TheKoguryo's 기술 블로그
Version 2023.11.20
Home
OCI Release Notes
Archives
Tag
Feedback
Link
4.5 Repository
이 글은 개인으로서, 개인의 시간을 할애하여 작성된 글입니다. 글의 내용에 오류가 있을 수 있으며, 글 속의 의견은 개인적인 의견입니다.
Last updated on 1 Mar 2023
Prev - 4.4.2 마이크로서비스 앱에 Service Mesh - Istio 적용하기
Next - 4.5.1 Image Registry로 Nexus Repository 사용하기
OCI(Oracle Cloud Infrastructure)
1. OCI 기본개념
1.1 Regions, Availability Domains
1.2 Fault Domains
1.3 Compartment
1.4 Virtual Cloud Network(VCN)
1.5 Bare Metal, Virtual Machine
1.6 클라우드 서비스 제공업체(CSP) 간 제공 서비스 매핑
2. OCI 서비스 시작하기
2.1 Oracle Cloud Free Tier 계정 생성
2.2 OCI Console 접속하기
2.3 OCI Console 사용하기
2.4 최초 Cloud Account(Tenancy) 구조
3. OCI Compute VM 사용하기
3.1 작업 Compartment 만들기
3.2 가상 네트워크 환경을 위한 VCN 만들기
3.3 SSH 접속을 위한 Key Pair 만들기
3.4 Linux 인스턴스 생성하기
3.5 Linux 인스턴스 접속하기
3.5.1 Linux, Mac 에서 접속하기
3.5.2 Windows에서 PuTTY로 접속하기
3.5.3 PEM <-> PPK 포맷 변경하기
3.5.4 Oracle Linux 8 on OCI에 VNC 서버 설정하기
3.6 하드 드라이브 같은 Block Volume
3.6.1 Block Volume 생성하기
3.6.2 Block Volume을 Instance에 장착하기
3.6.3 Block Volume에 연결하기
3.6.4 Block Volume 포맷하기
3.6.5 Block Volume 마운트하기
3.6.6 Block Volume 장착 해제하기
3.6.7 Block Volume 삭제하기
3.7 Block Volume 백업 활용하기
3.7.1 Block Volume 백업하기
3.7.2 백업으로 새 Volume 만들기
3.7.3 백업을 다른 Region으로 복사하기
3.7.4 정책 기반 Block Volume 백업하기
3.8 Boot Volume 백업 활용하기
3.8.1 Boot Volume 백업하기
3.8.2 백업으로 새 Boot Volume 만들기
3.8.3 Boot Volume으로 새 Instance 생성하기
3.9 비용 절감하기
3.9.1 Burstable Instances 사용하기
4. 고정 IP 할당을 위한 Reserved Public IP
4.1 Reserved Public IP 만들기
4.2 Reserved Public IP 할당하기
5. 방화벽 구성을 위해 Security Rules 적용하기
5.1 Linux 인스턴스에 Apache HTTP Server 설치
5.2 Default Security List 업데이트 하기
5.3 Custom Security List 추가하기
5.4 Network Security Group 추가하기
5.5 Apache HTTP Server 접속 테스트
6. 사용자 권한 설정을 위해 IAM 사용하기
6.1 Compartment
6.2 사용자 만들기
6.3 그룹 만들기
6.4 Policy 만들기
6.5 Policy 개념 잡기
7. Object Storage 사용하기
7.1 Bucket 생성하기
7.2 Bucket에 파일 올리기
7.3 Object 권한 관리 - 사전인증
7.4 Object 권한 관리 - Public Bucket
7.5 Public Bucket을 통한 정적 웹사이트 호스팅
7.6 CloudBerry Explorer를 통한 파일 업로드
7.7 수명주기를 통한 Archive 설정하기
8. 네트워크 파일 시스템인 File Storage 사용하기
8.1 File Storage 구성 예시
8.2 FSS를 Linux VM에 마운트하여 사용하기
8.3 접근 제어를 위한 Export Option
8.4 백업을 위한 스냅샷
9. Machine Image
9.1 기본 제공하고 있는 OS Image
9.2 인스턴스에서 Custom Image 만들기
9.3 Custom Image Export/Import
10. 고가용성을 위한 Load Balancer 사용하기
10.1 Load Balancer 구성 예시
10.2 VCN 구성
10.3 Backend 웹서버 만들기
10.4 Load Balancer를 위한 Subnet 만들기
10.5 Load Balancer 만들기
