Study58

• [AWS] Lambda를 활용해 CI/CD trigger 만들기 AWS의 Code Series를 활용해서 CI/CD 파이프라인을 구축할 때, Code Commit, Code Build, Code Pipeline으로 EKS에 MSA 서비스를 배포하고, 운영한 적이 있습니다. Code Commit에 프로젝트를 하나로 묶어 관리하기를 원했으나, commit 하는 순간 해당 Code commit을 참조하고 있는 모든 Code pipeline이 동시에 실행된다는 문제가 발생합니다. Code Commit 구성 제가 만든 Code Commit repo는 아래와 같은 구조를 가지고 있었습니다. BOB-project/ ├──gateway/ │├──source/ │└── ... ├──web-app/ │├──source/ │└── ... ├──customer-service/ │├──so.. Study/AWS 2024. 4. 22.

• 

  [NCP] 간편한 VIP 관리를 위한 NCP CLI 스크립트 이번 포스트에서는 NCP CLI를 활용하여 VIP(Virtual IP)를 간편하게 관리하는 스크립트를 소개하려 합니다. VIP를 사용하는 서버 환경에서 주석을 통해 사용자 정의 가능한 부분을 명확히 구분해두어 쉽게 적용하고 수정할 수 있습니다. VIP 란? VIP는 서버 환경에서 중요한 개념 중 하나로, 네트워크 장애 또는 서버 장애 시 트래픽을 안전하게 전달하기 위해 사용됩니다. NCP(Naver Cloud Platform)는 이러한 VIP를 관리하기 위한 CLI(Command Line Interface)를 제공합니다. 이번 글에서는 이 CLI를 이용하여 VIP를 활성화하고 비활성화하는 스크립트를 만들어보려 합니다 VIP UP Script 이 스크립트는 VIP를 활성화합니다. 호스트 이름과 VIP 주소.. Study/NCP 2024. 4. 19.

• 

  [NCP] Transit VPC와 SFC 에 대해 알아보자 최근 NCP에서 SFC 라는 서비스가 민간/공공존에 신규로 런칭되었습니다. 현재 SA로 일하면서, NCP로 공공기관과 하고 있는 사업이 있었는데, 해당 사업에서도 Transit VPC와 SFC를 사용하게 되어 해당 서비스에 대해 더욱 자세히 알아보고, 실제로 사용해볼 수 있는 기회가 있었습니다. NCP에서 주관한 SFC웨비나와 공식 가이드를 기반으로 Transit VPC와 SFC에 대하여 설명해보겠습니다. SFC란? SFC 출시 배경 우선, Service Function Chain (줄여서 SFC)의 컨셉에 대해 명확하게 알고 있어야, 해당 서비스를 사용할 때에도 혼돈이 적을 것 같습니다. (SFC 와 관련된 부가적인 NCP 서비스들이 굉장히 많기 때문입니다,) 2023년 1월, 국가 클라우드 컴퓨팅 보.. Study/NCP 2024. 4. 16.

• 

  [네트워크 기초] 네트워크 용어 총 정리 OSI 7계층을 기준으로, 주요 계층별로 구분하여 네트워크 용어를 설명합니다. 찾고자 하는 용어가 있다면 ctrl + f 또는 찾기를 활용해보세요! Basic 네트워크 (network) : 컴퓨터를 두 대 이상 연결하여 서로 데이터를 전송할 수 있는 통신망 인터넷 (internet) : TCP/IP 를 사용하는 세계 최대 규모의 네트워크 패킷 (packet) : 네트워크 통신 시 사용하는 작게 분할 된 데이터 조각, 네트워크에서 전송하는 데이터의 기본 단위 비트 (bit) : 정보의 최소 단위, 0 또는 1을 나타냄 바이트 (byte) : 컴퓨터의 정보량 단위, 8bit = 1byte 랜 (LAN) : Local Area Network 가까운 지역을 연결하는 네트워크 (집, 회사, 학교 등) 무선 랜 :.. Study/Network 2024. 4. 8.

