푸른영혼의별

1. Cloudwatch 로그 그룹을 생성한 후 info, error의 별도 Stream을 생성한다. 2. 스프링에 logback 파일을 설정한다. 3. Slack Webhook API 생성( https://api.slack.com ) => Feature , Incoming Webhooks (Webhook URL channel 및 url 생성) 4. error 로그 람다 생성 트리거 - CloudWatch Logs , Log group , Filter name, Filter pattern 생성 : [error] =>패턴에 맞는 슬랙 알람) // imports const https = require("https"); const AWS = require('aws-sdk'); // get envarionmen..

1. IAM 에 AmazonECS_FullAccess / CloudWatchLogFullAccess 와 ECR 권한을 추가합니다. 2. 만들어진 User의 Third-Party Service AccessKey 를 생성한다. (Github 시크릿에 등록) 3. AWS ECR (private) 계정 생성 4. VPC(VPC and more) 및 ALB 세팅(보안그룹- Inboud트래픽제어, 타켓그룹 - ALB가 요청을 분배하는 기준설정) 5. ECS 세팅 -Fargate 클러스터 생성 (Task Definition 작업정의) 6. 작업정의로 서비스 생성(서비스, 네트워크-서브넷,시큐리티그룹, 로드밸런스- 리스너, 타켓그룹) 7. ALB의 주소를 이용해 접근하면 Target Group에 의해 포트포워딩 되어 ..

GitHub Actions, AWS Elastic Container Registry(ECR)를 이용한 배포 자동화 (youtube.com) 위 영상을 참고하여 아래 github workflow CI기본 지식을 바탕으로 CI공부 : Github workflow(깃헙 워크플로우) (tistory.com) CI공부 : Github workflow(깃헙 워크플로우) 깃헙에서 CI(Continuous Integration)을 하려면 .gitub 폴더 뒤에 workflows를 우선 만들어야 한다. 그 다음에 Actions 탭에가서 New workflow 버튼을 누른다. 필자는 Java with Gradle로 workflow를 만들예정이다. 해당 Con iamipro.tistory.com workflows 폴더에 d..

깃헙에서 CI(Continuous Integration)을 하려면 .gitub 폴더 뒤에 workflows를 우선 만들어야 한다. 그 다음에 Actions 탭에가서 New workflow 버튼을 누른다. 필자는 Java with Gradle로 workflow를 만들예정이다. 해당 Configure를 누르고 그리고 나서 gradle.yml 파일을 만들어 넣으면 자동 workflow가 생성되어 CI가 된다. 깃헙 workflows에 생성된 gradle.yml 의 파일의 설정에 따라 빌드가 된다. 빌드가 깔끔하게 완료된 것을 볼 수 있다. 초기에 gradle.yml을 생성하고 나서 빌드가 안되는데 아래와 같은 설정을 추가 해줘야 한다. - name: Run chmod to make gradlew executa..

https://explore.skillbuilder.aws/learn/course/134/play/85854/aws-cloud-practitioner-essentials Self-paced digital training on AWS - AWS Skill Builder Your learning center to build in-demand cloud skills. Skill Builder provides 500+ free digital courses, 25+ learning plans, and 19 Ramp-Up Guides to help you expand your knowledge. Courses cover more than 30 AWS solutions for various skill levels. ..

집에 온프레미스 형태로 사이트를 운영하고 있다~! 집의 네트워크 형태로 HTTP를 사용해서 하고 있는데 보통 기업은~! 방화벽과 HTTP, Email, DNS 서버를 가지고 있다~! 뭐 필자는 보통 DB,WAS를 다루었고 저쪽 네트워크망은 별로 컨트롤하지 않았다. 풀스택에 이어 올라운드스택인가... 클라우드 컴퓨팅을 하면 개발자가 인프라까지 컨트롤할 수 있게된다. 프론트,백엔드,네트워크를 다 할 수 있는게 클라우드 컴퓨팅이다. 온프레미스는 인프라팀 즉 네트워크 팀의 관리와 모니터링이 필요한데 클라우드 컴퓨팅을 하면 개발자가 다 할 수 있다. 집에서는 간단하게 방화벽설정만 했지만 aws 에서 VPC을 만들어 AZ 2개에 서브넷3개씩 배치하고 (NAT와 Internet Gateway 설정한다음) 로드밸런싱과..

클라우드 전문인력 2025년까지 24배 필요~! 타신기술 대비 수요월등~! (2022년1월기준 ) 전문인력 부족~! 56% 클라우드 비용관리~! 45% 보안우려~! 44% 클라우드 컴퓨팅 과목에서는 운영체제, 데이터베이스, 네트워크, 프로그래밍을 종합적으로 고려 강의에서 배울것은 클라우드 컴퓨팅의 효과,서비스모델, 기술 클라이드 아키텍처, 데이터 등이다. 가트너 선정 2023년 10대 기술~! 클라우드와 관련된 것은 산업 클라우드 플랫폼, 플랫폼 엔지니어링, 슈퍼앱, 적응형 AI, 메타버스 등이다. 나머지 디지털 면역체계나 , 응요관측 가능성, AI신뢰위험 보안관리, 무선가치실현 이다 ~! 클라우드 컴퓨팅의 특징은 비용절감효과이다~! CPU, RAM, 저장장치(HDD,SSD)등의 하드웨어가 비약적으로 발..