10.6 Load Balancer 연결 확인
11. Domain Name System (DNS)
11.1 Domain Name과 매핑하기
11.2 GoDadday의 서브 도메인을 OCI DNS 서비스에 delegation 하기
12. OCI 자원 모니터링을 위한 Monitoring
12.1 Compute 인스턴스 Monitoring 활성화
12.2 Monitoring Alarm 만들기
12.3 OCI Grafana Plugin
12.3.1 Compute VM에 Grafana 설치
12.3.2 Grafana 구성
13. Metric에 기반한 Autoscaling
13.1 Autoscaling을 위한 준비
13.2 Autoscaling 구성
13.3 Autoscaling 테스트
14. Developer Tools 사용하기
14.1 OCI CLI
14.1.1 OCI CLI 설치하기
14.1.1.1 Windows에서 OCI CLI 설치하기
14.1.1.2 리눅스계열에서 OCI CLI 설치하기
14.1.1.3 Token 기반 인증 Config File 설정
14.1.1.4 API Key 기반 인증 Config File 설정
14.1.2 Object Storage를 CLI로 사용하기
14.1.2.1 Object Storage를 위한 IAM Policy 설정
14.1.2.2 CLI를 통한 파일 업로드
14.2 REST API
14.2.1 OCI Request Signature Version 1
14.2.2 Bash 샘플 클라이언트
14.2.3 Insomnia - OCI REST API 호출하기
14.2.4 Postman - OCI REST API 호출하기
14.3 Terraform
14.3.1 Terraform 설치하기
14.3.2 Terraform Configurations 작성하기
14.3.3 Terraform OCI Provider 연결정보 구하기
14.3.4 Terraform Configuration 실행하기
14.3.5 다중 환경을 위한 workspace 사용하기
14.3.6 예시, list, count를 이용한 유저 만들기
14.3.7 OCI Terraform 사용 예제
15. Resource Manager 사용하기
15.1 Resource Manager 사용하기
15.2 Resource Manager을 위한 Stack Template
15.3 Resource Manager을 위한 Private Git 서버 구성
16. 인증서 관리를 위한 OCI Certificate 사용하기
16.1 Load Balancer의 인증서를 OCI Certificate로 관리하기
16.2 OCI Certificate에 외부 인증서 임포트하기
Oracle Cloud Native
1. 관리형 쿠버네티스 OKE 사용하기
1.1 OKE(Oracle Container Engine for Kubernetes) 소개
1.2 OKE 클러스터 만들기
1.3 OKE 클러스터 연결하기
1.3.1 Cloud Shell로 클러스터 연결하기
1.3.2 로컬 환경에서 클러스터 연결하기
1.4 앱 배포 및 Load Balancer 사용하기
1.5 OCIR 이미지 사용하기
1.6 Persistent Volume 사용하기
1.6.1 Block Volume 사용하기
1.6.2 File Storage 사용하기
1.6.3 File Storage 사용하기 - Dynamic Provisioning
1.6.4 Kubernetes Volume Snapshot 만들기
1.6.5 Kubernetes Volume Clone 사용하기
1.7 Kubernetes 버전 업그레이드
1.8 Secret Store로 OCI Vault 사용하기
1.9 Enhanced Cluster
1.9.1 OKE Enhanced Cluster 만들기
1.9.2 Workload Identity 사용하기
1.9.3 Node Cycling로 Worker Nodes 업데이트/업그레이드 하기
1.9.4 Virtual Nodes
1.10 참고사항
1.10.1 Worker Node 디스크 사이즈 늘리기
1.10.2 cloud-init으로 kubelet 옵션 변경하기
1.10.3 Worker Node 생성시 Custom Image 사용하기
1.10.4 Custom Scheduler 사용하기
2. 컨테이너 레지스트리인 OCIR 사용하기
2.1 컨테이너 이미지 스캔
2.2 Helm Chart Repository로 사용하기
3. CI/CD를 위해 OCI DevOps 서비스 사용하기
3.1 DevOps 서비스를 통해 Spring Boot 앱 배포 자동화하기
3.2 DevOps 서비스의 Blue/Green 배포 전략으로 배포하기
3.3 DevOps 서비스의 Canary 배포 전략으로 배포하기
3.4 DevOps 서비스를 통해 Helm Chart로 배포 자동화하기
