Cloud & CI/CD

Docker를 실행시키면 Container가 만들어지고 이를 실행하면 독립적인 환경에서 프로그램을 실행할 수 있다. 하지만 이 Container를 종료 시키면 Container안에서 만들었던 모든 데이터들이 사라지게 되므로 이를 방지하기 위하여 Permanent하게 저

node_modules를 추가해서 있는 지 확인 할 수 있다. npm install을 해도 이미지에 복사되지 않는다. 폴더가 존재하면 npm install로 생성된 node_modules 폴더를 덮어쓸 것이기 때문이다.=> 로컬 이 오래되었을수도, 중요한 종속성 누락,

이런 식의 Dockerfile이 있을때라는 명령어로 빌드하고라는 명령어로 실행을 한다는 것을 기본 가정으로 한다 여기서 포트가 3000:3000은 app.js에서 app.listen(3000)으로 설정했기 때문이다이것이 app.js파일의 일부이고 가장 중요한 부분이다만

이번 프로젝트를 진행하는데 백엔드와 CI/CD 파트를 맡게 되었다. 고로 스프링부트로 프로젝트를 만든다음 배포를 하게되었는데 그때의 과정을 기록하면 추후에 프로젝트를 다시 할때 도움이 될까 하여 기록하게 되었다. MacBook M3 ProSpringBootDockerA

저번에 도커 컴포즈로 실행하는 것 까지 알아보았습니다. 하지만 매번 이렇게 서버에 접속해서 pull, docker-compose up명령어를 실행하는 것은 너무나도 귀찮기 때문에 이것을 github 에 푸쉬하면 자동으로 위의 명령어들을 실행해 우리의 서버를 실행시켜주는

이번 프로젝트를 진행을 할때 Authorizatoin Server 와 Resource Server를 나누어서 진행을 하였습니다. 그렇다면 요청이 들어왔을때 JWT확인을 하고 경로를 보고 어디로 보낼지를 결정해야합니다. 고로 저희는 AWS API Gateway를 활용하기

https://github.com/occidere/TIL/issues/116docker 설치 후 /var/run/docker.sock의 permission denied 발생하는 경우이런 오류가 나길래 해결/var/run/docker.sock 파일의 권한을 66

이번에 계속 만들고 있는 프로젝트에서 여러 AWS 구성들을 테라폼으로 관리하기 위해 테라폼을 공부해보고 있다. 일단 https://blog.outsider.ne.kr/1301 분의 엄청난 블로그를 따라하면서 EC2를 만들어 보고 있었다. 분명 EC2, VPC등

이번에 한 프로젝트를 진행하게 되었고 스프링으로 만든 서버를 EC2상에 배포를 하게 되었다. 여러가지 과정을 거쳐 결국 이런 아키텍처로 구축을 하기로 결정을 하였다.간단하게 설명을 하자면 회원가입 및 토큰 재발급등을 위해 Authorization Server와 Reso

기본적인 Configure, Provider, IAM을 만들고 나서는 이제 기본적인 EC2를 띄워볼것입니다. EC2를 만들기 전에는 이제 기본적인 VPC구성요소들을 채워야합니다 => allows access to the list of AWS Availability Zo

자 저번에 VPC까지 만들었으니 이제 보안규칙과 EC2를 만들어 보겠습니다!Security groups and network ACLs are similar in that they allow you to control access to AWS resources withi

자 이제 bastion host를 비롯해서 세개의 EC2를 띄웠으니 api gateway를 이용해서 요청을 라우팅해주는 api gateway를 설정해보겠습니다. 먼제 이런식으로 api gateway중 rest api 를 먼저 생성해줍니다.=> can be configu

전의 게시물에 이어서 먼저 api gateway authorizer에 들어가는 람다 함수를 만들겠습니다.function_name - (Required) Unique name for your Lambda Function.role - (Required) Amazon Res

다음은 api gateway의 dns에 제가 직접 구매한 도메인을 연결해보도록 하겠습니다. 먼저 도메인을 설정하기 전에 => AWS Certificate Manager(ACM)는 AWS 웹 사이트와 애플리케이션을 보호하는 퍼블릭 및 프라이빗 SSL/TLS X.509 인

이제 private subnet에 rds를 만들어 볼 것 이다. 이런식으로 rds 를 위한 보안 규칙을 먼저 만들어준다그런다음이런식으로 만들어주었다.그런다음 elastiCache도 만들어주었다.비슷하게 보안 규칙을 만들어주고 그런다음 비슷하게 서브넷 그룹과 replic

어떤 데이터 베이스를 사용할 것인가?RDBMSSQL을 사용하면 여러 테이블의 데이터를 관계에 따라 조인NOSQL키-값 저장소그래프 저장소칼럼 저장소문서 저장소사용하는 경우아주 낮은 응답 지연시간이 요구됨다루는 데이터가 비정형이라 관계형 데이터가 아님데이터를 직렬화하거나

Kubernetes Pod은 같은 Pod안에 있는 컨테이너들은 다 같은 localhost안에 존재하는 것이다. 이는 ECS에도 똑같이 Task안에 있으면 같은 로컬호스트로 묶인다는 뜻이다!즉 Datadog agent도 같은 로컬호스트에서 로그를 collect해야한다는