From c6f1ddb4ea886e27d1dce510402fff20379996b0 Mon Sep 17 00:00:00 2001 From: David Timber Date: Sat, 13 Jan 2024 23:52:25 +0900 Subject: Write ups ... - console.aws-ec2-binary-userdata - ec2-ipv6-prep - ktcloud-review --- writeups/ktcloud-review/ktcloud-review.kr.md | 85 ++++++++++++++++++++++++++++ 1 file changed, 85 insertions(+) create mode 100644 writeups/ktcloud-review/ktcloud-review.kr.md (limited to 'writeups/ktcloud-review/ktcloud-review.kr.md') diff --git a/writeups/ktcloud-review/ktcloud-review.kr.md b/writeups/ktcloud-review/ktcloud-review.kr.md new file mode 100644 index 0000000..c4251df --- /dev/null +++ b/writeups/ktcloud-review/ktcloud-review.kr.md @@ -0,0 +1,85 @@ +# 케이티 클라우드 사용 후기 +한국에 Fedora 미러가 다 사라져서 내가 직접 클라우드를 돌려 미러링 서비스를 해보려고 시도하였음. +결국 카이스트 미러 운영자와 연락이 닿았고, 운영자의 기지로 페도라 미러가 다시 살아나서 나의 계획은 +무산되었음. + +하지만 미러를 돌리려고 클라우드 서비스를 찾아보던 중, 케이티 클라우드가 트래픽을 기본 **2TB**나 +기본 제공한다는 것을 보고 한번 미러를 구축해보려고 시도를 하였음. 직접 사용해본 후기는 좋지 않음. +후기는 아파치 클라우드스택 기반 제품을 사용한 후기이며, 오픈스택은 기본료가 있으므로 사용해보지 +않았음. 기존 클라우드스택 기반 제품군들의 품질이 너무 낮음. + +기술팀의 실력도 문제가 있음. 무슨 문제가 있다고 문의를 넣으면 무슨 이유에서인지 질문의 요지 자체도 +이해를 못함. 꼭 전화를 해서 답을 얻은 경우가 대부분. + +- 무료체험 + - 다른 대형사의 free-tier를 겨냥한 것으로 보임 ... + - 무슨 홈피에 100만원 무료 체험이라고 회원가입해서 결제정보 다 넣고, 무료쿠폰 발급 버튼을 누르면 + 메뉴얼에 나온대로 쿠폰은 안나오고 무슨 변명만 되면서 쿠폰 안나옴. + - 쿠폰 적용하지 않은 상태에서 제품 사용해서 과금 시작되면 쿠폰 적용 대상이 아니라는 것은 뭐지 + - 무료 체험도 결국 지원팀이랑 전화 통화해서 받아야 하나? +- 해외카드 사용 불가 + - 청구지 주소 해외 주소로 사용 불가 + - 그냥 해외카드 처리를 못함 +- 영어 인터페이스 + - 그래서 영어 번역을 하다 만 것인가 + - 브라우저 표시 언어가 영어로 되있으면 UI 영어로 뜨는데, 곳곳에 한글이 섞여있음 +- 디스크 제한 + - SSD 머신 타입이 따로 있음. 더 비쌈. 왜? + - HDD 용량 300GB와 500GB로 제한되어 있음. 심지어 한 계정에(?) 볼륨 15개로 제한되어 있음 + - lvm으로 좀 붙혀쓰면 되긴 하지만... 