하더라도 고객별 시스템 환경에 따라 변수가 생길 수 있을 것이라 생각합니다. )

그렇기때문에 이러한 트러블 슈팅이나 추가적인 조치 방안의 경우 파트너사를 이용하여 도움받는 것이 더 효율적이라고 생각하며 오히려 네이버 클라우드 측에서는 사용자들이 조금 더 네이버 클라우드를 편하게 사용할 수 있도록 각 서비스별 기능을 업그레이드 했으면 좋겠습니다.

대표적으로 현재 네이버 클라우드 측에서 Linux 서버 운영 시 NAS를 함께 사용할 때 가용성을 위해 오토스케일링을 설정할 경우 NAS의 접근제어로 인해 오토스케일링으로 생성된 서버의 경우 NAS의 접근제어 리스트에 자동으로 추가되지 않으므로 정상적인 부팅이 되지않아 오토스케일링을 원하는대로 사용할 수 없는 문제가 발생합니다.

여러가지 개선되었으면 하는 점이 있지만 가이드적인 부분보다 이러한 기능적인 부분에서 불가능한 요소로 인해 다양한 아키텍처로부터 제한이 생기거나 불편함을 겪는 경우가 줄도록 해야할 것입니다.

긴 글 읽어주셔서 감사합니다.


NCP

[NCP] 네이버 클라우드에서 서버 사용 시 기본 네트워크 대역폭이 궁금하신가요?

안녕하세요. ManVSCloud 김수현입니다.

오늘은 네이버 클라우드에서 서버 사용 시 기본 네트워크 대역폭에 대해 궁금해하시는 분들이 많아 포스팅해보려 합니다.


Explanation

참고로 네트워크 대역폭에 대한 부분은 네이버 클라우드 자격증 시험 중에도 나오는 문제 중이 하나로 압니다. 아마 시험을 치르신 후 궁금해서 많이들 물어보시는 것 같네요.

결론부터 말씀드리자면 네이버 클라우드에서 생성하신 서버는 기본적으로 1G를 지원하고 있습니다.

각 서버당 QoS가 1024Mbps로 설정이 되어있죠.


TEST

서버 내에서 정말 1G를 지원하는지? 또 다운로드/업로드 속도는 어느정도 나오는지도 확인해보도록 하겠습니다.

먼저 iperf3를 이용하여 네트워크 성능 측정을 해보도록 하겠습니다.

  • Main Server
    iperf3 설치 후 -s 옵션으로 서버 모드로 실행해줍니다.
    -D 옵션을 주면 백그라운드로 실행이 가능합니다.
[root@manvscloud-bps ~]# yum install iperf3 -y
[root@manvscloud-bps ~]# iperf3 -s
-----------------------------------------------------------
Server listening on 5201
-----------------------------------------------------------
[root@manvscloud-bps ~]# netstat -nltp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      586/rpcbind         
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      927/sshd            
tcp6       0      0 :::111                  :::*                    LISTEN      586/rpcbind         
tcp6       0      0 :::5201                 :::*                    LISTEN      1766/iperf3         
tcp6       0      0 :::22                   :::*                    LISTEN      927/sshd      

-s 옵션을 주고 서버 모드로 실행하면 서버 내에 5201 포트가 올라오게 됩니다.
만약 -p 옵션을 주어 iperf3 -s -p 5000 와 같이 사용하게 될 경우 5000번 포트로 올라옵니다.

