갬짱의 개발기록

Database Service [ AWS RDS 개요 ]관계형데이터베이스( Relational Database )를 완전관리형으로 제공하는 서비스→ 하드웨어 프로비저닝, OS & DB 설치 및 패치 백업 등 운영관리 지원 → 개발자는 DB 설계에 집중할 수 있게됨RDS 서버 시스템에는 SSH로 직접접속 불가능( 완전관리형 서비스는 직접접속이 대부분 불가능 : LB, RDS 등… )접속하여 진행해야하는 OS패치, DB설치 등은 AWS가 지원Parameter group : 데이터베이스의 파라미터 값 튜닝을 위한 변수 ( 콘솔상에서 접근가능하도록 한 장치 ) 장애조치를 위한 다양한 기능제공 → 고가용성 옵션DB가 설치되는 인스턴스의 Class(type)지정가능범용타입: db.m*메모리최적화타입: db.r*, ..

Storage Service AWS Storage ProfileStorage와 관련된 다양한 AWS의 서비스 Storage : 데이터를 어떤 유형으로 저장하는가에 따라 구분가능Object단위로 저장(key와 val의 쌍) : S3Block단위로 저장( 블록고유주소로 접근 ) : EBSFile단위로 저장( 물리적으로 연속되지 않고 떨어져있는 스토리지를 연결하여 사용, 계층구조 ) : EFS, FSx & NFSProtectionTransfer  EBS( Elastic Block Storage ): EC2 인스턴스에 네트워크 기반으로 연결된 Block Storage암호화 지원 ( 데이터 볼륨, 스냅샷 )하나의 EBS 볼륨은 하나의 EC2 인스턴스에 연결하여 사용( 1:1 ), EBS는 분리후 다른 인스턴스에 ..

Computing service Elastic Load Balancer(ELB): 클라이언트의 서비스 요청 트래픽을 여러 서버로 분산시켜주는 AWS 서비스처리방식 : EC2를 Target Group( EC2 인스턴스 묶음 )에 할당 → ELB를 구축하여 Target Group에 연동 → Target Group에서 상태검사( health check )로 정상적인 서버에만 요청전달( 단일 Web Service Endpoint로만 접근 )완전 관리형 서비스(Managed Service) : 트래픽 증가시 EC2를 복사하여 추가적으로 인스턴스 생성( 자동확장 : auto-scaling ) 시스템 업그레이드, 가용성 관리등 수행 ⇒ 운영관리의 부담을 크게 줄여줌( 사용자가 외부적으로 수동으로 LB를 추가하지 않아..

Network Baseline : Network Security NACL( Network Access Control List ): 서브넷에 접근허용할 트래픽정보를 관리하는 가상의 방화벽 서비스서브넷 단위로 적용 → 서브넷 내부의 모든 리소스에 규칙이 적용서브넷에는 1개의 NACL만 적용가능( 1:1 ), 1개의 NACL이 여러 서브넷에 적용가능In-bound( 외부→내부 )트래픽의 허용/차단 규칙 정의 Out-bond( 내부→외부 )트래픽의 허용/차단 규칙 정의우선순위 기반 순차적 평가상태 비저장( stateless ) 방식의 방화벽: 정상통신을 위해서는 양방향 모두에 동일정책을 정의해야함( 특정 트래픽의 한방향만 정의하면 반대방향 통신에서는 차단됨 )Net ACL Quatos : 최대 기본 20개의 규..

IAM for StartersIAM (Identity and Access Management) : AWS에서 제공하는 사용자 인증 및 권한 관리 서비스 ( 리소스에 대한 안전한 접근제어 )  (1) Identity = 보안주체( principle )Root user : 회원가입시 생성되는 기본유저( 이메일 접근 ) 탈취피해방지를 위해 초기설정 후 사용지양 Root User MFA설정, Password Policy 설정, 대체 연락처 설정, Admin User 생성 등 특정작업 제외한 모든 작업에서 사용제한 → IAM User를 사용할 것을 권장함IAM user : 부여된 권한만 행사가능한 사용자, 일대일매치 Root user로 생성 → 동료 및 팀원과 공유 생성된 자격( ID/PW )로 접근 & 그 내용..