Amazon MQ - 클라우드의 메시지 브로커로 쉽게 마이그레이션할 수 있도록 하는 관리형 메시지 브로커 서비스이다. Amazon MSK- 완전 관리형의 고가용성 Apache Kafka 서비스를 통해 안전하게 데이터를 스트리밍 MSA는 API, 이벤트 기반이다. 데이터스트리밍, 웹서비스 추가 등이다. MSA 는 Lambda, ECS/EKS, Private Links ,Data Store, API Gateway 를 통해 잘 유지된다. 서버가 없는 마이크로 서비스는 아래와 같이 CloudFront와 API Gateway를 통해 AWS Lambda , EKS를 사용한다. 또하나의 방법은 API Gateway에서 Fargate로 DB와 연결한다. 중앙집중식 로그를 가진다. S3에서 CloudFront , ALB..

DDD - 비즈니스 Domain별로 나누어 설계 Loosely coupling , High cohesion - 모듈간의 의존성은 최소화하고, 응집성은 최대화 한다. DDD는 Strategic Design(개념설계)과 Tactical Design(프로그래밍설계)으로 구분한다 DDD(도메인과 서브도메인분리)와 Context Map(복수의 관계, 순차 관계) Step1. Domain Event Definition Step2. Tell the story Step3. Process로 Grouping Step4. Command 정의 Step5. Trigger 정의 Step6. Aggregate 정의 Step7. Bounded Context 정의 Step8. Context Map 작성(Bounded Context 도..

테스트를 위해서 만드는데 제일 유의해야 하는게 RDS의 모니터링 내지는, 스냅샷 , 자동백업을 꺼야한다.. 안그러면 아래와 같이 일주일만에 갑자기 요금 폭탄을 보기 된다... EC2에서는 탄력적 IP나 NAT게이트웨이 그리고 프리티어 EC2인스턴스를 만들었어도 초과용량시 과금된다... 그리고 EBS라고 스냅샷 백업하는게 있는데 이런것들로 갑자기 요금이 새면서 나간다... EC2 초과용량이라는게 t2.micro 에서 사용량 750시간 EBS스토리지 30GiB, IO2백만개, 스냅샷 1GB, 인터넷 대역폭 100GB가 포함되는데... 멋 모르고 막 테스트하다가 안끄고.. 31일 넘어서 750시간 넘어 한달 넘어가거나 EBS스토리지 30GiB , 스냅샷 훅훅 떨어지면 나도모르게 요금이 나가니 안쓰면 그냥 꺼버..

aws 가상네트워크를 만들어보자 가상네트워크 안에 서브넷 6개를 구성한다. 가용영역AZ 2개 안에 각각 3개 씩 배치한다. 서브넷은 오픈영역 1개, 사설영역에 DB와 application 2개 총 세개를 만드는데 가용영역 a,c 에 각각 배치하므로 총 서브넷은 가용영역 2개 안에 3개씩 총 6개다. 라우팅 테이블의 오픈영역은 인터넷게이트웨이(Internet Gateway)로서 인터넷 망과 연결 역할을 한다. 라우팅 테이블의 사설영역은 NAT(Network Address Translation) Gateway로서 VPC안의 내부망과 외부망을 이어주는 역할을 한다. 이렇게 서브넷6개와 라우팅 테이블 3개와 네트워크 연결점 2개로 AWS 가상네트워크를 만들었다. ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ..

aws 에서 인스턴스 개수의 최소와 최대를 정해서 Scale Out해서 인스턴스를 늘릴수 있다. 이 Autoscaling(오토스케일링)에 단순조정 정책과 대상추적조정정책이 있다. alb(로드밸런서)로 cpu 사용률이 높아지면 ec2 자동생성 되는 테스트 stress 테스트로 cpu 사용률 높으면 자동생성되고 stress프로세스 죽이고 다시 cpu 사용률 줄으면 scale in 된다.

route53에서 도메인 만들고 네트워크 설정을 한다 보안그룹은 EC2인스턴스단위에 적용되고 NACL 은 서브넷 단위에 적용된다. ELB(Elastic Load Balancer) 구축한다. Internet Gateway는 public하게 NAT Gateway 는 private 하게 구축한다음 ACM에서 SSL인증서를 획득한다. vpc 안에 서브넷도 public, private으로 나누고 private영역은 인증서가 있어야 들어갈 수있게 한다. RDS 에서 MySQL만든다음 private 서브넷에 둔다. 백엔드 스프링스소와 프론트 react소스를 git에서 clone 해온다음 배포설정을 하기전에 Cloudfront를 만든다(컨텐츠서버) Cloudfront 배포를 하면 80포트에서 443으로 가는것에서 AL..