  • Client Server
    Clinet 서버에서 동일하게 iperf3 설치 후 -c 옵션을 주고 Server 모드로 지정해둔 곳의 IP로 지정하여 실행합니다.
    iperf3 -c ‘Server Mode IP’
[root@manvscloud-web-pub-kr1 ~]# yum install iperf3 -y
[root@manvscloud-web-pub-kr1 ~]# iperf3 -c 110.165.17.203
Connecting to host 110.165.17.203, port 5201
[  4] local 10.0.11.6 port 41812 connected to 110.165.17.203 port 5201
[ ID] Interval           Transfer     Bandwidth       Retr  Cwnd
[  4]   0.00-1.00   sec   254 MBytes  2.13 Gbits/sec  1672    374 KBytes       
[  4]   1.00-2.00   sec   125 MBytes  1.05 Gbits/sec  302    235 KBytes       
[  4]   2.00-3.00   sec   124 MBytes  1.04 Gbits/sec  299    252 KBytes       
[  4]   3.00-4.00   sec   126 MBytes  1.06 Gbits/sec  269    226 KBytes       
[  4]   4.00-5.00   sec   124 MBytes  1.04 Gbits/sec  296    174 KBytes       
[  4]   5.00-6.00   sec   126 MBytes  1.06 Gbits/sec  247    226 KBytes       
[  4]   6.00-7.00   sec   125 MBytes  1.05 Gbits/sec  264    226 KBytes       
[  4]   7.00-8.00   sec   125 MBytes  1.05 Gbits/sec  301    226 KBytes       
[  4]   8.00-9.00   sec   124 MBytes  1.04 Gbits/sec  278    217 KBytes       
[  4]   9.00-10.00  sec   125 MBytes  1.05 Gbits/sec  259    209 KBytes       
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bandwidth       Retr
[  4]   0.00-10.00  sec  1.35 GBytes  1.16 Gbits/sec  4187             sender
[  4]   0.00-10.00  sec  1.34 GBytes  1.15 Gbits/sec                  receiver

iperf Done.

client 측에서 위와 같이 실행할 경우 Server 쪽도 아래와 같이 체크가 됩니다.

[root@manvscloud-bps ~]# iperf3 -s
-----------------------------------------------------------
Server listening on 5201
-----------------------------------------------------------
Accepted connection from 101.79.9.152, port 41810
[  5] local 10.0.14.6 port 5201 connected to 101.79.9.152 port 41812
[ ID] Interval           Transfer     Bandwidth
[  5]   0.00-1.00   sec   245 MBytes  2.06 Gbits/sec                  
[  5]   1.00-2.00   sec   126 MBytes  1.06 Gbits/sec                  
[  5]   2.00-3.00   sec   124 MBytes  1.04 Gbits/sec                  
[  5]   3.00-4.00   sec   126 MBytes  1.05 Gbits/sec                  
[  5]   4.00-5.00   sec   125 MBytes  1.05 Gbits/sec                  
[  5]   5.00-6.00   sec   125 MBytes  1.05 Gbits/sec                  
[  5]   6.00-7.00   sec   125 MBytes  1.05 Gbits/sec                  
[  5]   7.00-8.00   sec   125 MBytes  1.05 Gbits/sec                  
[  5]   8.00-9.00   sec   125 MBytes  1.05 Gbits/sec                  
[  5]   9.00-10.00  sec   125 MBytes  1.05 Gbits/sec                  
[  5]  10.00-10.04  sec  4.88 MBytes  1.09 Gbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bandwidth
[  5]   0.00-10.04  sec  0.00 Bytes  0.00 bits/sec                  sender
[  5]   0.00-10.04  sec  1.34 GBytes  1.15 Gbits/sec                  receiver

전체적으로 결과를 보시면 기본 Bandwidth가 약 1Gbits/sec 정도로 체크되고 있습니다.

  • iPerf3 Docs 페이지도 함께 남겨드리니 해당 툴을 조금 다양하게 사용해보시고 싶으실 경우 아래 링크를 참고 하시기 바랍니다.

추가적으로 다운로드와 업로드 속도는 어느정도 나올지 툴을 이용하여 확인해보겠습니다.

[root@manvscloud-web-pub-kr1 ~]# wget -O speedtest-cli https://raw.githubusercontent.com/sivel/speedtest-cli/master/speedtest.py
[root@manvscloud-web-pub-kr1 ~]# chmod +x speedtest-cli

speedtest-cli를 이용하여 테스트를 진행할 것입니다.
(ubuntu 에서는 apt install python-pip 및 pip install speedtest-cli 를 이용하여 설치가 가능합니다.)

python speedtest-cli 명령어를 실행하여 다음과 같은 결과를 얻었습니다.
Host는 ゆゆっちサーバー (Ehime) 지역으로 일본 측 서버와 테스트를 진행하게 되었습니다.

다운로드 속도는 265.39 Mbit/s, 업로드 속도는 103.85 Mbit/s 정도 나오네요.

[root@manvscloud-web-pub-kr1 ~]# python speedtest-cli
Retrieving speedtest.net configuration...
Testing from Naver Business Platform Asia Pacific Pte. (101.79.9.152)...
Retrieving speedtest.net server list...
Selecting best server based on ping...
Hosted by ゆゆっちサーバー (Ehime) [681.87 km]: 65.568 ms
Testing download speed................................................................................
Download: 265.39 Mbit/s
Testing upload speed......................................................................................................
Upload: 103.85 Mbit/s

–list 옵션을 주면 선택 가능한 지역 리스트를 확인할 수도 있습니다.