Overview of Cloud [ 클라우드 컴퓨팅 ]: IT리소스를 인터넷기반 On-Demand방식으로 서비스하는 개념 ( On-Demand 방식 : 원하는 만큼의 리소스를 aws에 렌트(분할)하여 사용 )리소스 공유 : 나만이 쓰는 제품이 아니라 여러 사용자와 공유주문형 셀프 서비스 : 스펙 산정 및 계산 & 제품 리서치 및 발주 -> 즉시사용측정가능한 서비스 : 리소스 이용량만큼 요금부과신속한 확장성 [ 데이터 센터 환경 ]: 서버를 호스팅하기 위한 시설 ( 일부 공간(상면)을 이용하여 서버 호스팅 )컴퓨팅 시스템, 통신장비, 저장장치, 기술지원( 운영관리 인력 ), 환경조절장치높은 운영관리 비용, 유지비용, 확장의 어려움  [ 클라우드 서비스 환경 ]IT 인프라를 소프트웨어적 서비스로 제공이때 물..

Deployment = 배포전략Pod와 ReplicaSet에 대한 선언적 업데이트를 기술 → Deployment Controller에서 의도하는 상태로 비율을 조정 [ 자주 사용하는 6가지의 배포전략 ]수정후 다시 반영하는 배포 → 언어별로 재구동시간이 달라짐 ( JS, Java … ) & 업데이트를 위해 서비스를 내리면 장애가 발생 (1) RecreateLB ( 요청을 분기해주는 스위치 )를 거쳐서 여러 서비스 중 하나에 분배된다.서비스의 종료/시작 간격에 따라서 서비스 다운타임이 결정된다. ( 에러나는 시간 ) (2) Ramped = incremental = rolling update서비스를 하나씩 변경사용자는 V1으로 접속하거나 혹은 V2로 접속할수도 있다.maxSurge( 최고점 ) : 동시에 존..

ProbesPod의 상태를 주기적으로 확인하여 문제가 발생했을 때 특정 조치를 취하는 리소스 probe 3가지종류 : startup, liveness, readinessstartup probe : 애플리케이션이 컨테이너 안에서 정상적으로 시작되었는지 확인실패시 컨테이너 재시작작동시점 : 컨테이너 초기화중readiness probe : 애플리케이션이 컨테이너 안에서 트래픽 처리를 할 수 있는 상태인지 확인특정 페이지/포트로 체크 → 오류를 감지하면 트래픽(요청) 차단작동시점 : 컨테이너 실행중liveness probe : 애플리케이션이 컨테이너 안에서 정상적으로 살아있는 상태인지 확인특정 페이지/포트로 체크 → 오류를 감지하면 재시작( 횟수제한 가능 ) 단순 재시작X, 리포지토리로 부터 이미지를 다시 받아..

쿠버네티스란?리눅스재단 소속의 CNCF에 인큐베이팅되어 첫번째로 졸업한 서비스 ( CNCF의 서비스 단계 : sandbox → incubating → graduated / archived )서비스의 추상화, 서비스의 효과적 관리 → 효과적이고 손쉬운 도구 제공( 자가치유, 오토스케일링 등 ) global scale internet bussiness : 다양한 소비자의 요구사항이 존재 → 배포, 빌드가 잦아짐 → MSA(Microservices Architecture), container기술의 중요성이 커짐upstream project( 오픈소스 )를 기반하여 다양한 서비스를 생성 → 기능을 정의한 interface를 공개( 상세구현없이 스펙만을 정의 ) + provider개념( 환경에 맞게 직접구현 )x..