백엔드&DevOps

도커 꼭 써야하나.. 라고 생각했던게 불과 몇 달 전인데, 막상 써보니 이만한 게 없다. 특히, 서버를 켜기에는 거추장스럽고, 가상환경이 꼭 필요한 경우 컨테이너 환경을 아주 야무지게 쓰고 있다. dockerfile 작성 build run container

Serverless framework에서 ssm을 사용하는 법을 살펴보았다.ssm을 활용하는 것이 간단하면서도 보안에 유리하기 때문이다.KMS(CMK), Secrets Manager, SSM-Parameter Store을 사용해보았고, 둘의 차이에 대해 알게 되었다.

유저들의 접속이 많은 서버를 개발(유지/보수)한 것은 이번이 처음이라, 간략히 후기를 남겨두고자 한다.문제는 작년에 root traversal 공격이 들어온 것으로부터 시작되었다. 이번에는 채점 시 유저 코드를 실행할 때 확실히 해당 코드로 우리 서버에 접근하지 못하게

ECS; Elastic Container Service: 컨테이너화된 애플리케이션의 손쉬운 배포, 관리 및 크기 조정을 지원하는 완전관리형 컨테이너 오케스트레이션 서비스ECR; Elastic Container Registry: 애플리케이션 이미지 및 아티팩트를 안정적으

(2021년 12월에 작성한 글)(1) 동기동아리에서 서버 배포를 위해 IAM 계정을 발급해줬는데 EC2 생성 시 vpc, 서브넷 설정에 좀 애를 먹었다. 백엔드를 공부했다고 하면서 AWS의 주요 서비스들에 대한 이해가 없다는 건 너무 창피한 일이라는 생각이 들어 무작

containers are encapsulated in podspod == smallest obj in kube유저가 늘어나면 pod에 container를 추가하는게 아니라 container가 든 pod를 추가하는 방식이다. 그러다 node가 다 차면 새로운 node를

스케줄러가 없으면? 직접 해야지.nodeName이라는 필드가 pod 생성 시 자동으로 생긴다. 스케줄러는 nodeName이 기입되지 않은 pod들을 탐지해서, 얘네를 필요한 Node에 배정해준다.스케줄러가 없으면? 직접 nodeName을 기입해주면 된다.BUT 사후 수

Monitor Cluster Components 아직 모니터링을 위한 full featured built-in solution은 없는 상황이다. 오픈소스 모니터링 서비스로는 metrics server, prometheus 등이 있다.

Resource Requirements and Limits pod는 cpu / mem / disk를 사용한다. pod definition file에서 specify한대로 node에 배정된다. 1cpu == 1 AWS vCPU == 1 GCP Core == 1 Azu