ysuekkom의 IT study note

AWS는 쾌속 개발 환경을 구축 할 수 있는 서비스를 제공한다. 쾌속 개발 환경이란, 테스트와 배포 등 단순 작업을 자동화 및 간소화 하여 시간을 단축하게 해주고 이렇게 확보한 시간을 서비스 개발 및 기획과 같은 핵심 코어 업무에 집중할 수 있게 해주는 것이다. 역시 어떠한 서비스를 제공하는지 개발과 운영에 어떤 우선 순위와 필수 요건을 가지고 있는지에 따라 구축형태와 이용 할 AWS 서비스가 달라진다. 이번 패턴에서는 다음 조건을 충족시키는 쾌속 개발 환경을 구축해보자. 조건1. 릴리스가 빈번하게 일어나기 때문에 테스트와 배포의 자동화가 필요하며, 무중단 릴리스여야 한다. 조건2. 시간과 비용을 절감해야한다. 위 조건을 만족하는 기본 구축 내용은 아래와 같다. 설계1. 무중단 릴리스를 위하여 배포 시,..

네트워크 백본망 관제 및 운용, 성능 개선을 위한 PKG 검증 및 기획 업무를 해왔어서 사실 JAVA나 C 등 프로그래밍언어를 다룰 일이 실무에서는 거의 없었다. 외부연동망 상태 감시 Tool 개발 TF 수행 시, 프로그래밍에 대한 필요성을 느꼈으나 급한 불 끄고 다시 살펴 볼 여력이 없었던... 프로그래밍! 제대로 공부해보자!(기본적인 내용은 생략하고, 메모리 내 동작 및 상속에 관해 이론정리 후 코딩 위주 실습 예정) JVM이란? JVM 메모리 모델 살펴보기 >>new Class create 시 내부 메모리 동작 확인하기 생성자 메서드에 대해 알아보자 -생성자 중복 정의 확인하기(Overloaing) 메서드의 오버로딩 알아보기 JVM이란? Java Vritual Machine으로, 자바를 실행하기 위..

모니터링은 서비스 안정성과 연속성을 보장할 수 있게 도와주기 때문에, 인프라 운영 시 모니터링(분석 도구)이 반드시 필요하다. 쿠버네티스 운영 시 인프라 환경과 서비스 별(application) 모니터링의 중요성이 더 높아졌다. 서비스별 분석 지표와 대시보드를 제공하여 가시성있게 나타내주는 도구들이 많다. k8s의 각 노드별 분석 지표(로그, CI/CD 배포 등)는 모니터링 파이프라인을 통해 수집 및 업데이트 되며, 이는 모니터링 도구에 반영, 최종적으로 관리자에게 alert되는 구조로 수행된다. 수집 >> 통합 >> 시각화의 단계로 수행되며, 각 단계에서 메트릭을 수집, 가공, 업데이트, 저장, 변환 등의 과정을 거친다. 메트릭(metric)이란? 모니터링 지표를 나타내며 수치화된 정보를 나타낸다. 애..

k8s의 각 구성요소에 대한 설명은 아래 포스팅을 참고하면 된다. 본 포스팅에서는 파드 배포 시, k8s의 각 구성요소들의 동작과 플로우에 대한 내용을 주로 설명한다. https://ysuekkom8915.tistory.com/56 쿠버네티스 클러스터 이해하기 모든 클러스터는 최소 한 개의 워커 노드를 가지며, 워커 노드의 집합을 클러스터라고 한다. 워커 노드는 애플리케이션의 구성 요소 중 하나인 Pod(파드)를 관리하는 역할을 수행한다. 일반적으로 Control Plane(마스터 노드) 여러 개가 실행되고, 여러개의 워커노드 즉 클러스터가 실행하므로, 장애 발생 시 고가용성과 내결함성을 확보할 수 있다. 파드가 배포 될 때, 마스터 노드와 워커 노드에서는 어떤 동작이 발생할까? 파드 배포 시 플로우를 ..

지난 포스팅에서 기본 환경 구축 및 1개의 퍼블릭서브넷에서 프라이빗서브넷에 위치한 DB로 연결하여 워드프레스 웹 서비스를 구동시키는 것 까지 진행했다. 자세한 내용은 아래 포스팅을 참고하면 된다. https://ysuekkom8915.tistory.com/57 [AWS] 워드프레스 서비스 생성하기 실습 -PublicSubnet에서 private AZ 내 데이터베이스 연결/접속하기 AWS 따라하기 개인 스터디 기록용 AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안 (보안프로젝트) 이번 실습 포스팅에서는 다중 public AZ에서 로드밸런싱으로 private AZ 내 데이터베이스에 접근 ysuekkom8915.tistory.com 이번 포스팅에서는 아래 실습 내용을 진행하겠다. 워드프레스 서비스가 올..

