profile
기록하고 공유하려고 노력하는 DevOps 엔지니어
post-thumbnail

AWS-Kubernetes 하이브리드 인프라 구축을 통한 비용 절감 및 보안 강화 사례

온프레미스와 AWS를 연동하는 하이브리드 클라우드 아키텍처를 설계 및 구축하여, GPU 인스턴스 비용 절감과 보안 강화를 달성한 프로젝트입니다.AWS (VPC, EC2, Route53, Site-to-Site VPN)KubernetesDockerMetalLBIngres

약 21시간 전
·
0개의 댓글
·
post-thumbnail

Docker 폐쇠망(offine) 환경에 설치

온라인 환경에서 파일 다운로드 OS에 맞는 패키지(rpm)를 다운로드 docker 각 OS별 rpm파일 다운로드 사이트 : Index of linux/ https://download.docker.com/favicon.ico contained.io

2024년 1월 22일
·
0개의 댓글
·
post-thumbnail

Terraform 폴더구조 및 사용법

코드가 단순해지며, 한번만 작성할 수 있다한 곳에서만 코드를 변경하고 모든 인스턴스들에서는 변경사항만 확인할 수 있다시간과 노력이 절약되고 유지 관리가 쉬우며 버그 가능성도 줄어 든다같은 코드나 로직을 반복해서 작성하거나 복사하여 붙여넣기를 하는 행위코드와 로직을 재사

2023년 9월 19일
·
0개의 댓글
·
post-thumbnail

Route53 개념원리

Amazon Route 53 은 가용성과 확장성이 뛰어난 클라우드 Domain Name System (DNS) 웹 서비스이다.Route 53는 도메인 구입부터 네임서버 등록까지 dns에 필요한 모든 기능이 있고, aws 답게 추가로 모니터링 기능까지 제공한다.다른 도메

2023년 7월 12일
·
0개의 댓글
·
post-thumbnail

RDS 개념원리

AWS RDS란 관계형 데이터베이스를 간편하게 클라우드에서 설정, 운영, 확장이 가능하도록 지원하는 웹 서비스이다.RDS는 MySQL이나 오라클 같은 데이터베이스의 설치, 모니터링, 백업, 알람 등 관리를 대신해주며, 하드웨어 프로비저닝, 데이터베이스 설정, 패치 및

2023년 6월 30일
·
0개의 댓글
·
post-thumbnail

ECS CI/CD 파이프라인 - github actions

ECS CI/CD 파이프라인 - github actions

2023년 6월 28일
·
0개의 댓글
·
post-thumbnail

K6로 부하 테스트후 Grafana로 시각화

서비스 개발 이후, 부하 테스트는 일반적으로 실제 요구 부하를 서버가 견뎌낼 수 있는지 확인하는 작업 중 하나이다. 이 작업을 통해 내 어플리케이션의 건강성을 판단해볼 수 있다.aws ec2 인스턴스 생성각자의 aws 계정에서 EC2 인스턴스를 생성합니다.버스트 기능이

2023년 6월 27일
·
0개의 댓글
·
post-thumbnail

AMI 개념 원리

백업 및 복원을 서버를 사용하는 사람들에게는 필수적으로 알아야할 내용이며 백업하는 습관은 의무적으로라도 해야할한만큼 중요한 습관이다.EC2는 기본적으로 사용을 하면 할 수록 요금이 많이 발생하게 된다. 따라서 절약하기 위해서는 주기적으로 사용하지 않는 EC2를 중지하거

2023년 6월 24일
·
0개의 댓글
·
post-thumbnail

EBS 개념 원리

컴퓨터 본체를 보면, cpu와 램카드, 그래픽카드, SSD, HDD가 다같이 장착되어 컴퓨터가 돌아가게 된다.EC2 인스턴스가 연산에 관한 (CPU,메모리 등) 처리를 한다고 하면, 데이터를 저장하는 역할(SSD, HDD)은 바로 EBS가 한다고 보면 된다.즉, EBS

2023년 6월 24일
·
0개의 댓글
·
post-thumbnail

EC2 개념 원리

EC2란 Amazon Elastic Compute Cloud의 줄임말로서 AWS에서 제공하는 클라우드 컴퓨팅이다.독립된 컴퓨터를 임대해주는 서비스로서 AWS의 대표적인 서비스, 대표적인 상품이다.우리가 PC방에 가서 요금을 내고 컴퓨터를 이용하는 것 처럼 aws에서 컴

