우주수첩의 우주먼지

0. 기본클러스터 생성- 셀프입니다 AWS CLI- ECS 하면서 설치 해 두었어서 스킵합니다.- 설치가 되어있지 않은 분들은 냅다 세팅해주세요. 1. 이미지 빌드 → amd64 or 86➜ ~ docker imagesREPOSITORY TAG IMAGE ID CREATED SIZEroute33-service-image latest d9d554cb1d82 2 weeks ago 868MB@@@@@@@@@@@@.dkr.ecr.ap-northeast-2.amazonaws.com/..

?? : EKS가 AWS 서비스의 꽃이지 않습니까? 라고 퍼실리테이터님 혹은 강사님께서 말씀하셨던 기억이 어렴풋이 있습니다. 쿠버네티스라는 친구가 졸프에서 다룬 걸 봐서 낯선 느낌이 많이 없었는데여.VM ware 3개인가 띄워두고 "죽여줘...죽여줘..." 하면서 열심히 돌리던 걸 안타깝게 바라봤던 기억이 있습니다.여튼 제 기억에서 쿠버네티스는 가상환경 위에서 동작하는 컨테이너 관리자라는 아이로 인식이 되어있었단 말이죠. 근데 AWS 자격증을 공부하고보니, AWS에서 쿠버네티스를 핸들링하는 서비스가 있고, 그게 EKS라 카더래요? 그럼 EC2 위에 K8s를 설치하는 것과 EKS를 사용하는 것에 대한 차이가 어떤지 좀 궁금해지기 시작하는 거 있죠?운영 관점에서, 금액 관점에서 적절한 환경을 찾는건 ..

1. 프로젝트 개요 및 목표📌 프로젝트 명IaaS 클라우드 운영 자동화 📌 프로젝트 소개기간 : 25.05.19 - 25.06.19인원 : 2명 (이걸 해냄!)목표실제 운영 환경에 가까운 인프라를 직접 설계 및 구성하고자 집중했습니다.단순한 배포가 아니라 운영자동화를 목표로 잡았습니다.반복적이고 수작업에 의존하던 작업들을 줄이고, IaC 기반으로 신뢰성 있는 자동화 환경 설계를 목표로 진행했습니다.📌 주요 키워드자동화 (Automation)CI/CD, GitOps, Auto Scaling, 백업 등 반복 작업을 자동화반복적이고 오류 가능성이 높은 작업을 자동화하여 운영 부담을 줄이기 위해효율성 (Efficiency)Terraform, Jenkins, ArgoCD를 활용한 통합 관리 IaC 도입을 ..

정리를 잘 하고 살자고 다짐을 하긴 했는데,우선 ECS 를 돌리는 게 목표였던 지라, 이미지로 남겨둔 게 없네요... 아쉬워라... 그래도 어찌 저찌 텍스트로는 정리를 해 둔 저에게 셀프 복복복복복복을 시전하겠습니다. 필자의 팀은 2차 프로젝트에 들어오면서 가장 먼저 한 일이 기존 단일 서비스를 MSA 구조로 분리하는 작업이었습니다. 사실 클라우드 과정을 듣고 있는데 컨테이너 하나에 띨롱 올려서 서비스를 운영한다?이건 있을 수 없는 일이올시다. 자존심이 없어진다!!! 물론 이런 생각도 있었지만현실적인 이슈가 꽤나 있었습니다. 저희 팀은 2인팀인뎁쇼, 다른 팀에 비해 명수가 2명이 모자랐습니다. 그래서 운영 부담을 최소화할 수 있는 구조를 생각할 수 밖에 없었어요. 결론적으로 Fargate 기반..

2차 프로젝트에서 MSA기반으로 마이그레이션 하면서 JWT 인증 기능을 어떻게 설계할지 골이 조금 아팠는데 말입니다.하는 김에 API GW랑 람다를 써서 서버리스 기반의 효율이 좋은 서비스를 구축해보자는 생각이 들었답니다. 이 둘을 굳이 사용하겠다고 선정한 이유는 뭐냐면 우선 사용한 만큼 금액이 나오고, 프리티어기간이 남아있어서적용 했을 때 비용적으로 상당히 효율적인 접근이라고 생각했다지요.Lambda + APIGW 프리이터 제공량 : 매 달 100만건의 요청 및 호출테스트 외에 요청하는 경우 굉장히 드물었고, JWT를 위해 ECS 서비스를 하나 더 생성하는거는 좀 비효율적이라고 생각했었음 또, 1차 프로젝트 결과물을 가지고 취약점 분석을 진행했을 때, ALB 무단 접근 같은 상황이 발생할 수 있다는 것..

