우주수첩의 우주먼지

?? : EKS가 AWS 서비스의 꽃이지 않습니까? 라고 퍼실리테이터님 혹은 강사님께서 말씀하셨던 기억이 어렴풋이 있습니다. 쿠버네티스라는 친구가 졸프에서 다룬 걸 봐서 낯선 느낌이 많이 없었는데여.VM ware 3개인가 띄워두고 "죽여줘...죽여줘..." 하면서 열심히 돌리던 걸 안타깝게 바라봤던 기억이 있습니다.여튼 제 기억에서 쿠버네티스는 가상환경 위에서 동작하는 컨테이너 관리자라는 아이로 인식이 되어있었단 말이죠. 근데 AWS 자격증을 공부하고보니, AWS에서 쿠버네티스를 핸들링하는 서비스가 있고, 그게 EKS라 카더래요? 그럼 EC2 위에 K8s를 설치하는 것과 EKS를 사용하는 것에 대한 차이가 어떤지 좀 궁금해지기 시작하는 거 있죠?운영 관점에서, 금액 관점에서 적절한 환경을 찾는건 ..

1. 프로젝트 개요 및 목표📌 프로젝트 명IaaS 클라우드 운영 자동화 📌 프로젝트 소개기간 : 25.05.19 - 25.06.19인원 : 2명 (이걸 해냄!)목표실제 운영 환경에 가까운 인프라를 직접 설계 및 구성하고자 집중했습니다.단순한 배포가 아니라 운영자동화를 목표로 잡았습니다.반복적이고 수작업에 의존하던 작업들을 줄이고, IaC 기반으로 신뢰성 있는 자동화 환경 설계를 목표로 진행했습니다.📌 주요 키워드자동화 (Automation)CI/CD, GitOps, Auto Scaling, 백업 등 반복 작업을 자동화반복적이고 오류 가능성이 높은 작업을 자동화하여 운영 부담을 줄이기 위해효율성 (Efficiency)Terraform, Jenkins, ArgoCD를 활용한 통합 관리 IaC 도입을 ..

정리를 잘 하고 살자고 다짐을 하긴 했는데,우선 ECS 를 돌리는 게 목표였던 지라, 이미지로 남겨둔 게 없네요... 아쉬워라... 그래도 어찌 저찌 텍스트로는 정리를 해 둔 저에게 셀프 복복복복복복을 시전하겠습니다. 필자의 팀은 2차 프로젝트에 들어오면서 가장 먼저 한 일이 기존 단일 서비스를 MSA 구조로 분리하는 작업이었습니다. 사실 클라우드 과정을 듣고 있는데 컨테이너 하나에 띨롱 올려서 서비스를 운영한다?이건 있을 수 없는 일이올시다. 자존심이 없어진다!!! 물론 이런 생각도 있었지만현실적인 이슈가 꽤나 있었습니다. 저희 팀은 2인팀인뎁쇼, 다른 팀에 비해 명수가 2명이 모자랐습니다. 그래서 운영 부담을 최소화할 수 있는 구조를 생각할 수 밖에 없었어요. 결론적으로 Fargate 기반..

1. 프로젝트 개요 및 목표📌 프로젝트 명클라우드 기반 자동 오류 감지 및 트랜잭션 무결성 보장 시스템 구축 📌 프로젝트 소개기간 : 25.04.18 ~ 25.05.19인원 : 2명 (진짜 살려주세요)목표클라우드 네이티브 환경에서의 안정적 운영 구조 구현ECS + Fargate 기반 무중단 서비스 구조 ( MSA )API Gateway + Lambda 기반 인증 분리트랜잭션 무결성 보장 : Redis 분산 락과 TTL을 활용한 중복 처리 방지CI/CD 파이프라인 구축 : Jenkins와 ArgoCD를 활용한 자동화된 배포 체계 구축모니터링 및 비용 최적화CloudWatch + SNS + Discord를 통한 장애 실시간 감지AWS Budgets, Compute Optimizer 기반 비용 관리 📌..

취약점 분석 도구중에 ZAP이라는 게 있다는 걸 아시렵니까?저도 최근에 알긴 했는데 생각보다 재밌더라구여 그래서 아는 척 좀 하려고 왔습니다 쭈고 # OWASP ZAP (Zed Attack Proxy) 이란?OWASP(Open Web Application Security Project)에서 개발한 오픈소스 웹 애플리케이션 보안 취약점 스캐너실제로 대상 도메인에 다양한 공격 시도를 해보며 취약점을 분석진행동적분석무료임!! ( $ 0 $ ) # 주요 기능 자동화된 취약점 스캔: 클릭 몇 번으로 SQL Injection, XSS, Clickjacking 등의 일반적인 취약점 탐지 가능 SQL Injection, XSS, Clickjacking 등 여러 유형의 공격 페이로드를 실제로 요청에 삽입해..

