Orchestration Infra

설치형

  • Kubernetes https://github.com/kubernetes/kubernetes
  • Docker swarm https://github.com/docker/swarm
  • rancher https://github.com/rancher/rancher
  • flynn https://github.com/flynn
  • mesos https://github.com/mesos/mesos
  • nomad https://github.com/hashicorp/nomad

SaaS

  • AWS ECS
  • GCP
  • AWS
  • Azure
  • Heroku

서비스형으로 쓰면 되는데 또 설치 해 보고싶고 그러면 Docker Swarm정도는 해볼만할 것 같다

Helm 2에서 3로 간략

Tiller 없어짐

  • Tiller가 k8s 클러스터에서 에이전트 서버 역할을 했는데 이게 없어지고 단순 클라이언트에서 접속하는 구조로 변경
  • 보안을 사용자가 알아서 하라는거 보니 이거 관련 보안문제가 터졌나봄
  • tiller 초기화하려고 필요했던 helm init, helm home 없어짐

차트 리포지터리 검색

로컬과 helm hub 모두 동작? 항상 웹으로 찾아가지고 몰랐던 부분

의존성관리

Chart.yaml에서 의존성 관리. requirements.yaml을 포함. 용어도 변경 requirements -> dependencies
helm2 하위호환 보장
차트의 type 추가 – application / library

주요 명령어 기능변화

uninstall 하면 기본값이 purge라던가… helm2까지 많이 사용하던 사람 아니면 관심가질 필요 없는 내용.. 어차피 쓰다보면 알게되는

Git 서비스 – 클라우드, 설치형

클라우드

  • github.com
  • bitbucket.org
  • gitlab.com
  • googlecode

설치형(무료만)

  • gitlab https://about.gitlab.com/install
  • gitea https://gitea.io/en-us
  • gogs https://gogs.io
  • RhodeCode https://rhodecode.com/download/community
  • GitBucket https://github.com/gitbucket/gitbucket
  • yona https://yona.io
  • git-o-lite

비교표
https://docs.gitea.io/en-us/comparison

선택

클라우드는 3대 서비스가 다 프라이빗 리포 생성이 된다
깃헙은 조직생성 해서 관리하려고 하면 프라이빗 리포는 불가
빗버킷은 좀 느리다

설치형은 깃랩이 좋았는데…

요새는 gitea가 더 대세인 것 같다
업데이트 속도도 빠르다

그냥 ssh 서버 열어놓고 써도 되는데

써보면 매니징 프로그램 깔고 쓰는게 더 좋다

Synology NAS – 사용후기 – 누구에게도 필요없는 물건

신세계라고?

모르겠다
충동구매로 지른 후 몇달인가 1년쯤 됐나?
지금 설정 해 놓은게…

  • DNS
  • VPN
  • Cloud 백업
  • 디스크
  • 사진
  • 동영상
  • 다운로드
  • Docker
    • 블로그
    • gitlab
    • nexus
    • 등등 개발용툴

기존에는 개인서버에서 docker-compose로 실행시키면 별로 손가는 일도 없었다
오히려 코드화가 힘든 synology nas가 설정에 더 손이 많이 가는 느낌?
장점은 저전력에 크기가 작고 raid 지원이 잘 된다는 점 정도일까
요즘 폐급 메인보드도 소프트웨어raid 정도는 지원되고 raid0(mirror)은 컨트롤러 없어도 잘 터지지는 않으니까 상관없지 않나. 앵간한 폐급 피씨 주서다 셋팅해도 synology nas보다 빠르고

718이랑 하드두개 해서 거의 100만원을 쓴 것 같은데 왜 샀나 모르겠다. 그냥 미쳤나보다

비교

클라우드, NAS, 개인서버

솔직히 NAS도 관리하는게 손이 꽤 많이 가고 쉽지가 않다.
어차피 공부해서 할 생각이라면 개인서버 쓰는게 낫고
편하게 쓰려면 클라우드 쓰는게 낫다.

iCloud 기준
5G 무료
50G 1100원/월
200Gb 3300/월 (가족)
2TB 11,100/월 (가족)

GoPro Plus
무한용량?? $ 4.99/월

Dropbox
2TB $9.99/월

SynologyNAS 718+ 기준
45만 + 30만(4TB*2) + 램추가(8G 5만)
전기요금 누진세포함 대강 5천추가
수명3년으로 잡고 2.7 만/월
너무 비싸서….다시
수명5년으로 잡고 1.3 만/월

용량차이 좀 감안해도 NAS보단 클라우드 쓰는게 나아보인다.
자주 안 쓰는 데이터만 BlueRay나 HDD에 담아두면 기본요금만 써 되독

클라우드 쓰다가 날라가면 어쩌냐고 하기도 하는데
집에쓰는 하드도 잘 날라간다

클라우드는 비싸다고 하는데
100만원+전기요금 5천원추가정도 생각하면 큰 차이없지 않나

가용성도
드랍박스 중단되는거 뉴스에 뜨기도 하고 하지만
집에 인터넷 끊기거나 기계 고장나거나 정전나는건 뉴스에안나오지만 훨씬 자주 발생한다

tvheaden인가 뭐 이런거 쓰려면…
어차피 Synology nas 스펙이 구려서 힘들다

동영상을 온라인으로 올려놓고 보고싶다면
Synology 스펙구려서 힘들다
개인서버 돌리고 오픈소스로 나온거 설치해서 쓰는게 낫지 않을까
Dropbox나 iCloud에서 지원도 될 것 같다

