Container OS는 가상 OS인가요?
제목이 의문문이죠?맞습니다. 컨테이너 OS는 가상이 아닙니다. 최근에 Kubernetes와 함께 가상 OS라는 마케팅 용어가 등장했습니다. 일부 관점에서 Container에는 OS가 없을 수 있습니다.하지만 Container에 OS가 존재하는데, 그 OS가 가상의 OS다. 라고 하는 것은 틀린 말입니다. 먼저 용어 정리부터 해야겠습니다. OS와 kernel OS는 Operating System의 약자로, 한국어로는 운영체제라고 합니다. 운영체제의 구성요소로는 크게 두개로 볼수 있습니다.Kernel과 System Application입니다.Application은 한국어로…
GlusterFS + Docker Swarm: 2편 Swarm
계기 인스턴스에 새롭게 적용하고 싶은 것들이 생겼습니다. Cloudflared와 같은 것이 대표적이죠. Cloudflared를 사용하게 되면서 불필요해진 서비스들이 많습니다. VPN 같은 서비스가 대표적인 예시죠. 그러다보니 OS를 재설치하고 싶었습니다. 그런데 인스턴스를 지우려니 많은 서비스가 중단이 된다는 것을 깨닳았죠. 그래서 기왕 새로 만드는거 가용성을 확보해보자고 결심했습니다. 가용성 확보해보자 정말 많은 연구를 했습니다. OCFS2, GFS2, GlusterFS, Ceph K3s, K8s, Docker…
GlusterFS + Docker Swarm & Traefik: 1편 GlusterFS
계기 인스턴스에 새롭게 적용하고 싶은 것들이 생겼습니다. Cloudflared와 같은 것이 대표적이죠. Cloudflared를 사용하게 되면서 불필요해진 서비스들이 많습니다. VPN 같은 서비스가 대표적인 예시죠. 그러다보니 OS를 재설치하고 싶었습니다. 그런데 인스턴스를 지우려니 많은 서비스가 중단이 된다는 것을 깨닳았죠. 그래서 기왕 새로 만드는거 가용성을 확보해보자고 결심했습니다. 가용성 확보해보자 정말 많은 연구를 했습니다. OCFS2, GFS2, GlusterFS, Ceph K3s, K8s, Docker…
caddy를 역프록시로 사용하기
nginx를 사용했던 이유 저는 과거에 http/3와 성능 때문에 open litespeed와 litespeed를 사용했었습니다. 같은 성능의 하드웨어에서 가능한한 빠른 성능은 중요한 요소였죠. 특히나 Oracle Cloud의 E2는 1코어 1GB의 엄청난 저사양 인스턴스였기 때문에 더 중요했습니다. 하지만 oracle cloud A1 인스턴스가 출시 되어버리는 사건이 발생해버렸죠… A1 인스턴스는 4코어 24기가바이트의 메모리를 할당 할 수 있게 되었죠. 이 정도 인스턴스에서는 웹서버에…
podman 전환
왜 podman으로? 제가 직장 때문에 kubernetes나 openshift를 다루고 있습니다. 여기서는 stack이 아니라 pod로 부르죠. rootfull이 아니라 rootless가 기본입니다. 그래서 연습을 위해서 podman을 설치해보다가 메모리 사용량을 발견했습니다. 10MB, 100MB 정도 수준으로 사용하더군요. 그런데 독커 데몬이 50MB 정도를 사용합니다. 가뜩이나 라즈베리파이 메모리도 적은데.. 그래서 일부 lxd의 독커를 podman으로 전환하기로 했습니다. 몇개 해보니까 모든 docker를 pod로 전환하기는 가능할…
Nextcloud에 redis 추가하기
먼저 시작은 redis의 필요성일것 같습니다. redis는 필수인가? 예 필요합니다. 라즈베리파이 4에서 30초 걸리던 로딩이 3초로 줄어들었습니다. APCu가 redis보다 빠르지 않은가? 저는 이전에 wordpress의 성능 향상을 위해 캐시 기술을 여러가지를 알아봤습니다. APCu가 가장 성능이 좋지요. wordpress의 W3 Total Cache에 따르면 하나의 캐시에 대해서 redis와 APCu가 공존할 수 없습니다. 그렇기에 nextcloud도 당연히 같이 사용할 수 없을 것이라고…
Traefik 설치기
Traefik 특징 docker나 쿠버네티스, aws 등에서 api를 확인하고 컨테이너가 인터넷에 연결되도록 자동으로 경로를 생성합니다. 장점 설정파일을 수정한 후에 재시작 할 필요가 없습니다. 로드 밸런싱을 지원합니다. Let’s Encrypt로 도메인에 인증서를 제공합니다. 인증서 갱신(renew)도 되는 것으로 알고 있습니다. webUI로 현재 생성된 경로를 확인할 수 있습니다. 로드 밸런싱 구현이 쉽습니다. 단점 traefik이 docker socket을 보고 자동으로 경로를 생성해줍니다.…
wireguard easy
open VPN vs wireguard wireguard가 현대적이고 빠르며, 보안에 뛰어나다고 홍보합니다. 얼마나 빠를까? 오라클 A1에서는 해본적 없지만 오라클 E2를 기준으로 openvpn이 더 빠릅니다. 핑, 핑의 편차, 최대 다운로드, 최대 업로드 모두 좋았지요. 나중에 A1에서도 해볼 필요가 있겠지만, openvpn은 아래 옵션만 넣으면 정말 빨라집니다. duplicate-cn client-to-client sndbuf 294912 rcvbuf 393216 fast-io 핑과 다운 속도 실험 방법이 이와…
자작 나스의 필요성
제가 가진 나스 두대가 모두 15년 모델입니다. 시놀로지 DS 1815+ 큐냅 TS 563 이번 DSM 7.1을 마지막으로 1815+는 더 이상 지원받지 못하게 되었습니다. 큐냅은 언제까지 해줄지 모르겠으나, 경쟁사가 중단한 시점에서 얼마나 더 해줄지 의문이 들더군요. 해봐야 1,2년 아닐까? 하는 생각이 들더라구요. 그래서 현재 나스에서 개선되었으면 하는 부분에 대해 생각해보게 되었습니다. 현재 제가 가진 NAS의 단점…
docker mount tmpfs
찾아보게 된 계기 라즈베리 파이로 plex 서버 운영 저는 라즈베리파이로 Plex 서버를 운영하고 있습니다. 라즈베리파이는 CPU 성능이 좋지 못해 트랜스코딩이 불가능합니다 되더라도 해상도가 720p로 낮아지고 용량은 더 크게 증가하죠. 그래서 트랜스코딩 부분은 관심이 없었습니다. 그런데 Direct Play(직접 재생)이 아닌 Direct Stream(다이렉트 스트림)만 되어도 Transcoder temporary directory를 사용합니다. Direct Stream은 영상 인코딩과 음성 인코딩을 변환하지는 않고,…