지금부터 1차프로젝트를 하면서 겪은 험한 것들에 대해 썰을 풀어드립니다. 사실 별 거 없음. 다들 처음 하면 겪는 것들이긴 한데 그래도 꼬 #1 VPC + ALB + EC2 연동 트러블 슈팅 # 플로우 희망편(1) 클라이언트 브라우저 / 외부 사용자 | | HTTP 요청 (port 80) ▼(2) ALB (인터넷 공개, 퍼블릭 서브넷에 위치) ├─ 보안 그룹: 80, 443 열림 (0.0.0.0/0) └─ 리스너: 80 → 타겟 그룹 포트 8080 으로 포워딩 | ▼(3) 타겟 그룹 ├─ 대상: EC2 인스턴스 (IP or 인스턴스 ID 기준) └─ 포트: 8080 | ▼(4) E..

목표는 무엇이냐.인터넷 게이트웨이 (이하 : IGW) + 기본 VPC 및 서브넷 적용 입니다. # 플로우 ┌───────────────────────────────────┐ │ AWS VPC: 10.0.0.0/16 │ │ (서울 리전) │ ├───────────────────────────────────┤ │ │ ┌────────────────────────┐ ┌────────────────────..

1. 프로젝트 개요 및 목표프로젝트 명클라우드 기반 비대면 금융 서비스 아키텍처 구축 프로젝트 소개기간 : 25.03.21 - 25.04.17인원 : 3명 (살려주세요)본 프로젝트는 디지털 금융의 확산과 비대면 서비스 수요 증가에 대응하여, 기존 금융 시스템을 클라우드 환경에 최적화하고 확장 가능한 인프라를 설계하는 것을 목표로 진행.클라우드 기반 아키텍처를 도입함으로써 안정성, 운영 효율성, 보안성, 고가용성을 갖춘 서비스 구조를 구현 목표 설정. 추진 배경금융 산업의 디지털 전환과 인터넷 기반 서비스 확대 추세클라우드 환경에서의 대규모 트래픽 대응 및 재해 복구 체계 필요민감한 금융 정보를 보호하기 위한 보안 체계 강화 요구서비스 상태를 실시간으로 확인하고 조치할 수 있는 모니터링 및 자동화 운영 환..

AWS CloudTrailAWS 계정 활동 및 API 호출을 기록하여 감사, 보안등을 지원하는 서비스이벤트는 AWS Management Console, CLI, SDK, API에서 발생한 작업을 기록AWS 계정 생성 시 기본적으로 활성화. 주요 특징보안 및 운영 투명성: 누가, 어떤 작업을 했는지 추적 가능.다양한 활용성: 계정 활동 보고, 데이터 검색 및 분석, 보관. 활용 예시감사 로그 저장 및 보안 분석.이벤트 이상 탐지 및 모니터링.운영 및 규정 준수 지원. CloudTrail 이벤트 기록 방법이벤트 기록지난 90일간 한 리전의 관리 이벤트를 보기, 검색, 다운로드 가능.수정 불가능한 기록 제공.비용 없음.CloudTrail Lake데이터 레이크로 사용자 및 API 활동 데이터를 캡처, 저장, ..

베어메탈; Bare Metal Server하드웨어 상에 어떤 소프트웨어도 설치 되어있지 않은 상태제공자로부터 사용자가 실제 물리적인 시스템을 임대고객이 설치하고 싶은 OS를 직접 하드웨어 위에 설치하드웨어의 모든 성능을 사용할 수 있는 방식 온프레미스; On-premise베어 메탈에 서비스를 구성하는 것 기업의 서버를 클라우드 같은 원격 환경에서 운영하는 방식이 아닌, 자체적으로 보유한 전산실 서버에 직접 설치해 운영하는 방식을 의미.클라우드 컴퓨팅 기술이 나오기 전 가장 일반적인 방식장 : 기업의 비지니스 정보를 보안성 높게 관리할 수 있다단 : 시스템을 구축하는 데 있어서 많은 시간과 비용이 든다. 클라우드; Cloud클라우드 사업자가 제공하는 인프라를 사용하여 서비스를 구축하는 것 광대한 네트워크를..