[root@manvscloud-web-pub-kr1 ~]# python speedtest-cli --list
Retrieving speedtest.net configuration...
34988) China Telecom LiaoNing 5G (Shenyang, China) [538.87 km]
 7976) denpa893 (Hikari, Japan) [597.18 km]
43243) ゆゆっちサーバー (Ehime, Japan) [681.87 km]
 3805) Alyans Telekom (Vladivostok, Russia) [752.45 km]
30293) Neimeng CMCC 5G (Tongliao, China) [790.86 km]
39472) Kyomu882 | mino7r86 Lab (Neyagawa, Japan) [837.08 km]
42842) Mamireimu Net Work's (Nara, Japan) [852.93 km]
35722) China Telecom TianJin (TianJin, China) [867.69 km]
34115) China Telecom TianJin-5G (TianJin, China) [867.70 km]
26850) China Mobile 5G (Wuxi, China) [899.82 km]

아래 사이트에서는 위에서 확인되지 않는 다수의 리스트를 추가적으로 확인 할 수 있으니 참고 부탁드립니다.

“34988) China Telecom LiaoNing 5G (Shenyang, China) [538.87 km]” 차이나 텔레콤 LiaoNing 5G 으로 테스트를 진행하려면 –server 34988 를 주어 테스트가 가능합니다.

여긴 생각보다 업로드 속도가 많이 떨어지네요.

[root@manvscloud-web-pub-kr1 ~]# python speedtest-cli --server 34988
Retrieving speedtest.net configuration...
Testing from Naver Business Platform Asia Pacific Pte. (101.79.9.152)...
Retrieving speedtest.net server list...
Retrieving information for the selected server...
Hosted by China Telecom LiaoNing 5G (Shenyang) [538.87 km]: 133.235 ms
Testing download speed................................................................................
Download: 129.01 Mbit/s
Testing upload speed................................................................................................
Upload: 2.65 Mbit/s

참고로 같은 한국에서는 Upload가 400Mbit/s이 되더군요.


Personal Comments

오늘은 네이버 클라우드 플랫폼에서 생성한 서버의 기본 네트워크 대역폭에 대해서 알아보며 추가적으로 재밌는 툴을 이용해 추가적인 속도 테스트까지 함께 진행해보았습니다.

다음 포스팅도 궁금증을 해결해드릴 수 있는 글과 더욱 재밌는 테스트로 찾아뵙겠습니다.

긴 글 읽어주셔서 감사합니다.


AWS

[NCP] 네이버 클라우드 11월 교육 및 행사 일정 공유 – (1)

안녕하세요. ManVSCloud 김수현입니다.

금일 포스팅은 네이버 클라우드 플랫폼(Naver Cloud Platform) 11월 교육 및 행사 일정 -(1) 입니다.

11월 교육과 행사들을 한 번 보도록 하겠습니다.


Webinar

  • 아래 유튜브 링크에서 지나간 웨비나를 다시 볼 수 있습니다.

  • 아래 유튜브 링크에서 지나간 웨비나를 다시 볼 수 있습니다.

  • [11/18] 누구나 쉽게 이해할 수 있는 IT인프라 정복하기! #3편 (스토리지)
  • [11/25] [Solutions Showcase]기업의 문서중앙화, 가장 쉽고 빠른 방법은? DocuONE CLOUD!
  • [12/02] 네이버 클라우드 플랫폼과 함께 살펴보는 클라우드 트렌드

요즘 웨비나 교육이 점점 늘어나고 있는 것같습니다.
특히 웨비나 교육의 경우 유튜브로 다시 볼 수 있게 해주어 상당히 좋은 점이 있는듯합니다.
대부분의 교육들이 업무 시간에 있어 듣지 못하는 경우가 많은데 놓친 교육을 다시 볼 수 있다는 건 상당히 강점이라고 생각합니다.


Hands-on Lab

Hands-on Lab의 경우 워낙 인기가 많은지 금방 금방 마감이 되어버립니다.
현재 1차, 2차 둘 다 마감이 되어버렸네요.

12월 Hands-on Lab을 미리 공개합니다!!
늦기 전에 신청합시다!

