Calico는 가상머신이나 컨테이너들을 위한 네트워킹, IP관리, 접근제어, 모니터링 등 다양한 네트워크 관련 기능을 제공하는 오픈소스 프로젝트로 주로 Tigera의 주도로 개발되고 있습니다. 다수의 K8s의 네트워크 서비스를 위한 CNI 플러그인들 중에서 현재 기준으로 가장 대중적인 선택지로 활용되고 있으며, 오픈스택이나 베어메탈, Windows 환경에서도 활용가능한 다재다능한 네트워크 솔루션입니다. Calico는 k8s의 Pod들에게 네트워크 기능을 제공하기 위해, 개별 Node에 다수의 컴포넌트를 설치합니다. 설치된 컴포넌트들은 Calico에서 제공하는 다양한 기능들에 대한 역할을 담당하며, 사용자의 설치 환경과 사용 목적에 따라 다양한 조합으로 이루어질 수 있습니다. 이 중 k8s에서 Pod간의 ..
2021년이 마무리되어가고 있는 시점에서, 2022년도 EOSL(End of Support lifecycle) 일정에 대해 한번 확인해 볼 필요가 있습니다. 지원이 종료되기 전이 미리미리 업그레이드 계획을 미리 수립하고, 사전 업그레이드 작업을 통해, 제때 패치를 제공받지 못하거나, 이슈에 대한 대응이 어려워지는 추가적인 이슈를 막기 위함입니다. VMware 제품군의 지원 일정은 개별 제품 공지를 통해서도 확인할 수 있지만, 아래 링크에서 한번에 확인할 수 있습니다. 일정표에서 'End of General Support' 열의 필터를 선택해 'Data Range'를 01/01/2022 ~ 31/12/2022로 설정하면, 2022년에 일반지원에 대한 종료가 예정된 제품의 목록과 일정을 빠르게 확인할 수 있..
VMware Cloud on AWS의 SDDC는 개별 제품의 EOSL 과 상관없이 SDDC 자체의 업그레이드를 따라가고 있습니다. 기본적으로 신규 버전 자체가 거의 최신 버전의 제품들로 이루어져 있다보니, 항상 최신 버전을 사용하고 있는 것입니다. v1.11 이후 홀수 버전의 경우 옵션으로 짝수 버전의 경우 필수 적용 대상으로 업그레이드가 제공되고 있어, 별도의 신청을 하지 않아도 지원기한내 자동으로 짝수 버전으로 업그레이드 일정이 정해져서 메일이 전달됩니다. 물론 해당 일정은 어느정도 조율이 가능하지만, 지원 종료일을 넘어서는 업그레이드 지연은 승인되지 않습니다. 일반적으로 필수 버전의 경우 약 1년 조금 넘는 기간에 대해 지원을 제공합니다. VMware 제품군에 대한 변화와 클라우드의 발전이 워낙 빠..
오늘 하루 Apache Log4j의 취약점으로 인해 사용하는 수많은 시스템이 긴급 점검 또는 패치에 들어갔습니다. Apache Log4j는 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 라이브러리로, 다양한 IDE에 추가되어 프로그램 실행시 자동으로 지정된 경로에 로그를 저장해주는 기능을 통해 주로 디버그 용도로 사용되고 있습니다. Apache Log4j의 취약점은 악의적인 사용자가 해당 라이브러리를 사용하는 시스템에 원하는 명령어를 원격에서 실행시킬수 있다는 것이며, 이를 통해 시스템을 사실상 원격 조정할수 있게 되는 것입니다. 사용하고 있는 시스템이 너무 많아 컴퓨팅 역사상 최악의 취약점이라고까지 불리고 있으며, 취약점을 평가하는 CVSS(Common Vulnerability S..