여전히 충분하지 않은 스토리지 +- 트래픽 종류별 과금 없음 + - 트래픽이 좀 싸다? + - 하지만 트래픽 구분이 인터넷, 비인터넷 구분밖에 없음 + - NAS 등으로 가는 트래픽도 다 인터넷으로 구분된다 그랬음 + - 그래서 서버 스토리지 부족하다고 NAS 쓰면 요금 폭탄 맞는거 +- 구역간 이미지 복사 안됨 + - 요청을 넣으면 일단 실패로 뜨면서 이미지가 새 구역에 나타나지 않음 + - 근데 나중에 회원탈퇴 하려고 자원 다 지울 때 이미지 남아있다고 뜨는 건 함정 + - 그 유령 이미지가 계속 과금이 되고 있는 사실은 덤 +- 완전 심각함: 생성해주는 SSH 키가 RSA 1024bit 임 + - 그래서 리눅스에서 정책 때문에 쓰지 못함 + - 따라서 커스텀 이미지 생성이 가능하다 하더라도 제대로된 ssh 키를 못 넣으니 그냥 사용 불가 +- 콘솔 브라우저 문제 + - 크롬만 됨 + - 그럼 다른 브라우저로 쓸 때 경고를 주던가 +- 네트워크 기능 부실 + - 명색에 ISP라는 사람들이 IPv6를 나서서 지원해주지를 않음 + - 네트워크 인터페이스가 L2 기반이 아니고 L3 NAT으로만 루팅된다 + - 다시 말하면, 머신의 상태를 확인하기 위해 ping을 때리면 실제로 머신이 응답하는 것이 아니라 + 하이퍼바이저가 응답해서 ping이 무의미함 + - 근대 이상하게도 방화벽 설정에 icmp echo 설정을 할 수 있도록 해놨음. 의미 있나? + - TCP, UDP, ICMP 등 제외한 다른 IP 프로토콜은 설정으로 안 빠져있음(가장 크게 6in4) +- VM 상태 확인, 진단 기능 부제 + - cloud-init같은 agent 기반 상태 확인, L3 기반 상태 확인 등 기능 부실 + - 시리얼 포트 연결같은 기능도 없음(근데 rc.d 서비스는 열심히 콘솔 데이터를 하이퍼바이저로 + 전송한다) +- 로그인/세션 + - AI 칩만 있으면 뚫기 쉬워 유물인 captcha는 왜 아직도 쓰고 있나 + - OTP는 이메일하고 SMS 만 지원해서 불편함 + - OTP 쓴다고 부정사용 방지가 없어지는 것도 아님 + - 일반적으로 부정사용 패턴이 인지되면 captcha 등을 시작하는 대부분의 IDS와는 비교됨 + - 루트 콘솔 로그인 세션 타임아웃이 너무 짧음. captcha 때문에 더 짜증 +- sdk/api, IAM 지원은 잘 되려나? +- 고객센터 건성 답변 + - 업무 처리량이 많은지 질문의 요점도 이해 못하고 매크로성 답변만 낸다 + - 그래서 항상 전화를 하게 만듦 +- Rocky-9 이미지를 만드려고 내부를 뜯어봤는데... + - 세상에 cloud-init로 할 수 있는 passwd, hostname, ssh key 를 다 직접 구현해서 쓰고 + 있네? 심지어 systemd 서비스도 아니고 rc.d 에다가 구현함 + - 스트립트 날짜를 보니 2012년 정도라는데, 그 뒤로 모든 배포판이 systemd, NM를 적용할 때 + kt 클라우드는 아무것도 안했다는 답이 나옴 +- 기타 + - Server 창 Connection Setting의 항목 제거 불가 + - 변경/삭제 버튼은 Networking에서 가능. 뭐임. + - Server의 Connection Setting은 뭐고 Network의 Firewall은 뭐지? + - 사소한 공지사항을 동의없이 휴대전화 문자로 보냄. 끌 수 없음. + - 모든 메일을 한 곳으로부터 (cloudmaster@ktcloud.com) 보냄. BIG5 sender guideline에 + 어긋나서 IP reputation 떨구기 쉬울탠데 +- 현지 법률 + - 한국은 미성년자보호법 때문에 대부분 이런 서비스는 미성년자가 회원가입하기 힘들게 하는 것이 + compliance 일 탠데, 한국 법인인 케이티의 서비스로써 본인인증을 하지 않음? + +그래서 그냥 자동이체 끊어버리고 연락처 공백으로 지워버리고 프로젝트 종료... + +## 쓰려고 한 뻘짓들 +https://github.com/si-magic/ktcloud-init -- cgit