  • 첫번째로 Hands-on Lab 입니다.
    Hands-on Lab은 네이버 클라우드 플랫폼(Naver Cloud Platform) 에서 최근까지 월 2회씩 꾸준히 진행되고 있는 교육입니다.
  • 권장하는 대상자는 클라우드 환경 및 네이버 클라우드를 처음 접하시는 분에게 가장 처음으로 추천드립니다.
  • 무료 교육입니다.

저 역시 네이버 클라우드 플랫폼을 접할 때 Hands-on Lab 교육을 들은 경험이 있고
해당 교육이 많은 도움이 되었기에 커뮤니티나 주변에서
“네이버 클라우드 어떻게 시작하면 좋을까요?”라는 질문을 받으면 가장 먼저 Hands-on Lab으로 시작해보라고 추천하고 있습니다.

※ TIP : Hands-on Lab 교육이 끝나고 난 후에도 해당 주차의 일요일까지 실습 계정을 사용할 수 있어 기본적인 실습 경험을 쌓을 수 있습니다.


공인교육 – Associate

  • Naver Cloud Platform에서는 기술자격증이 존재합니다. 이 교육은 그 중에서도 Associate Level 수준의 교육이라고 볼 수 있습니다.
  • Hands-on Lab 교육 이후 Associate 자격증을 노려보실 계획이라면 추천드립니다.
  • 유료 교육입니다.
  • 수료증이 발급됩니다.

해당 교육이 유료 교육으로 되어있어 비용 부담이 될 수 있습니다.
그렇기때문에 네이버 클라우드에서는 edwith 사이트에서 공인 교육을 무료로 들을 수 있도록 강의를 게재하고 있습니다.


공인교육 – Professional

  • Naver Cloud Platform에서는 기술자격증이 존재합니다. 이 교육은 그 중에서도 Professional Level 수준의 교육입니다.
  • 기존에는 실기 시험이 존재하였으나 2021년도 6월 이후로 실기 시험은 폐지되고 필기로만 시험이 진행됩니다.
  • 유료 교육입니다.
  • 수료증이 발급됩니다.

기존에는 NCA → NCP → NCE 순서로 시험 응시가 가능했지만 2021년도 7월 22일부터는 이전 레벨의 기술자격증이 없이 상위 기술자격증 취득이 가능합니다.

해당 교육이 유료 교육으로 되어있어 비용 부담이 될 수 있습니다.
그렇기때문에 네이버 클라우드에서는 edwith 사이트에서 공인 교육을 무료로 들을 수 있도록 강의를 게재하고 있습니다.

저 역시 Professional 자격증을 준비하며 edwith 사이트를 참고했습니다.


Brown-Bag

  • Zoom을 이용하여 교육을 들을 수 있어 온라인 환경이라 언제 어디서나 참여가 가능합니다.
  • 식사 쿠폰이 지급됩니다.
  • 점심 시간을 활용한 짧은 교육이므로 다소 어려운 교육이 아닙니다.
    간단하게 점심을 먹으며 들을 수 있는 난이도로 가벼운 마음으로 신청하셔도 될 것입니다.

이번 11월 달의 브라운백은 AI에 대한 주제입니다.
저 역시 AI에 대한 관심이 많습니다.

컴퓨터가 인간의 사고 방식과 행동을 모방하려고 한다는 것은 어떻게 보면 무섭기도 하고 흥미로운 주제가 아닌가 생각됩니다.

터미네이터와 트랜스포머 등 영화를 재밌게 보는 편이기도 하고 대표적으로 “아이, 로봇”이라는 영화도 떠오르네요.
이러한 인공지능 분야에 관심이 있으시다면 점심 시간에 식사와 함께 챙겨보는 것도 좋을 것같습니다.


Personal Comments

11월도 교육이 많이 준비된 것같네요.

네이버 클라우드가 서비스 확장 뿐만이 아니라 많은 교육을 통해서 사용자들이 편하게 접근할 수 있도록 다양한 정보를 제공하려 노력하는 부분이 너무 좋은 것같습니다.

분야별 교육을 통해 관심 분야별 교육을 한다는 것은 쉽지 않을텐데 사용자 입장에서는 너무 편리하고 부족한 부분을 채울 수 있으며 정보를 공유할 수 있는 자리가 될 것이라 봅니다.