3.5 DevOps 서비스의 빌드시 패키지 취약점 검사하기
4. OSS(Open Source Software) 활용하기
4.1 Ingress Controller
4.1.1 NGINX Ingress Controller 설치하기
4.1.2 NGINX Ingress Controller에서 PATH 기반 라우팅
4.1.3 NGINX Ingress Controller에서 HOST 기반 라우팅
4.1.4 OCI Network Load Balancer
4.1.4.1 NGINX Ingress Controller with NLB 설치하기
4.1.4.2 NGINX Ingress Controller에서 TLS termination(Ingress 레벨)
4.1.4.3 NGINX Ingress Controller에서 클라이언트 IP 얻기
4.1.5 OCI Load Balancer
4.1.5.1 NGINX Ingress Controller with LB 설치하기
4.1.5.2 NGINX Ingress Controller에서 TLS termination(OCI LB 레벨)
4.1.5.3 NGINX Ingress Controller에서 클라이언트 IP 얻기
4.2 Logging - EFK
4.2.1 EFK 설치하기
4.3 Monitoring - Prometheus&Grafana
4.3.1 Prometheus&Grafana 설치하기
4.4 Service Mesh - Istio
4.4.1 Service Mesh 없는 마이크로서비스 앱 배포
4.4.2 마이크로서비스 앱에 Service Mesh - Istio 적용하기
4.5 Repository
4.5.1 Image Registry로 Nexus Repository 사용하기
4.6 게임서비스를 위한 Agones 테스트
5. OCI 서비스 활용하기
5.1 Ingress Controller
5.1.1 OCI Native Ingress Controller 설치하기
5.1.2 OCI Native Ingress Controller - PATH 기반 라우팅
5.1.3 OCI Native Ingress Controller - host 기반 라우팅
5.2 Logging 관련 서비스
5.2.1 OCI Logging을 사용한 로그 모니터링
5.2.2 OpenSearch 기반 OCI Search 서비스 사용하기
5.2.2.1 OpenSearch 사용 환경 구성하기
5.2.2.2 FluentD로 OKE 로그 전송하기
5.3 Logging & Monitoring - OCI Logging Analytics
5.3.1 Logging Analytics를 사용한 모니터링
5.3.2 Management Agent를 사용한 모니터링 - 수작업 설치
5.4 OKE에서 OCI 자원관리를 위한 Service Operator
6. Oracle Open Source 사용하기
6.1 Oracle Database
6.1.1 Oracle Autonomous Database Free Container Image
6.1.2 Oracle Database Operator for Kubernetes
7. 엔터프라이즈 컨테이너 플랫폼 Verrazzano 사용하기
7.1 Verrazzano 설치
7.2 Open Application Model 이해 및 애플리케이션 배포하기
7.3 Multicluster Verrazzano 설치하기
7.4 Multicluster에 애플리케이션 배포하기
7.5 WebLogic Server를 Verrazzano를 통해 OKE에 배포하기
8. 애플리케이션 개발하기
8.1 GraalVM 사용하기
8.2 GraalVM 사용하여 Spring Boot 3 애플리케이션 개발하기
8.3 로컬 환경에 GraalVM for JDK 설치하기
9. Container Instances
9.1 Container Instances로 컨테이너 배포하기
9.2 CLI로 Container Instance 만들기
9.3 Private Registry를 위한 image pull secret 사용하기
10. 인메모리 데이터 캐싱을 위한 Cache 사용하기
10.1. OCI Cache with Redis
10.1.1 OCI Cache with Redis 사용하기
10.1.2 Spring Boot에서 OCI Cache with Redis로 데이터 캐쉬하기
10.1.3 Spring Boot에서 OCI Cache with Redis + MySQL로 데이터 캐쉬하기
Troubleshooting
Cloud Shell 트러블슈팅
Load Balancer 트러블슈팅
Bastion Service 트러블슈팅
Console 접근을 위한 방화벽에 등록할 주소 찾기
그외 참고사항
ARM 기반 서버 성능 비교: OCI vs. AWS
무료 SSL 인증서 발급받기
Oracle Linux 8에 Visual Studio Code 설치하기