우주수첩의 우주먼지

[AWS | EKS ] EKS 클러스터 생성 및 서비스 배포 | EC2노드 기반

0. 기본클러스터 생성- 셀프입니다 AWS CLI- ECS 하면서 설치 해 두었어서 스킵합니다.- 설치가 되어있지 않은 분들은 냅다 세팅해주세요. 1. 이미지 빌드 → amd64 or 86➜ ~ docker imagesREPOSITORY TAG IMAGE ID CREATED SIZEroute33-service-image latest d9d554cb1d82 2 weeks ago 868MB@@@@@@@@@@@@.dkr.ecr.ap-northeast-2.amazonaws.com/..

[AWS | EKS ] EKS vs EC2-K8s

?? : EKS가 AWS 서비스의 꽃이지 않습니까? 라고 퍼실리테이터님 혹은 강사님께서 말씀하셨던 기억이 어렴풋이 있습니다. 쿠버네티스라는 친구가 졸프에서 다룬 걸 봐서 낯선 느낌이 많이 없었는데여.VM ware 3개인가 띄워두고 "죽여줘...죽여줘..." 하면서 열심히 돌리던 걸 안타깝게 바라봤던 기억이 있습니다.여튼 제 기억에서 쿠버네티스는 가상환경 위에서 동작하는 컨테이너 관리자라는 아이로 인식이 되어있었단 말이죠. 근데 AWS 자격증을 공부하고보니, AWS에서 쿠버네티스를 핸들링하는 서비스가 있고, 그게 EKS라 카더래요? 그럼 EC2 위에 K8s를 설치하는 것과 EKS를 사용하는 것에 대한 차이가 어떤지 좀 궁금해지기 시작하는 거 있죠?운영 관점에서, 금액 관점에서 적절한 환경을 찾는건 ..

[Cloud | DeepDive] 최종 프로젝트 회고 | 클라우드 네이티브 엔지니어링 2회차

1. 프로젝트 개요 및 목표📌 프로젝트 명IaaS 클라우드 운영 자동화 📌 프로젝트 소개기간 : 25.05.19 - 25.06.19인원 : 2명 (이걸 해냄!)목표실제 운영 환경에 가까운 인프라를 직접 설계 및 구성하고자 집중했습니다.단순한 배포가 아니라 운영자동화를 목표로 잡았습니다.반복적이고 수작업에 의존하던 작업들을 줄이고, IaC 기반으로 신뢰성 있는 자동화 환경 설계를 목표로 진행했습니다.📌 주요 키워드자동화 (Automation)CI/CD, GitOps, Auto Scaling, 백업 등 반복 작업을 자동화반복적이고 오류 가능성이 높은 작업을 자동화하여 운영 부담을 줄이기 위해효율성 (Efficiency)Terraform, Jenkins, ArgoCD를 활용한 통합 관리 IaC 도입을 ..

[AWS | Cloud] ECS Fargate기반 실행 | ECR

정리를 잘 하고 살자고 다짐을 하긴 했는데,우선 ECS 를 돌리는 게 목표였던 지라, 이미지로 남겨둔 게 없네요... 아쉬워라... 그래도 어찌 저찌 텍스트로는 정리를 해 둔 저에게 셀프 복복복복복복을 시전하겠습니다. 필자의 팀은 2차 프로젝트에 들어오면서 가장 먼저 한 일이 기존 단일 서비스를 MSA 구조로 분리하는 작업이었습니다. 사실 클라우드 과정을 듣고 있는데 컨테이너 하나에 띨롱 올려서 서비스를 운영한다?이건 있을 수 없는 일이올시다. 자존심이 없어진다!!! 물론 이런 생각도 있었지만현실적인 이슈가 꽤나 있었습니다. 저희 팀은 2인팀인뎁쇼, 다른 팀에 비해 명수가 2명이 모자랐습니다. 그래서 운영 부담을 최소화할 수 있는 구조를 생각할 수 밖에 없었어요. 결론적으로 Fargate 기반..

[AWS | Cloud] API Gateway , Lambda-JWT 인증 적용

2차 프로젝트에서 MSA기반으로 마이그레이션 하면서 JWT 인증 기능을 어떻게 설계할지 골이 조금 아팠는데 말입니다.하는 김에 API GW랑 람다를 써서 서버리스 기반의 효율이 좋은 서비스를 구축해보자는 생각이 들었답니다. 이 둘을 굳이 사용하겠다고 선정한 이유는 뭐냐면 우선 사용한 만큼 금액이 나오고, 프리티어기간이 남아있어서적용 했을 때 비용적으로 상당히 효율적인 접근이라고 생각했다지요.Lambda + APIGW 프리이터 제공량 : 매 달 100만건의 요청 및 호출테스트 외에 요청하는 경우 굉장히 드물었고, JWT를 위해 ECS 서비스를 하나 더 생성하는거는 좀 비효율적이라고 생각했었음 또, 1차 프로젝트 결과물을 가지고 취약점 분석을 진행했을 때, ALB 무단 접근 같은 상황이 발생할 수 있다는 것..