요즘 웨비나 감상 후 블로그 후기로 잘 남겨주시는 Life on Cloud 님의 블로그를 추가로 소개해드리고자 합니다.
해당 블로그도 한번씩 들어가서 마음에 드시면 자주 구독하시면 좋을 것같네요.

긴 글 읽어주셔서 감사합니다.


NCP

[NCP] 네이버 클라우드 10월 교육 및 행사 일정 공유 – (2)

안녕하세요. ManVSCloud 김수현입니다.

금일 포스팅은 네이버 클라우드 플랫폼(Naver Cloud Platform) 10월 교육 및 행사 일정 -(2) 입니다.

이번 달은 휴가 및 다른 일정으로 이미 지나가버린 교육들도 있네요.
우선 남은 10월 교육과 행사들을 한 번 보도록 하겠습니다.


Webinar

10월 초에 휴가라 따로 쉬고 있던 사이 상당히 많은 웨비나가 진행되었더라구요…
이미 지나가버린 웨비나…

하지만 알고계시나요?
네이버 클라우드 웨비나는 유튜브에 업로드되어 다시 볼 수 있다는 것!!

NAVER Cloud Platform : 네이버 클라우드 플랫폼 Youtube

API Gateway를 활용한 비즈니스로직 실행 방법은 따로 업로드되지 않았네요.
나머지 두 개의 교육은 아래 유튜브 링크를 이용하여 들어봅시다!

추가로 이후에 이어질 웨비나는 아래와 같이 예정되어 있어 일정 참고해보시면 좋을 것같습니다.

[10/28] 누구나 쉽게 이해할 수 있는 IT인프라 정복하기! #2편 – 네트워크편

[11/4] [Solutions Showcase] 트래픽 폭주에도 끄떡없다! 대량 접속 제어 솔루션 넷퍼넬 NetFUNNEL
[11/11] 누구나 쉽게 이해할 수 있는 IT인프라 정복하기! #2편 (네트워크)
[11/18] 누구나 쉽게 이해할 수 있는 IT인프라 정복하기! #3편 (스토리지)


Intermediate

  • Intermediate Level로 최소 Hands-on Lab 교육 이후 진행하는 것을 권장드리며
    특정 주제에 대해 교육을 듣기 전 사전 기본 지식을 요구합니다.
  • 무료 교육입니다.
  • 관심있는 분야에 대한 교육이 진행된다면 바로 신청합시다. 완전 강추!
    네이버 클라우드에서는 이렇게 사용할 수 있구나! 라는 걸 배울 수 있으며 상당히 재밌습니다.

이미 날짜가 지나버려서 해당 교육은 제가 따로 포스팅해보도록 하겠습니다.


Education

  • 2021-10-27 (수) ~ 2021-10-28 (목) 2일동안 진행되는 교육입니다.
  • 업무용 협업 도구가 필요하고 관심이 있을 경우 들으면 좋을 것같습니다.

Personal Comments

10월 일정에 휴가를 다녀오니 이미 지나가버린 교육이 상당히 많네요.
다행히 웨비나는 유튜브로 업로드되어 다행인듯합니다.

긴 글 읽어주셔서 감사합니다.


Notice/News

[NOTICE] 2021-10-02 ~ 2021-10-11 휴가 공지사항

안녕하세요. ManVSCloud 김수현입니다.

약 10일간 휴가를 가게되어 해당 기간 동안은 따로 블로그 포스팅이 되지 않을 예정입니다.

기간 : 2021-10-02(토) ~ 2021-10-11(월)

추기로 휴가 기간을 이용하여 manvscloud.com 제 블로그의 네임서버가 AWS의 Route 53에서 네이버 클라우드의 Global DNS로 변경됩니다.

  • 네임서버 변경 예정 시간 : 2021-10-09 12:00 ~ 13:00

네임서버가 완전히 변경되기까지 기존 TTL 값으로 인해 최대 2일까지 소요될 것으로 보입니다.

휴가 기간인 10일 간 전부 휴식을 하다 오는 것은 아니고 개인적으로 휴가 기간에는 평소에 할 수 없던 도전과 배움을 즐기는 편이라 색다른 재미를 찾는 시간이 될 것같습니다.

대표적으로 휴가 일정 중에 2021-10-06 ~ 2021-10-08 일간 서울 코엑스에서 진행되는 대한민국 4차산업혁명 페스티벌 메타버스 & 블록체인 행사에 방문이 계획되어 있습니다.