AWS 따라하기 개인 스터디 기록용 AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안 이번 실습 포스팅에서는 다중 public AZ에서 로드밸런싱으로 private AZ 내 데이터베이스에 접근하여 정보를 가져오는 실습을 진행해보겠다. 서비스는 워드프레스를 이용한다. 아래 구성도를 참고하기 바란다. public subnet에 웹서버를 올려 워드프레스 서비스를 실행한다. 2개 이상의 public subnet AZ에 워드프레스를 올려, 로드밸런싱으로 DB에 접근하도록 구현한다. DB는 private subnet에 MySQL로 구성하고, 각 퍼블릭서브넷에서 하나의 데이터베이스로 접근한다. 처음 생성된 워드프레스를 이미지로 저장 후, 다른 퍼블릭서브넷 AZ에 AMI로 생성한다. 단계별로 실습을 진행해보자! ..

쿠버네티스란? k8s, Kubernetes, 큐브, kube 등으로 불리며, 컨테이너화된 애플리케이션을 배포, 관리, 확장할 때 수반되는 다수의 수동 프로세스를 자동화하는 오픈소스 컨테이너 오케스트레이션 플랫폼이다. 쿠버네티스 클러스터는 온프레미스, public, private, Hybrid Cloud 등으로 호스트를 확장 할 수 있다. 도커와 컨테이너, 쿠버네티스에 대한 기본적인 내용은 아래 포스팅을 참고하자. https://ysuekkom8915.tistory.com/55 클라우드, 도커, 컨테이너, 쿠버네티스 ? 이번 포스팅에서는 데브옵스, 클라우드를 검색하면 따라나오는 도커와 컨테이너 그리고 쿠버네티스(k8s)에 대해서 정리해보는 시간을 가지려고 한다. 많이 접하고 들어봤지만, 그래서 그게 뭔데 ..

이번 포스팅에서는 데브옵스, 클라우드를 검색하면 따라나오는 도커와 컨테이너 그리고 쿠버네티스(k8s)에 대해서 정리해보는 시간을 가지려고 한다. 많이 접하고 들어봤지만, 그래서 그게 뭔데!라고 하면 말로 설명하기 쉽지 않아 하는 사람들이 많다. 아 그게, 그러니까, 그래 그거! 본 포스팅에서는 대략적인 구조와 관계에 대해서 "간단히" 정리하는 포스팅이다. 사전적인 개념 정의나 각각 개념에 대한 상세한 내용은 구글링을 통해 검색하길 바란다. 정리해보자! 클라우드 이해하기 클라우드를 이해하기 위해서 3가지 개념을 먼저 짚고 넘어가보자. ●CSP(Cloud Service Provider) CSP는 말 그대로 클라우드 서비스 제공자를 말한다. 3개 CSP는 현재 AWS(아마존), Azure(마이크로소프트), G..

실습 따라하기 1. Elastic BeanStalk을 이용하여 EC2 인스턴스에서 돌아가는 Java Scorekeep 애플리케이션 배포 후, 간단한 웹페이지를 만들어 트래픽을 유발한다. 이 트래픽을 수집한 X-Ray결과를 확인한다. 2. DynamoDB와 X-Ray를 이용하여 조금더 복잡한 애플리케이션을 배포하고, 트래픽을 확인한다. AWS에서 들어오는 HTTP 호출, DyanmoDB SDK 클라이언트 및 HTTP 클라이언트를 계측하기 위한 X-Ray SDK이다. 샘플 애플리케이션은 CloudFormation 추가 구성 없이 DynamoDB테이블을 생성하고, 인스턴스에서 자바 코드를 컴파일, X-Ray 데몬을 실행할 수 있다. Spring 프레임워크와 AWS SDK for Java를 사용하여, 사용자, ..

인프라를 운용에 있어 분석 및 모니터링은 필수적이다. 이를 위해 여러가지 프로그램과 툴이 존재한다. AWS 내에서도 여러 서비스를 통해 트래픽과 데이터를 분석하고, 위험 및 위협 방지를 수행한다. 트래픽에 대한 인사이트를 알람으로 제시하고, 미리 설정한 셋팅으로 가용성과 복원력을 보장하고 있다. Splunk에 대해 기본적인 것부터 알아보자. Splunk? 빅데이터 분석에 관련된 SW 플랫폼으로 데이터의 수집, 가공, 정제 및 시각화, 모니터링을 구현할 수 있다. 왜 Splunk를 사용해야 할까. -다운타임 감소: 모든 시스템에 대한 가시성을 제고앟여, 비즈니스에 영향을 미치기 전 사고 대응을 가능하게 한다. 시간과 리소스를 절약하기 위한 알림처리 및 작업 자동화를 수행할 수 있다. -빠른 복원력: 빠른 ..