ysuekkom의 IT study note

AWS는 쾌속 개발 환경을 구축 할 수 있는 서비스를 제공한다. 쾌속 개발 환경이란, 테스트와 배포 등 단순 작업을 자동화 및 간소화 하여 시간을 단축하게 해주고 이렇게 확보한 시간을 서비스 개발 및 기획과 같은 핵심 코어 업무에 집중할 수 있게 해주는 것이다. 역시 어떠한 서비스를 제공하는지 개발과 운영에 어떤 우선 순위와 필수 요건을 가지고 있는지에 따라 구축형태와 이용 할 AWS 서비스가 달라진다. 이번 패턴에서는 다음 조건을 충족시키는 쾌속 개발 환경을 구축해보자. 조건1. 릴리스가 빈번하게 일어나기 때문에 테스트와 배포의 자동화가 필요하며, 무중단 릴리스여야 한다. 조건2. 시간과 비용을 절감해야한다. 위 조건을 만족하는 기본 구축 내용은 아래와 같다. 설계1. 무중단 릴리스를 위하여 배포 시,..

지난 포스팅에서 기본 환경 구축 및 1개의 퍼블릭서브넷에서 프라이빗서브넷에 위치한 DB로 연결하여 워드프레스 웹 서비스를 구동시키는 것 까지 진행했다. 자세한 내용은 아래 포스팅을 참고하면 된다. https://ysuekkom8915.tistory.com/57 [AWS] 워드프레스 서비스 생성하기 실습 -PublicSubnet에서 private AZ 내 데이터베이스 연결/접속하기 AWS 따라하기 개인 스터디 기록용 AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안 (보안프로젝트) 이번 실습 포스팅에서는 다중 public AZ에서 로드밸런싱으로 private AZ 내 데이터베이스에 접근 ysuekkom8915.tistory.com 이번 포스팅에서는 아래 실습 내용을 진행하겠다. 워드프레스 서비스가 올..

AWS 따라하기 개인 스터디 기록용 AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안 이번 실습 포스팅에서는 다중 public AZ에서 로드밸런싱으로 private AZ 내 데이터베이스에 접근하여 정보를 가져오는 실습을 진행해보겠다. 서비스는 워드프레스를 이용한다. 아래 구성도를 참고하기 바란다. public subnet에 웹서버를 올려 워드프레스 서비스를 실행한다. 2개 이상의 public subnet AZ에 워드프레스를 올려, 로드밸런싱으로 DB에 접근하도록 구현한다. DB는 private subnet에 MySQL로 구성하고, 각 퍼블릭서브넷에서 하나의 데이터베이스로 접근한다. 처음 생성된 워드프레스를 이미지로 저장 후, 다른 퍼블릭서브넷 AZ에 AMI로 생성한다. 단계별로 실습을 진행해보자! ..

실습 따라하기 1. Elastic BeanStalk을 이용하여 EC2 인스턴스에서 돌아가는 Java Scorekeep 애플리케이션 배포 후, 간단한 웹페이지를 만들어 트래픽을 유발한다. 이 트래픽을 수집한 X-Ray결과를 확인한다. 2. DynamoDB와 X-Ray를 이용하여 조금더 복잡한 애플리케이션을 배포하고, 트래픽을 확인한다. AWS에서 들어오는 HTTP 호출, DyanmoDB SDK 클라이언트 및 HTTP 클라이언트를 계측하기 위한 X-Ray SDK이다. 샘플 애플리케이션은 CloudFormation 추가 구성 없이 DynamoDB테이블을 생성하고, 인스턴스에서 자바 코드를 컴파일, X-Ray 데몬을 실행할 수 있다. Spring 프레임워크와 AWS SDK for Java를 사용하여, 사용자, ..

X-Ray? 애플리케이션이 처리하는 요청(Request)에 대한 데이터를 수집하는 서비스이다. 애플리케이션의 페이로드, 함수, 추적, 서비스, API 등 분산 애플리케이션 분석 및 디버깅 용도로 사용된다. 애플리케이션 상태 파악 및 성능 개선: 장애 및 Delay 지점을 쉽게 파악하여 인사이트를 얻을 수 있음 데이터 사일로 제거: 사용자 환경 개선 및 가동 중단 시간을 줄이는데 필요한 정보를 파악할 수 있음 실시간 디버깅: 상세 서비스 맵 생성으로 아키텍처의 병목현상을 파악, 트러블 슈팅 수행 클라우드 비용 절감 및 성능 지표 모니터링: 근본 원인 분석을 위한 다른 조건의 추적 세트 분석 가능 보안 및 규정 준수: 안전한 데이터 감사 가능 AWS 서비스 이외의 애플리케이션의 데이터도 계측 가능하다. X-..

