Study/AWS6

• [AWS] Lambda를 활용해 CI/CD trigger 만들기 AWS의 Code Series를 활용해서 CI/CD 파이프라인을 구축할 때, Code Commit, Code Build, Code Pipeline으로 EKS에 MSA 서비스를 배포하고, 운영한 적이 있습니다. Code Commit에 프로젝트를 하나로 묶어 관리하기를 원했으나, commit 하는 순간 해당 Code commit을 참조하고 있는 모든 Code pipeline이 동시에 실행된다는 문제가 발생합니다. Code Commit 구성 제가 만든 Code Commit repo는 아래와 같은 구조를 가지고 있었습니다. BOB-project/ ├──gateway/ │├──source/ │└── ... ├──web-app/ │├──source/ │└── ... ├──customer-service/ │├──so.. Study/AWS 2024. 4. 22.

• 

  [AWS] CloudWatch 지표에 대한 레퍼런스 정리 🤔 **클라우드 메트릭 총정리** CloudWatch 지표를 게시하는 AWS 서비스 CloudWatch 에이전트가 수집하는 지표 CloudWatch 에이전트가 수집하는 지표 Amazon EC2 CloudWatch를 사용하여 인스턴스 모니터링 Amazon EC2 Auto Scaling 오토 스케일링 및 인스턴스에 대한 CloudWatch 지표 모니터링 Container Insights Amazon EKS 및 Kubernetes Container Insights 지표 Amazon VPC (NATGateway) Amazon CloudWatch를 사용하여 NAT 게이트웨이 모니터링 Elastic Load Balancing (ALB) Application Load Balancer의 CloudWatch 지표 Ama.. Study/AWS 2024. 4. 1.

• 

  [AWS] 데이터베이스 종류 및 용어 정리 1. 데이터베이스란? 01. 정의 사전적 정의 어떤 특정한 조직에서 여러 명의 사용자 또는 응용 시스템들이 공유하고 동시에 접근하여 사용할 수 있도록 구조적으로 통합하여 저장한 운영 데이터의 집합 의미 공유 데이터 (shared data) 어느 하나의 프로그램에 종속된 것이 아니라, 다수의 사용자나 프로그램이 공동으로 소유하고 유지하는 개념 통합된 데이터 (integrated data) 분산된 데이터들을 한 곳으로 모아 중복을 최소화하기 위한 개념 일관성 유지와 관리 비용 감소의 장점이 존재 저장된 데이터 (stored data) 컴퓨터가 접근 가능한 매체에 저장된 디지털 데이터 운영 데이터 (operational data) 조직 고유 업무를 수행하기 위하여 지속적으로 유지해야 하는 데이터를 의미 시스템.. Study/AWS 2024. 4. 1.

• 

  [AWS] AWS 기본 개념 정리 클라우드란? network에 기반을 두고 있음 ⇒ network가 없으면, 클라우드를 사용할 수 없음 cloud의 내부 archtecture도 network로 이루어져 있음 접근, 보안, 가용성까지도 network내에서 설정할 수 있음 AWS의 네트워크 Region 국가, 도시 단위의 지역 하나의 Region 내에는 반드시 2개 이상의 AZ를 가짐 한국은 Seoul Region에 속해있으며, 2023년 현재 3개의 AZ가 존재함 VPC CIDR 필요 (192.169.0.0/16) AWS에서 제공하는 격리된 가상의 network영역 AWS를 사용할 때, default VPC가 제공됨 internet gateway가 필요! Availability Zone (AZ) 하나 이상의 DC를 클러스터링 한 집합 AZ.. Study/AWS 2024. 4. 1.

• 

  [AWS] 클라우드 보안 클라우드 보안 그래서 뭔데? 보안이란? 물리적, 기술적, 논리적 수단을 통해 특정한 자산, 시스템, 정보 또는 사람들을 위협, 위험, 침해로부터 보호하고 안전하게 지키는 것을 의미 클라우드 보안은? 클라우드 환경을 기술적, 논리적 수단을 통해 위험과 침해로부터 보호하고 안전하게 지키는 것. 키워드로 4가지 정도 나열하겠다. 데이터 보호 클라우드에서 저장되고 전송되는 데이터는 암호화 및 접근 제어와 같은 보안 메커니즘으로 보호되어야 함 인프라 보호 클라우드 환경 = 가상화 ∴ 이러한 가상화된 환경을 보호하기 위해 여러 방면의 보안 조치가 필요함 인증과 접근 제어 사용자의 신원을 확인하고, 필요에 따라 적절한 권한을 부여하여 인가되지 않은 액세스로부터 리소스를 보호해야 함 네트워크 보안 클라우드 환경은 인터.. Study/AWS 2024. 1. 22.

• 

  [AWS] Petclinic 3Tier 연동 방법 스프링 오픈소스 프로젝트 중, petclinic을 AWS로 구축하는 전체 과정 중, apache - tomcat을 mod proxy로 연동하는 방법에 대해 소개하겠다. 1. WEB 설정 1. Apache 수동 설치 1. GCC 컴파일러 설치 yum install -y gcc gcc-c++ expat-devel pcre-devel 2. Apache 설치 # 신규 disk에 apache 설치 cd /data # apr1.6, apr-util1.6, pcre8.4*, httpd2.4* 다운로드 wget http://mirror.apache-kr.org/apr/apr-1.6.5.tar.gz --no-check-certificate wget http://mirror.apache-kr.org/apr/apr-util.. Study/AWS 2024. 1. 17.