• 

  [네트워크] 라우팅, 직접 해보자 1 들어가기에 앞서, 라우팅을 더욱 자세히 알아보기 위해, 패킷트레이서라는 프로그램을 활용해 설명할 예정입니다. 만약, 패킷 트레이서를 가지고 계시다면 차근차근 따라해보시면 더욱 도움이 되실 거예요..! 라우터 구조 라우팅 설명을 위해 사용할 WAN Interface Card 는 HWIC-2T 입니다. 위의 사진에서 보이는 빈 공간에 실제로 케이블을 연결할 WAN Interface Card를 장착해주어야 해요. HWIC-2T는 실제로 이렇게 생겼습니다! Step 1. 라우터 간의 연결 대역을 분리하기 위해, 가상의 공간을 서울(노랑) , 부산(파랑) 이라고 가정하고, 설명을 이어가보도록 하겠습니다. 먼저 두 개의 라우터를 적당하게 배치한 후, Serial 0번으로 연결하도록 하겠습니다. WAN 구간은 Eth.. Study/Network 2024. 4. 4.

• 

  [네트워크 기초] 무선 네트워크 무선 네트워크 Access Point 초기에는 UTP 케이블의 inline power로 천장에 연결 ⇒ PoE의 전신 PoE Power over Ethernet 데이터 신호와 전력을 단일 이더넷 케이블 연결로 결합하여 전력 장치를 원격으로 작동시키는 기술 PoE (15.4W) → PoE+(30W) → UPoE(Universal PoE, 60W) → UPoE+(90W) 90W는 Thin Client 운용도 가능하게 함! 무선 애드혹(Ad-Hoc) 네트워크 유선망을 구성하기 어려운 환경에서 각 호스트끼리 연결하여 무선 통신이 가능하도록 만든 Dynamic 네트워크 Thin Client 필수적인 하드웨어 장치만 탑재해 네트워크로 연결된 중앙서버에서 모든 업무를 관리하도록 설계된 업무용 PC 중앙 관리, 보안에.. Study/Network 2024. 4. 3.

• 

  [네트워크 기초] 네트워크 발전 과정 초기 모델 PC를 추가, 제거할 때에도 전체 네트워크가 다운되는 현상이 발생 멀어질수록 전기 신호가 약해짐 ⇒ 리피터 리피터의 탄생 리피터는 증폭만 시켜줌 잡음은 제거하고 신호는 증폭시키는 허브가 생김 허브의 탄생 허브가 생기면서 PC의 추가, 제거가 쉬워짐 Hub, repeater는 Layer1 장비 ⇒ 이더넷(LAN) 안에서만 통신이 가능 라우터의 탄생 다른 네트워크와의 통신을 가능하게 함 ⇒ Layer3 장비 라우터에 연결된 node들은 각각 다른 network 영역의 IP를 가짐 ⇒ WAN 각각의 라우터를 직접 연결하는 것을 전용회선이라고 이야기 함 전용회선은 빠르고, 보안이 보장되지만, 비용이 비쌈 (전용회선을 서울-부산까지 400km를 1Gbps깔았을 때 월 6천 정도의 비용 발생) 중요한 지.. Study/Network 2024. 4. 3.

• [모니터링] 모니터링의 필요성 및 주요 지표 모니터링을 하는 이유 모든 IT 시스템은 사용자를 대상으로 원활한 서비스를 제공하는 것을 목표로 한다. 사용자가 서비스를 통해 만족을 얻도록 시스템은 상시 안정적으로 운영될 필요가 있고, 시스템의 이상 징후를 상시 감시할 수 있어야 한다. 시스템 이상의 원인 파악을 위한 정보를 제공할 수 있어야 한다. 시스템을 상시 유지 보수하여 최적화할 수 있도록 정보를 추출할 수 있어야 한다. 안정적으로 운영되고 있는 시스템의 성능을 향상시킬 수 있어야 한다. 모니터링을 통해 추구하는 결과 관측된 결과를 기반으로 시스템을 최적화한다. 인적 비용 투입을 최소화한다. 머신 파워에 투입되는 비용을 절감한다. 장애에 대한 빠른 분석을 통해 서비스 중단 시간을 최소화한다. 이상 징후를 상시 탐지하여 예방 정비를 수행한다. O.. Study/ETC 2024. 4. 1.