이전 포스팅에서 AWS CodeDeploy를 통해 자동 배포를 실습해 보았다. 본 포스팅에서는 완전한 자동화를 위해 CodePipeline을 구축해보자. 소스코드의 변화가 감지되면 자동으로 CodeDeploy를 수행하게 하는 CodePipeline을 구축해 보겠다. 애플리케이션 업로드용 S3를 생성하고, 총 3개의 소스코드 파일을 S3에 순차 업로드한다. version1는 이전 포스팅에서처럼 CodeDeploy에서 배포 생성을 수행하여 업로드 및 배포 한다. 이후 CodePipeline을 구축하여 CodeDeploy를 호출, version2를 배포한다. 이후, CodePipeline 기능 구현 테스트를 위해 version3을 S3에 업로드 한다. 이때, CloudWatch가 변화를 감지하여 자동으로 Co..

Elastic BeanStalk(이하 EB)는 클라우드 배포 서비스로 어플리케이션을 배포하는데 도움을 주는 AWS의 관리형 서비스이다. 각각 제공되는 서비스별 인프라를 다 알지 못해도, AWS에서 제공하는 관리형 서비스인 EB를 사용하면, AWS의 서비스 프로비저닝을 최적화하여 사용할 수 있다. EB = AWS Cloud에서 빠르고 쉽게 어플리케이션을 배포하고 관리할 수 있게 해주는 서비스 어플리케이션을 업로드하게 되면, EB에서 자동으로 Provisioning, LoadBalancing, Adjustment, Monitoring 등 자동으로 처리해준다. 또한 뛰어난 확장성을 제공하며, EB 사용으로 인한 추가과금은 없으며, 애플리케이션에서 사용할 기본 AWS 리소스에 대한 비용만 지불하면 된다. 또한 ..

EC2나 온프레미스 서비스에서 AWS CodeDeploy를 사용하려면, Code Deploy Agent 설치가 필요하다. 즉 관리형 컨테이너 서비스인 AWS ECS나 Lambda를 사용하여 배포할 경우, 에이전트는 필요하지 않다. 에이전트를 설치하면 구성파일은 EC2에서 에이전트 작동 방식을 지정하는데 사용되며, Code Deploy에서 사용할 디렉터리 및 기타 설정을 지정한다. CodeDeploy Agent 지원 운영체제와 설치될 파일에 대한 정보는 공식 문서에서 확인 가능하다. 에이전트 설치는 두 가지 방법이 있다. 1. AWS System Manager를 사용하여 CodeDeploy Agent설치 2. 명령줄을 사용하여 설치 에이전트의 설치 및 업데이트를 위해 권장되는 방법은 AWS System M..

개인 aws study note입니다. 수정이 필요하거나 다른 의견은 댓글로 남겨주세요. (무단 복제 및 배포를 금함) AWS 백업/오프사이트로 장애 대비 & 운용효율성 & 가용성 확보하기 장애 대비편 비즈니스 운영 방향에 따라 장애 발생 시 어떻게 대응할 지 구축 단계에서 설계하게 된다. 대부분 장애는 내부적인 원인이거나, 드물게 지진/홍수 등과 같은 자연 재해가 원인이다. 즉, 특정 리전 내에 원인이 있기 때문에, 지리적으로 떨어진 offsite에 백업을 구성한다. 오프사이트에 동일한 시스템 구성으로 리전 간 중복성을 가져가 메인사이트에서 장애 발생 시, 오프사이트가 그 역할을 바로 대체할 수 있도록 하는 것이다. 다음으로 백업사이트로의 전환 방법을 결정해야 하는데, 직접 전환하는 수동 전환 방식과 ..

개인 aws study note입니다. 수정이 필요하거나 다른 의견은 댓글로 남겨주세요. (무단 복제 및 배포를 금함) AWS IAM으로 보안성 및 편의성 확보하기 IAM(Identity Access Management)는 AWS 서비스를 운영하는데 있어 사용자 접근 관리와 사용자그룹&사용자 관리를 하기 위한 것이다. 접근에 대한 보안 강화, 특정 AWS 서비스에 대한 세부적인 제어, Analyzer 기능으로 액세스 분석 등 주요한 기능들에 대해 알아보자. IAM은 간단히 말해서 AWS 서비스와 리소스에 대한 접근을 제한하고 안전하게 관리하는 기능이다. 사용자 그룹을 생성하여, 사용자를 추가하고 권한/정책을 부여하여 편의성과 보안성을 모두 가져갈 수 있다. AWS 계정 생성 시, 단일 로그인 ID로 접속..