1. 프로젝트 개요 및 목표📌 프로젝트 명클라우드 기반 자동 오류 감지 및 트랜잭션 무결성 보장 시스템 구축 📌 프로젝트 소개기간 : 25.04.18 ~ 25.05.19인원 : 2명 (진짜 살려주세요)목표클라우드 네이티브 환경에서의 안정적 운영 구조 구현ECS + Fargate 기반 무중단 서비스 구조 ( MSA )API Gateway + Lambda 기반 인증 분리트랜잭션 무결성 보장 : Redis 분산 락과 TTL을 활용한 중복 처리 방지CI/CD 파이프라인 구축 : Jenkins와 ArgoCD를 활용한 자동화된 배포 체계 구축모니터링 및 비용 최적화CloudWatch + SNS + Discord를 통한 장애 실시간 감지AWS Budgets, Compute Optimizer 기반 비용 관리 📌..

지금부터 1차프로젝트를 하면서 겪은 험한 것들에 대해 썰을 풀어드립니다. 사실 별 거 없음. 다들 처음 하면 겪는 것들이긴 한데 그래도 꼬 #1 VPC + ALB + EC2 연동 트러블 슈팅 # 플로우 희망편(1) 클라이언트 브라우저 / 외부 사용자 | | HTTP 요청 (port 80) ▼(2) ALB (인터넷 공개, 퍼블릭 서브넷에 위치) ├─ 보안 그룹: 80, 443 열림 (0.0.0.0/0) └─ 리스너: 80 → 타겟 그룹 포트 8080 으로 포워딩 | ▼(3) 타겟 그룹 ├─ 대상: EC2 인스턴스 (IP or 인스턴스 ID 기준) └─ 포트: 8080 | ▼(4) E..

목표는 무엇이냐.인터넷 게이트웨이 (이하 : IGW) + 기본 VPC 및 서브넷 적용 입니다. # 플로우 ┌───────────────────────────────────┐ │ AWS VPC: 10.0.0.0/16 │ │ (서울 리전) │ ├───────────────────────────────────┤ │ │ ┌────────────────────────┐ ┌────────────────────..

AWS CloudTrailAWS 계정 활동 및 API 호출을 기록하여 감사, 보안등을 지원하는 서비스이벤트는 AWS Management Console, CLI, SDK, API에서 발생한 작업을 기록AWS 계정 생성 시 기본적으로 활성화. 주요 특징보안 및 운영 투명성: 누가, 어떤 작업을 했는지 추적 가능.다양한 활용성: 계정 활동 보고, 데이터 검색 및 분석, 보관. 활용 예시감사 로그 저장 및 보안 분석.이벤트 이상 탐지 및 모니터링.운영 및 규정 준수 지원. CloudTrail 이벤트 기록 방법이벤트 기록지난 90일간 한 리전의 관리 이벤트를 보기, 검색, 다운로드 가능.수정 불가능한 기록 제공.비용 없음.CloudTrail Lake데이터 레이크로 사용자 및 API 활동 데이터를 캡처, 저장, ..

성능 ; throughput시스템이 요청을 얼마나 빠르고 효율적으로 처리하는 지에 대한 척도.단위시간 당 처리할 수 있는 데이터의 양사용자 응답시간, 처리속도, 작업 완료시간 등으로 측정 확장성시스템이 필요에 따라 자원을 확장 해 더 많은 트래픽을 수용할 수 있는 능력트래픽 증가(;사용자 요청 등)에 유연하게 대응할 수 있는 시스템을 구축하는 것이 목적수평확장 및 수직확장을 통해 확장성 확보 가능 수직확장 : (위)큰 차를 빌림기존 서버의 성능을 향상시키는 방식CPU, RAM 등의 자원을 추가해 더 강력하게 만드는 것DB나 고성능 연산이 필요한 서버에 주로 사용비용이 빠르게 증가할 수 있고, 하드웨어의 사양문제로 한계 존재.ex) 80명을 수용할 수 있는 큰 차가 없다. : 차량 최대 수용 인원 50~6..