1. 프로젝트 개요 및 목표📌 프로젝트 명클라우드 기반 자동 오류 감지 및 트랜잭션 무결성 보장 시스템 구축 📌 프로젝트 소개기간 : 25.04.18 ~ 25.05.19인원 : 2명 (진짜 살려주세요)목표클라우드 네이티브 환경에서의 안정적 운영 구조 구현ECS + Fargate 기반 무중단 서비스 구조 ( MSA )API Gateway + Lambda 기반 인증 분리트랜잭션 무결성 보장 : Redis 분산 락과 TTL을 활용한 중복 처리 방지CI/CD 파이프라인 구축 : Jenkins와 ArgoCD를 활용한 자동화된 배포 체계 구축모니터링 및 비용 최적화CloudWatch + SNS + Discord를 통한 장애 실시간 감지AWS Budgets, Compute Optimizer 기반 비용 관리 📌..

지금부터 1차프로젝트를 하면서 겪은 험한 것들에 대해 썰을 풀어드립니다. 사실 별 거 없음. 다들 처음 하면 겪는 것들이긴 한데 그래도 꼬 #1 VPC + ALB + EC2 연동 트러블 슈팅 # 플로우 희망편(1) 클라이언트 브라우저 / 외부 사용자 | | HTTP 요청 (port 80) ▼(2) ALB (인터넷 공개, 퍼블릭 서브넷에 위치) ├─ 보안 그룹: 80, 443 열림 (0.0.0.0/0) └─ 리스너: 80 → 타겟 그룹 포트 8080 으로 포워딩 | ▼(3) 타겟 그룹 ├─ 대상: EC2 인스턴스 (IP or 인스턴스 ID 기준) └─ 포트: 8080 | ▼(4) E..

목표는 무엇이냐.인터넷 게이트웨이 (이하 : IGW) + 기본 VPC 및 서브넷 적용 입니다. # 플로우 ┌───────────────────────────────────┐ │ AWS VPC: 10.0.0.0/16 │ │ (서울 리전) │ ├───────────────────────────────────┤ │ │ ┌────────────────────────┐ ┌────────────────────..

S3 버킷을 생성하고 기존에 생성 해 둔 React build 파일을 배포해보도록 하게따. 배포할 수 있는 경우는 두 가지이다. cloudfront 를 사용하거나 무슨 S3에서 제공하는 정적 웹사이트 호스팅 기능이 있는 거를 사용하거나. 필자는 글로벌 시장을 노리는 멋쟁이이기 떄문에 글로벌 환경에서 더 유익한 Cloudfront를 사용해서 캐싱을 통한 제공 속도 이점을 보장하고자 한다. #0. 플로우 차트 사용자 (User) │ ▼ ┌──────────────────────┐ │ Route 53 (선택) │ 전체적인 흐름은 이렇게 진행된다. 이 포스팅에서 사용하는 AW..

1. 프로젝트 개요 및 목표프로젝트 명클라우드 기반 비대면 금융 서비스 아키텍처 구축 프로젝트 소개기간 : 25.03.21 - 25.04.17인원 : 3명 (살려주세요)본 프로젝트는 디지털 금융의 확산과 비대면 서비스 수요 증가에 대응하여, 기존 금융 시스템을 클라우드 환경에 최적화하고 확장 가능한 인프라를 설계하는 것을 목표로 진행.클라우드 기반 아키텍처를 도입함으로써 안정성, 운영 효율성, 보안성, 고가용성을 갖춘 서비스 구조를 구현 목표 설정. 추진 배경금융 산업의 디지털 전환과 인터넷 기반 서비스 확대 추세클라우드 환경에서의 대규모 트래픽 대응 및 재해 복구 체계 필요민감한 금융 정보를 보호하기 위한 보안 체계 강화 요구서비스 상태를 실시간으로 확인하고 조치할 수 있는 모니터링 및 자동화 운영 환..