해당 행사에 참가하여 여러 블록체인 기술들을 구경하고 네이버 클라우드 플랫폼의 Blockchain Service에서는 어떻게 사용할 수 있을까 고민하는 시간도 가져볼 생각입니다.

그 외에도 10일의 휴가동안 많은 계획이 잡혀있어 재밌는 휴가가 될 것같습니다.

휴가 잘 다녀오겠습니다.
감사합니다.


NCP

[NCP] 네이버 클라우드 자격증 신청 및 응시 이력 확인

안녕하세요. ManVSCloud 김수현입니다.

오늘은 네이버 클라우드에서 기술 자격증을 신청하는 방법과 응시 이력을 확인하는 방법에 대해 포스팅하고자 합니다.

2021-09-16 일자로 교육 포털 페이지가 업데이트 되면서 기술자격증 메뉴가 교육 포털 페이지로 이관됐습니다.
물론 저는 네이버 클라우드 홈페이지를 켜두고 살아서… 이 소식을 빠르게 접했었지만 회사 동료 및 동종업계 후배 등 기술자격증을 신청하는 페이지가 사라졌다며 물어보는 분들이 생겼습니다.

포스팅을 따로 해야겠다고 생각했을 때 마침 IT 자격증 오픈채팅방에서도 물어보시는 분이 계셔서 빠르게 포스팅을 준비하였으니 참고하시어 자격증 신청 및 응시 이력을 확인하시는데에 큰 어려움 없으시기 바랍니다.


기술 자격증 신청 및 응시 이력 확인

ncloud.com 홈페이지에서 접속하실 경우 [고객지원·FAQ] 에서 [교육 포털]로 접속해주셔야 합니다. 교육 포털 페이지로 바로 접속할 수 있는 링크는 아래에 남겨두었습니다.

해당 페이지에서 로그인을 하신 후 상단 카테고리 중 [기술자격증]을 클릭하시면 기술 자격증별 등급 안내 및 시험 안내 및 등록을 할 수 있습니다.

또한 상단 카테고리 중에 [마이페이지]라고 있는데 마이페이지기술자격증 응시이력을 클릭해보면 이곳에서도 기술자격증 시험접수를 할 수 있습니다.

“응시 이력 및 레벨 결과”에서는 응시 이력과 자격증 보기, 자격증 로고 다운로드가 가능하며 파트너사의 경우 파트너 코드 연동 기능도 생겼습니다.

“기술자격증 시험접수” 에서도 기술 자격증 시험을 접수할 수 있습니다.
저는 이제 Expert 난이도에 도전해야하는데 Expert는 코로나가 끝나고 오프라인으로 진행될거라.. 그저 기다리고만 있는 상태입니다?

마지막으로 “접수 이력 및 변경” 입니다.
여기서 접수 이력도 볼 수 있지만 기술 자격증 신청 이후 일정을 변경해야하거나 응시를 취소해야할 경우 이 페이지에서 진행할 수 있습니다.


Personal Comments

그외에도 현재 교육 포털 페이지가 따로 분리되며 깔끔하게 정리된 부분도 많이 생겼습니다.
가장 마음에 드는 부분은 캘린더로 교육 현황을 확인하고 교육을 신청할 수 있는 부분이었습니다.

앞으로 캘린더를 참고하여 쉽게 교육을 확인하고 신청하게 될 것같습니다.

그리고 아직 교육 포털 페이지에 있는 온라인 교육의 존재를 모르신다면 놓치지않으셨으면 합니다! 주제별로 교육 과정이 다양하고 상당히 좋은 내용들이 많이 있어 제가 좋아하는 카테고리 중에 하나입니다.

긴 글 읽어주셔서 감사합니다.


NCP

[NCP] 네이버 클라우드 10월 교육 및 행사 일정 공유 – (1)

안녕하세요. ManVSCloud 김수현입니다.

네이버 클라우드 플랫폼(Naver Cloud Platform) 10월 교육 및 행사 일정을 공유드리려고 합니다.

이번 달에 게재된 일정은 조금 많습니다.
해당하는 조건에 맞춰서 교육 신청을 하시면 좋을 것같습니다.


Hands-on Lab

Hands-on Lab의 경우 워낙 인기가 많은지 금방 금방 마감이 되어버립니다.
현재 1차, 2차 둘 다 마감이 되어버렸네요.

