cloudprem 동작 테스트

테스트 전제조건

1. 고객사가 만약에 Cloudprem을 사용한다면, 
   AWS가 아닌 IDC 서버일것으로 추측되어 랩탑에 Cloudprem 설치하여 테스트 했습니다.
2. Cloudprem은 프리뷰상태로 지속적인 기능 추가/변경이 있습니다.
    현재 아키텍처가 유지된다는 보장이 없기 때문에 실제로 기능을 사용할 시점에 공식 docs를 다시 확인해야 합니다.

Cloudprem 설치 및 통신 테스트

1. 로컬 K8S(docs에 custom k8s로 표현) 설치 시, 생성되는 리소스

2. 로컬에 설치된 Cloudprem Ingress(websoket) IP 확인

3. Datadog - Logs - Cloudprem 연결 상태 확인

4. 리버스 커넥션 통신이므로, Cloudprem(192.168.5.15) -> Datadog SaaS로 TCP 커넥션 시작

• 방화벽은 "cloudprem > Datadog Domain | out-bound TCP 443"
• IP based 방화벽 정책만 허용 가능하다면 : Datadog Static IP addresses  
  

5. Datadog UI 통해 Cloudprem(로컬 K8S) 저장된 로그 검색&결과 확인

• Cloudprem Cluster 이름으로 전용 인덱스가 자동 생성되며, 해당 인덱스만 지정하여 검색
  

6. 연결 유지된 리버스커넥션(기존 TLS) 위에 검색 쿼리 전달

• gRPC over HTTP/2 over TLS(쿼리 평문은 확인 불가)