• 

  [AWS] CloudWatch 지표에 대한 레퍼런스 정리 🤔 **클라우드 메트릭 총정리** CloudWatch 지표를 게시하는 AWS 서비스 CloudWatch 에이전트가 수집하는 지표 CloudWatch 에이전트가 수집하는 지표 Amazon EC2 CloudWatch를 사용하여 인스턴스 모니터링 Amazon EC2 Auto Scaling 오토 스케일링 및 인스턴스에 대한 CloudWatch 지표 모니터링 Container Insights Amazon EKS 및 Kubernetes Container Insights 지표 Amazon VPC (NATGateway) Amazon CloudWatch를 사용하여 NAT 게이트웨이 모니터링 Elastic Load Balancing (ALB) Application Load Balancer의 CloudWatch 지표 Ama.. Study/AWS 2024. 4. 1.

• 

  [AWS] 데이터베이스 종류 및 용어 정리 1. 데이터베이스란? 01. 정의 사전적 정의 어떤 특정한 조직에서 여러 명의 사용자 또는 응용 시스템들이 공유하고 동시에 접근하여 사용할 수 있도록 구조적으로 통합하여 저장한 운영 데이터의 집합 의미 공유 데이터 (shared data) 어느 하나의 프로그램에 종속된 것이 아니라, 다수의 사용자나 프로그램이 공동으로 소유하고 유지하는 개념 통합된 데이터 (integrated data) 분산된 데이터들을 한 곳으로 모아 중복을 최소화하기 위한 개념 일관성 유지와 관리 비용 감소의 장점이 존재 저장된 데이터 (stored data) 컴퓨터가 접근 가능한 매체에 저장된 디지털 데이터 운영 데이터 (operational data) 조직 고유 업무를 수행하기 위하여 지속적으로 유지해야 하는 데이터를 의미 시스템.. Study/AWS 2024. 4. 1.

• [보안] SSL Termination과 SSL Offloading SSL Termination: 안전한 통신 환경을 위한 필수 과정 SSL Termination은 클라이언트와 서버 간의 SSL 연결을 관리하는 과정입니다. 클라이언트가 보내는 모든 요청은 암호화되어 SSL로 전송되지만, 서버에서는 이 SSL 연결을 해독하여 원시 HTTP 요청으로 변환합니다. 이 과정에서 SSL 인증서를 확인하고 사용자의 데이터를 안전하게 보호합니다. 사용 사례: 사용자들이 웹 사이트를 안전하게 이용할 수 있도록 보장합니다. 서버 부하를 줄여 성능을 향상시킵니다. HTTPS를 사용하여 검색 엔진 순위를 높이는 데 도움을 줍니다. 웹 애플리케이션 방화벽 (WAF)를 통해 SSL Termination을 구현할 수 있습니다. 이를 통해 보안 취약성을 최소화하고, 웹 서버의 성능을 향상시킬 수 .. Study/ETC 2024. 4. 1.

• 

  [AWS] AWS 기본 개념 정리 클라우드란? network에 기반을 두고 있음 ⇒ network가 없으면, 클라우드를 사용할 수 없음 cloud의 내부 archtecture도 network로 이루어져 있음 접근, 보안, 가용성까지도 network내에서 설정할 수 있음 AWS의 네트워크 Region 국가, 도시 단위의 지역 하나의 Region 내에는 반드시 2개 이상의 AZ를 가짐 한국은 Seoul Region에 속해있으며, 2023년 현재 3개의 AZ가 존재함 VPC CIDR 필요 (192.169.0.0/16) AWS에서 제공하는 격리된 가상의 network영역 AWS를 사용할 때, default VPC가 제공됨 internet gateway가 필요! Availability Zone (AZ) 하나 이상의 DC를 클러스터링 한 집합 AZ.. Study/AWS 2024. 4. 1.