운영, 보안, 안정성, 성능효율성, 비용최적화등을 고려해야 한다. 보안 관련 (애플리케이션, 네트워크, 시스템, 데이터, 물리) 서버 인프라의 확장 과정 클라우드 하나씩 늘리기 가능 EC2네이밍 RDS네이밍 CIDR 트래픽과 대여폭 http + ssl/tls => https 네트워크 설계 네트워크 서브넷 단위의 NACL과 EC2컴퓨팅 단위의 보안그룹(Security Group)

기존의 폭포수 (Waterfall) 에 대항해 2001년 Agile등장했다~! 2009년DevOps라는 용어가 공식적으로 쓰임 개발과 보안과 운영까지 포함한 DevSecOps로 나아가고 있다. DevOps의 역할 네트워크/클라우드 플랫폼 / 배포 플랫폼 / 보안 플랫폼 오케스트레이션 / 데이터/ 관측플랫폼 서비스 운영 DevOps팀 핵심지표 (KPI) MTTR , CFR, DF, LTC DevOps Road Map DevOps ToolMap 가변(Mutable)인프라와 불변(Immutable) 인프라 테라폼은 불변인프라를 관리하기 위해 사용 인프라를 가축(cattles)과 같이 관리하며, 프로비저닝과 인프라 재사용에 용이

AWS Certified Cloud Practitioner 자격증 | AWS Certification | AWS (amazon.com) AWS Certified Cloud Practitioner 자격증 | AWS Certification | AWS AWS 공인 솔루션스 아키텍트 — 어소시에이트, AWS 공인 개발자 — 어소시에이트 및/또는 AWS 공인 시스템 운영 관리자 — 어소시에이트 자격증은 다른 클라우드 전문가들이 클라우드 아키텍트, 클 aws.amazon.com AWS Cloud Practitioner 합격후기 덤프 AWS Cloud Practitioner 합격 후기 (+덤프) (tistory.com) AWS Cloud Practitioner 합격 후기 (+덤프) 2021년 9월 초에 AWS Cl..

(1) [10분 테코톡] 애쉬의 AWS 살짝 알은체 하기 - YouTube 클라우드 컴퓨팅은 언제어디서나 사용가능하고, 사용한 만큼 비용을 지불한다. EC2는 컴퓨터 한대에 비유한다. 가용영역은은 데이터센터이다. VPC-논리적으로 격리된 사용자 전용 가상네트워크 ( 물리적으로는 다른 곳에 위치하지만 논리적으로 같은 네트워크로 복수의 AZ에 걸친 상태로 생성가능) subnet은 VPC안에 사설망을 더 쪼갬~! NACL음 검문소 역할을 한다.~! IP는 8비트 4개 단위 (1) [10분 테코톡] 록바의 웹 성능 개선하기 - 이미지 - YouTube 웹성능 개선~! ( 이미지가 중요하다.) 이미지 CDN(Contents Delivery Network) , CLS(누적 레이아웃 변경) 개선하..

CSP에 해외는 aws ,gcpazure, 국내는 naver, nhn cloud 클라우드 서비스 제공업체(Cloud Service Provider : CSP) : AWS가 50%이상 클라우드 서비스 특징 IaaS - EC2 , PaaS - , SaaS - Microsoft Office On-Premise vs Cloud 비교 28개 리전 ,87개 가용용역, 400+개 엣지로케이션

(1) 3초만에 확인하는 내 AWS 계정 보안 - YouTube 1. aws - im사용자 정책 설정~! 2. aws-cli 설치 3. aws-configure 설정 python3 , git, aws cli 가 설치 되어야 한다. 4. aws confige 설정 aws configure AWS Access Key ID [None]: AWS Secret Access Key [None]: Default region name [None]: us-west-2 Default output format [None]: json => 위의것을 입력하고 git clone https://github.com/aws-samples/security-baseline-self-test.git => git으로 가져온다음 cd secu..

클라우드 컴퓨팅 한 방 정리 [안될과학-긴급과학 X AWS] - YouTube 클라우드 사용 후 15%에 이르던 리소스 사용률이 70%로 올라간다. 이것은 가상화 기술(Hyber visor)로 인해서 가능하다. 가상화기술 하이퍼바이저는 가상화가 늘어날수록 성능이 떨어져 Container Engine이 나타난다. 이게 인프라(치킨 직접 만듬)면 IaaS, 플래폼(치킨 배달)이면 PaaS , 소프트웨어(치킨집)면 SaaS 라고 한다. 클라우드에는 프라이빗 클라우드(구독 이용권) 퍼블릭 클라우드(공유) 가 있는데 프라이빗 클라우드와 퍼블릭 클라우드를 합친 하이브리드 클라우드가 등장한다. (보안, 효율) AWS는 200개이상의 서비스를 제공한다. (Finda , 만화경) 자율주행의 핵심도 클라우드 컴퓨팅이다.