2023년 6월 23일
·
0개의 댓글
·
post-thumbnail

S3 개념 & 버킷

AWS S3는 업계 최고의 확장성과 데이터 가용성 및 보안과 성능을 제공하는 온라인 오브젝트(객체) 스토리지 서비스이다. (참고로 S 앞글자가 3개라서 S3 이라고 한다.)쉽게 말하자면, 스토리지 즉 구글 드라이브 처럼 파일 저장 서비스이며, 데이터를 온라인으로 오브젝

2023년 6월 22일
·
0개의 댓글
·
post-thumbnail

ECS private subnet에 배포하기

퍼블릭 인터넷 위협에 대한 노출 감소(보안 강화): 프라이빗 서브넷에서 ECS를 실행하면 DDoS 공격 또는 자동 스캐닝과 같은 퍼블릭 인터넷에서 발생하는 공격의 위험을 줄일 수 있습니다. 이러한 격리는 일반적인 위협으로부터 컨테이너화된 애플리케이션과 인프라를 보호하는

2023년 6월 21일
·
0개의 댓글
·
post-thumbnail

로드밸런서 healthy하게 만들기

나는 분명 오토스케일링 설정 후 인스턴스에 로드밸런서를 붙이고 타겟그룹까지 예쁘게 잘 붙여줬다고 생각했는데 빨간 부분에 카운트가 올라가 있다.상태 확인 보면 캡처에는 unused 인데 그건 인스턴스를 죽이고 다시 만든다고 떨어져 있어서 그렇고 저기에 빨간 unhealt

2023년 6월 20일
·
0개의 댓글
·
post-thumbnail

Cloud watch 매트릭 받아서 Grafana로 연결

내구성 측정: CPU 사용률 및 메모리 사용률을 추적하여 서버가 얼마만큼의 트래픽을 감당할 수 있는 지 감시하기 위함위험 선 감지: 개발자가 의도한 범위 이상으로 CPU 사용률등의 메트릭이 올라갔을 때에 미리 위험을 알게 하기 위함EC2 내 도커설치도커를 이용하여 Gr

2023년 6월 20일
·
0개의 댓글
·
post-thumbnail

Secrets Manager 사용, 쓰지못한 이유

위의 git actions yml을 이용해서 CI/CD 파이프라인을 구축하려면 아래의 task-definition 파일이 필요했다.하지만 taskDefinition에 환경변수로 access key가 필요한 상황이였는데 json에 해당 값이 그대로 노출이 됐었다.git

2023년 6월 19일
·
0개의 댓글
·
post-thumbnail

DynamoDB 사용해보기

aws dynamodb create-table: DynamoDB에서 테이블을 생성하는 CLI 명령어입니다.\-table-name users: 생성할 테이블의 이름을 지정합니다. 이 경우 "users"라는 이름의 테이블을 생성합니다.\-attribute-definitio

2023년 6월 18일
·
0개의 댓글
·
post-thumbnail

팀 프로젝트 Day5

한개의 가용영억과 private subnet 2개 public subnet 1개로 vpc를 구성하였다.헷갈리지 않게 간단하게 1개의 가용영역만 구성하고 구현할 예정이다.업무 분배 구성과 순서 6/19 ~ 6/23DB 생성 6/19RDS생성과 테이블 생성담당자: 이상윤,

2023년 6월 16일
·
0개의 댓글
·
post-thumbnail

VPC endpoint로 private subnet 접근

VPC 등 옵션을 체크해서 public subnet 2개 private subnet 2개로 구성된 VPC를 생성합니다.aws서비스를 선택한후 ec2를 선택한다.vpc는 위에서 새로만든 vpc, 가용영역과 private subnet을 선택해준후 생성한다.테스트를 위해서

2023년 6월 15일
·
0개의 댓글
·
post-thumbnail

팀 프로젝트 Day4

설계 오류로 수정이 필요한 것 같습니다.S3를 이용해 정적파일 배포할 것으로 예상되어 추가 부탁드립니다.회원의 정보가 저장되는 데이터베이스이기 때문에 데이터가 삭제되지 않음으로 수평확장에 적합한 NoSQL인 것과 비용적인 부분에서 비교해봤을 때 변경하는 것이 좋을 것

2023년 6월 15일
·
0개의 댓글
·
post-thumbnail

팀 프로젝트 Day3

Day2에서 작성한 아키텍쳐 설계를 이어서 진행 하였다.여러가지를 찾아본 결과 다음과 같은 부분들이 수정이 필요해 보였다.팀원들과 상의를 한후 아키텍쳐를 완성을 하였다.변경사항VPC Endpoint 추가Lambda VPC 종속성 제거모니터링 시스템을 AWS Grafan

2023년 6월 14일
·
0개의 댓글
·