파일공유
Nextcloud로 해도 된다

단점나열

  • 업데이트가 은근 느린 포인트가 많다
    letsencrypt 적용해야되는데 *.주소 지원이 아직도 안된다. 작년부터 계획중
    node4로 돌아가는 앱이 아직도 있네? package 업데이트가 안되서 생긴문제
  • 중요 기능은 ssh접속해서 해야된다
    개씨발포인트 – 디렉토리 구조나 권한설정도 지좆대로 되어 있는걸 건드리려니 더 힘들다
  • 기존서버운영방식을 모르면 Synology도 못한다
    쉽게따라하기 메뉴같은거 전혀 없다.. 어차피 이거나 저거나 공부하면서 해야됨
  • 저가형제품에서 할수있는게 없음
  • 전송속도 느림
  • 비슷한 유틸 엄청많아서 헷갈림
  • package를 직접 만들어 쓰려고 봐도 이거 손댈 수 있는 구조가 아니고 정보제공도 안됨

결론은

Synology에서 제공하는 다양한 기능을 사용하려면 쓰는것도 괜찮았었었었다
Docker가 나오기 전까지는
요즘은 그냥 버리는 서버에 NAS용하드 두개 사다가 레이드걸고 쓰는게 낫다.

복잡한 설정 못할 것 같으면 그냥 cloud서비스 iCloud, GoogleCloud, Dropbox, naverCloud, 통신사클라우드 대강 골라서 쓰면된다. 하드한개 사서 백업을 하던가 안해도 되고

이거 고장나거나 느려지면 다시 사진 않을 것 같다

비밀번호 관리(PasswordManager) 프로그램 선정

체크요소

  1. 비용
  2. 데이터 공유
  3. 사용자간 공유
  4. 멀티플랫폼
  5. 테스크탑 편의성
  6. 보안성
  7. MFA
  8. UI

대상

  1. Lastpass
  2. 1password
  3. Bitwarden
  4. keepass, keepassx, keepassxc, keepassweb

지원애매

  1. Google Password Manager
  2. Firefox 어쩌고
  3. Samsung Pass

안써본것

  1. Dashlane
  2. RoboForm
  3. Enpass
  4. Keeper
  5. Blur
  6. Zoho Vault
  7. Myki

툴 분석

Keepass

비용 : 오픈소스 무료
데이터 공유 : 구글드라이버나 드랍박스 등
사용자간 공유 : 지원안됨
멀티플랫폼 : 데스크탑 어플리케이션만 지원
보안성 : 마스터키 분실시 완전 분실
MFA 지원 : 안됨
UI : 여러 버전이 있어서 KeepassXC는 괜찮음

오픈소스 툴이고 능은 맘에 드는데
브라우저나 모바일 앱/확장 지원이 아쉽다.
삼성패스, 구글비밀번호관리, 파폭비번관리를 연동하는게 가능하다면 좋을텐데 그짝에서 지원을 안 해주는 것 같다.
API지원되면 기능추가를 해볼까도 했는데

안드로이드에서는 구글 패스워드매니저나 삼성패스를 기본 입력기로 설정해놓으면 앱에서도 로그인이 가능해서

Lastpass

있을건 다 있음
유료사용이 비싸지만 무료로도 될건 다 되는데
UI/UX가 매우 구리다

Bitwarden

있을건 다 있음
오픈소스이지만 유료. 저렴해서 맘에든다

1Password

앱등곱등

그외의 것들

안써봐서 모르겠는데 그냥 다 비슷하지 않을까

갤럭시 이메일앱에서 office365 이메일 연결

미친새끼들이 무슨 권한을 너무 과도하게 가져가는거 아닌가
휴대폰의 모든 권한 및 초기화권한까지 회사 관리자에게 내준다고 돼 있다
개인사진을 폰에 넣어놔도 회사 관리자가 맘먹으면 빼갈 수 있는 정도의 권한

이렇게 더럽게 권한을 가져가면 이걸 감수하고 이메일 클라이언트를 연결하는 사람이 있을까
그냥 이메일 확인을 안 하고 말지

그래서

오피스365같은거 쓰면 안된다

구글 GSuite쓰자

구글 GSuite도 회사/학교 구글드라이브에 개인파일 넣으면 안되는건 마찬가지다
비밀스러운거 넣어놓으면 관리자가 지맘대로 가져갈 수 있다

미리 연동을 꺼놔야될 항목

  • Calendar
  • 연락처
  • 모바일 드라이브 공유

전문가용 터미널 셋팅

개발자는 터미널이 간진데
텍스트 편집할 때 emacs까지는아니라도 vim정도는 써 줘야된다.
근데 이게 기본형으로 쓰면 또 각이 안나와서 추가기능을 깔아주고
다른사람 자리에서 vi쓸 때 이게 왜 안돼? 같은 대사도 해 주고 해야된다

그러기 위한 몇가지 추가기능

Terminal

  • zsh
  • oh-my-zsh

리눅스나 맥이면 이정도는 이미 깔려 있어야되고
윈도우라고 빼먹으면 안된다.

  • oh-my-pysh

오히려 여기에다가 리눅스 터미널까지 설치 해 줘야된다

  • cygwin
  • ubuntu18.04 WSL

그리고 추가로 터미널 유틸

  • https://github.com/junegunn/fzf

VIM

에디터

  • nvim
  • vim

플러그인 관리

  • https://github.com/junegunn/vim-plug
  • https://github.com/VundleVim/Vundle.vim

에디트 툴

  • https://github.com/neilagabriel/vim-geeknote
  • https://github.com/jeffkowalski/geeknote

이정도 깔아두면 이제 어디가서 전문가 행세하기 충분하다.
내 노트북을 가지고 강연/강의/세미나를 할 때 부끄럽지 않을 최소한의 환경