ysuekkom의 IT study note

실습 따라하기 1. Elastic BeanStalk을 이용하여 EC2 인스턴스에서 돌아가는 Java Scorekeep 애플리케이션 배포 후, 간단한 웹페이지를 만들어 트래픽을 유발한다. 이 트래픽을 수집한 X-Ray결과를 확인한다. 2. DynamoDB와 X-Ray를 이용하여 조금더 복잡한 애플리케이션을 배포하고, 트래픽을 확인한다. AWS에서 들어오는 HTTP 호출, DyanmoDB SDK 클라이언트 및 HTTP 클라이언트를 계측하기 위한 X-Ray SDK이다. 샘플 애플리케이션은 CloudFormation 추가 구성 없이 DynamoDB테이블을 생성하고, 인스턴스에서 자바 코드를 컴파일, X-Ray 데몬을 실행할 수 있다. Spring 프레임워크와 AWS SDK for Java를 사용하여, 사용자, ..

X-Ray? 애플리케이션이 처리하는 요청(Request)에 대한 데이터를 수집하는 서비스이다. 애플리케이션의 페이로드, 함수, 추적, 서비스, API 등 분산 애플리케이션 분석 및 디버깅 용도로 사용된다. 애플리케이션 상태 파악 및 성능 개선: 장애 및 Delay 지점을 쉽게 파악하여 인사이트를 얻을 수 있음 데이터 사일로 제거: 사용자 환경 개선 및 가동 중단 시간을 줄이는데 필요한 정보를 파악할 수 있음 실시간 디버깅: 상세 서비스 맵 생성으로 아키텍처의 병목현상을 파악, 트러블 슈팅 수행 클라우드 비용 절감 및 성능 지표 모니터링: 근본 원인 분석을 위한 다른 조건의 추적 세트 분석 가능 보안 및 규정 준수: 안전한 데이터 감사 가능 AWS 서비스 이외의 애플리케이션의 데이터도 계측 가능하다. X-..

이전 포스팅에서 AWS CodeDeploy를 통해 자동 배포를 실습해 보았다. 본 포스팅에서는 완전한 자동화를 위해 CodePipeline을 구축해보자. 소스코드의 변화가 감지되면 자동으로 CodeDeploy를 수행하게 하는 CodePipeline을 구축해 보겠다. 애플리케이션 업로드용 S3를 생성하고, 총 3개의 소스코드 파일을 S3에 순차 업로드한다. version1는 이전 포스팅에서처럼 CodeDeploy에서 배포 생성을 수행하여 업로드 및 배포 한다. 이후 CodePipeline을 구축하여 CodeDeploy를 호출, version2를 배포한다. 이후, CodePipeline 기능 구현 테스트를 위해 version3을 S3에 업로드 한다. 이때, CloudWatch가 변화를 감지하여 자동으로 Co..

Elastic BeanStalk(이하 EB)는 클라우드 배포 서비스로 어플리케이션을 배포하는데 도움을 주는 AWS의 관리형 서비스이다. 각각 제공되는 서비스별 인프라를 다 알지 못해도, AWS에서 제공하는 관리형 서비스인 EB를 사용하면, AWS의 서비스 프로비저닝을 최적화하여 사용할 수 있다. EB = AWS Cloud에서 빠르고 쉽게 어플리케이션을 배포하고 관리할 수 있게 해주는 서비스 어플리케이션을 업로드하게 되면, EB에서 자동으로 Provisioning, LoadBalancing, Adjustment, Monitoring 등 자동으로 처리해준다. 또한 뛰어난 확장성을 제공하며, EB 사용으로 인한 추가과금은 없으며, 애플리케이션에서 사용할 기본 AWS 리소스에 대한 비용만 지불하면 된다. 또한 ..

EC2나 온프레미스 서비스에서 AWS CodeDeploy를 사용하려면, Code Deploy Agent 설치가 필요하다. 즉 관리형 컨테이너 서비스인 AWS ECS나 Lambda를 사용하여 배포할 경우, 에이전트는 필요하지 않다. 에이전트를 설치하면 구성파일은 EC2에서 에이전트 작동 방식을 지정하는데 사용되며, Code Deploy에서 사용할 디렉터리 및 기타 설정을 지정한다. CodeDeploy Agent 지원 운영체제와 설치될 파일에 대한 정보는 공식 문서에서 확인 가능하다. 에이전트 설치는 두 가지 방법이 있다. 1. AWS System Manager를 사용하여 CodeDeploy Agent설치 2. 명령줄을 사용하여 설치 에이전트의 설치 및 업데이트를 위해 권장되는 방법은 AWS System M..