  • 첫번째로 Hands-on Lab 입니다.
    Hands-on Lab은 네이버 클라우드 플랫폼(Naver Cloud Platform) 에서 최근까지 월 2회씩 꾸준히 진행되고 있는 교육입니다.
  • 권장하는 대상자는 클라우드 환경 및 네이버 클라우드를 처음 접하시는 분에게 가장 처음으로 추천드립니다.
  • 무료 교육입니다.

저 역시 네이버 클라우드 플랫폼을 접할 때 Hands-on Lab 교육을 들은 경험이 있고
해당 교육이 많은 도움이 되었기에 커뮤니티나 주변에서
“네이버 클라우드 어떻게 시작하면 좋을까요?”라는 질문을 받으면 가장 먼저 Hands-on Lab으로 시작해보라고 추천하고 있습니다.

※ TIP : Hands-on Lab 교육이 끝나고 난 후에도 해당 주차의 일요일까지 실습 계정을 사용할 수 있어 기본적인 실습 경험을 쌓을 수 있습니다.


공인교육 – Associate

  • Naver Cloud Platform에서는 기술자격증이 존재합니다. 이 교육은 그 중에서도 Associate Level 수준의 교육이라고 볼 수 있습니다.
  • Hands-on Lab 교육 이후 Associate 자격증을 노려보실 계획이라면 추천드립니다.
  • 유료 교육입니다.
  • 수료증이 발급됩니다.

해당 교육이 유료 교육으로 되어있어 비용 부담이 될 수 있습니다.
그렇기때문에 네이버 클라우드에서는 edwith 사이트에서 공인 교육을 무료로 들을 수 있도록 강의를 게재하고 있습니다.

저도 Professional 자격증 공부를 할 때 edwith 사이트를 이용한 경험이 있습니다.


공인교육 – Expert

  • Naver Cloud Platform에서는 기술자격증이 존재합니다. 이 교육은 그 중에서도 Expert Level 수준의 교육이라고 볼 수 있습니다.
    (단, 현재 Expert 자격 시험은 오프라인으로 시행 예정이라 아직 시험 신청이 되지 않는 것으로 보입니다.)
  • 네이버 클라우드 플랫폼의 최고 난이도 자격증입니다.
    네이버 클라우드 전문가를 노리고 계신다면 이 강의를 추천드립니다.
  • 유료 교육입니다.
  • 수료증이 발급됩니다.

www.edwith.org에서 Associate와 Professional 과정의 교육은 있으나 Expert는 존재하지 않습니다.


2021 GAME X CONFERENCE : 국내 최대 게임 컨퍼런스 첫 개최

  • GAME X Conference 행사는 사전 등록된 분에 한해 온라인으로 참여하실 수 있습니다.
  • 게이머와 게임 개발사까지 누구나 즐길 수 있는 국내 최대 게임 컨퍼런스입니다.

위 링크에서 컨퍼런스 진행 프로그램을 확인하실 수 있습니다.

게임을 좋아한다면, 게임을 개발하는 개발사 또는 임과 연결되는 모든 산업과 기술에 관심이 있으시다면 지금 바로 사전 등록 합시다!

행사 일정 — 2021년 10월 15일 (금) 10:00 – 17:00


[Expert Course] 데이터파이프라인 구축 및 활용 과정

  • Expert Course 강의입니다.
    저도 Expert 강의는 처음보는데 아무래도 어느정도 난이도가 있을 것으로 예상됩니다.
  • 데이터파이프라인, MSA 등과 같이 특정 기술에 대한 심도있는 내용을 다룹니다.
  • 데이터 파이프라인 구성 기술이 궁금하신 분들 혹은 데이터 파이프라인을 실무에 적용하실 분들이라면 위 강의를 신청합시다!
  • Zoom 을 이용하여 온라인 상으로 강의가 진행됩니다.

Personal Comments

10월 일정은 상당히 빠르게 나왔네요.
현재 11월 일정도 어느정도 나와있는 상태인데 아직 9월인데 11월 포스팅도 미리 준비해야겠네요.

Hands-on Lab 교육이 상당히 인기가 있어 금방 마감될 수 있으니 Hands-on Lab 교육에 관심이 있으시다면 지금 11월 Hands-on Lab을 신청하시는 것을 권장드립니다.

지금까지 네이버 클라우드 플랫폼 Support Master 김수현이었습니다.

긴 글 읽어주셔서 감사합니다.