Azure Devops를 사용하기 이전 대부분의 회사에서는 사설IP를 통해 대내에서만 운영을 하고 있고 외부로의 접속을 차단하기 때문에 Azure Devops 접속을 위한 외부 방화벽 오픈이 선행되어야 한다.
사이트는 Azure Devops 관련 사이트, Azure Portal, Traffic Manager, Log Analytics, Azure Kubernetes 관련 사이트, Azure Container Registry 입니다.
2024.04.16 - [#IT 업무노트] - [Cluster 전환 #1] ZEUS(JDK1.6) -> Tomcat(JDK1.8) 전환
TO-BE 시스템 구성도
컨테이너 전환을 위한 Azure 자원 신청 하기
1. AKS 담당자에게 사용 신청 메일 작성
. 서비스명, 서비스코드, 컨테이너 전환 일정 (착수일자, Cut-Off일자), 담당자 등 시스템 정보 공유
2. AD그룹
. Cloud 통합클러스트 Appl. 그룹 생성 및 사용자 등록 요청과 Azure Devops 서비스 구성을 위한 AD그룹 생성
. Cloud 통합클러스터 서비스 통합 권한 관리, Devops Org. 및 AKS namespace 생성
3. RBAC 권한 신청
. AD계정(사용자) AD그룹에 매핑
. 대상 Cluster 사용자 권한과 Namespace 권한 요청
4. Azure Devops 요청
. Azure Devops 사용과 더불어 서비스 사용 과금을 위해 신청
. AD그룹, 계정(사용자), 클러스터, Namespace로 Azure Devops 사용 신청
5. Resource 생성 요청
. AS-IS 시스템 HDD 사용량 약 312G로 앞으로 사용량이 늘어날 것을 대비해 500G 신청
6. Redis와 NetworkPolicy는 위 작업들이 모두 완료되면 메일로 담당자에게 요청
7. kubectl 실행 환경 구성을 위한 방화벽 오픈 신청
위의 작업들을 진행하면서 PVC 사용 용량에 대해 줄일 수 있는 방안이 있는지 Challenge가 왔다. 많은 용량을 사용 할 수록 비용이 증가되기 때문이다.
하지만, 제가 운영하는 시스템의 경우 산기법이 적용된 특허관련된 문서들이 저장되고 있어 함부로 삭제 할 수 있는 문서들이 없어 현업에게 관련 내용 문의하고 아래와 같은 답변을 받았다.
"특허팀에서 관리하는 특허의 모든 자료는 영구 보관이 필요합니다. 포기나 갱신을 하지 않는다고 해서 정리를 할 수 없으며 이 모든 자료가 보관되어 있어야 하며, 향후 유관 부서의 자료로도 활용 예정입니다"
해당 문제처럼 시스템 운영자가 판단 할 수 없는 문제에 대해서는 유관부서에 도움을 요청 하자!
'#IT 업무노트' 카테고리의 다른 글
[Cluster 전환 #4] 공통API(사내API) 사용하기 (1) | 2024.04.17 |
---|---|
[Cluster 전환 #3] kubectl 실행 환경 구성하기 (0) | 2024.04.17 |
[Cluster 전환 #1] ZEUS(JDK1.6) -> Tomcat(JDK1.8) 전환 (0) | 2024.04.16 |
[IT용어] Benchmark Test, Spot Instance, RI, Offshoring 란? (0) | 2024.04.04 |
[IT용어] RTO, RPO, SPOF, POC 란? (0) | 2024.03.22 |