로드밸런싱? -서버가 처리해야할 클라이언트의 요청을 여러대의 가용서버가 나누어 트래픽을 처리하는 것=부하분산 처리. 각 서버가 적정~최적으로 가용성 즉, 서비스 연속성을 이을수 있도록 하는 것. -서비스의 규모가 커질수록, 서비스 연속성, 가용성을 고려할 수록 도입이 필수적이며, AWS에서는 AutoScaling을 제공한다. 로드밸런싱의 종류(내용추가 예정) -RR(라운드로빈) -최소연결 -최소 응답 시간 -L4, L7 기존에 만들어두었던 VPC 내에서, 퍼블릭대역1개와 동일하게 1개 더 생성하기 subnet-Public-DMZ01(10.0.0.0/24) subnet-Public-DMZ02(10.0.2.0/24) : 가용영역을 다르게 설정해야 함 2c로 설정 라우팅테이블 설정 내 서브넷 연결하기 -새로 ..

앞서 VPC(10.0.0./16)을 생성하고 그 안에서 퍼블릭대역(10.0.0.0/24)과 인터넷 게이트웨이, 가상라우터 설정까지 완료해보았다. VPC 내 Private대역을 만들고, 외부와 통신하기 위한 퍼블릭 대역에 NAT를추가, 퍼블릭대역에서 생성한 Private과 통신이 되는지 ping으로 확인해 보자. 먼저 VPC내 Private Subnet을 생성한다. VPC>서브넷>서브넷 생성 -VPC선택하기(본 기본 실습을 위해 생성한 awsbasi vpc선택) -서브넷 이름 설정(식별할 수 있는 이름으로 설정) -리전은 서울(vpc와 동일하게 설정) -IPv4 CIDR 블록 설정(10.0.1.0/24) NAT 게이트웨이를 생성하자 VPC> NAT게이트웨이 >NAT 게이트웨이 생성 -프라이빗 대역의 아이피..

앞선 포스팅에서 EC2 생성 및 연결, 도커컴포즈를 이용하여 워드프레스 생성까지 실습해보았다. 아래 포스팅 참고하기 https://ysuekkom8915.tistory.com/19 [aws-기본] EC2 서버 생성 후 연결하기 aws를 사용하기 앞서 가장 기본적인 내용을 머릿말 [aws-기본]으로 간단히 작성해 볼 예정이다. 아주 기본이라고 생각한 설정과 연결을 놓치고, 에러발생으로 원하는 프로젝트를 수행하지 못하는 ysuekkom8915.tistory.com https://ysuekkom8915.tistory.com/20 [aws-기본] 도커컴포즈로 워드프레스 설치하기 기본 인스턴스 생성 이후, 연결까지 진행했다 https://ysuekkom8915.tistory.com/19 [aws-기본] EC2 서..

기본 인스턴스 생성 이후, 연결까지 진행했다 https://ysuekkom8915.tistory.com/19 [aws-기본] EC2 서버 생성 후 연결하기 aws를 사용하기 앞서 가장 기본적인 내용을 머릿말 [aws-기본]으로 간단히 작성해 볼 예정이다. 아주 기본이라고 생각한 설정과 연결을 놓치고, 에러발생으로 원하는 프로젝트를 수행하지 못하는 ysuekkom8915.tistory.com 생성한 인스턴스에 접속 후, 네트워크 정보를 확인하기 위해 아래 명령어로 net-tools 다운로드한다. sudo apt install net-tools ifconfig 명령어로 네트워크 정보 확인 apt 업데이트 이후, docker.io 다운로드하기 도커 컴포즈 다운로드 docekr wordpress 확인 https..

테라폼 코드로 작성하는 실습은 아래 포스팅을 참고하면 된다. https://ysuekkom8915.tistory.com/39 [Terraform 기초] S3 Bucket 및 IAM Role, Policy 생성하기 with AWS S3 Bucket 생성과 IAM User, Group, Role, Policy 생성 실습 따라하기 개인적인 사정으로 포스팅을 할 수 없었다. 다시금 천천히 기초부터 패턴까지 작성해보려고한다! 오랜만에 티스토리로 다시 돌아왔는 ysuekkom8915.tistory.com 시작! aws의 기본 보안 설정은 여러가지가 있는데, 실제 사용하는 사용자 특성에 맞게(개발자, 데이터분석가, 엔지니어 등등) 그룹을 나누고, 접근 권한을 줄 수 있다. IAM 설정을 통해 실습해본다. 먼저 MFA..