네트워크는 거대하다. 인터넷에 연결된 모든 컴퓨터가 통신을 해야 하니, 충분히 커야 할 수 밖에 없다. IPv4의 주소의 크기는 2^32는 이므로 단순히 계산하면 40억(4,294,967,296)의 컴퓨터에게(정확하게는 네트워크 인터페이스이지만 그냥 컴퓨터라고 하겠다.)유일한 IP 주소를 줄 수 있다.매우 거대하기 때문에 국가, 회사, 학교는 이 네트워크를...
서비스 메쉬(Service Mesh)는 마이크로서비스 아키텍처(MSA - Microservice Architecture)를 구성하는 애플리케이션들이 서로 데이터를 공유하는 방식을 제어하는 방법이다. 서비스 메쉬는 애플리케이션 계층이기 때문에 소프트웨어 설정으로 유연하게 데이터 공유하는 방식을 관리 할 수 있다. 이러한 유연함은 컨테이너화 된 임시 애플리케이...
Mattermost는 오픈소스 기반의 설치가능한(self-hostable) 온라인 채팅 서비스 및 파일공유 소프트웨어다. Slack의 오픈소스 버전이라고 할 수 있을 정도로 Slack과 유사한 인터페이스와 기능들을 제공한다.효과적인 커뮤니케이션 시스템 구성은 개발환경에 매우 중요한 요소다. 나는 Slack, Jira, Confluence 조합을 주로 사용했...
Atlassian Crowd는 Jira, Confluence, Bitbucket 등을 통합운용하기 위한 SSO(Single Sign-On) 솔류션이다. Atlassian 제품외에도 GitLab, nexus3와 같은 솔류션을 통합 할 수도 있다. Crowd SSO를 지원하지 않는 애플리케이션이라면 Crowd API를 이용해서 직접 개발해도 된다. 물론 Act...
가트너는 글로벌 클라우드 시장이 매년 15% 이상 성장을하여 2021년에는 3025억 달러의 시장을 형성할 것으로 예측하고 있다.이제 퍼블릭 클라우드는 전통적인 인터넷 서비스 영역 뿐만 아니라 금융/보험/제조 영역으로 확대되고 있다. 국내의 경우에도 금융권의 클라우드 서비스 활성화를 위해서 2018년 7.13일 금융분야 클라우드 이용 확대방안을 제시한다. ...
AWS ECS 는 관리형 컨테이너 서비스다. ECS를 기반으로 3가지 유형의 컨테이너 서비스들을 실행 할 수 있다. 1. EKS 1. ECS 1. EC2 Linux 타입 1. Fargate 타입 EC2 Linux 타입과 구성에 별 차이 없을 것으로 생각한다.ECS Fargate 서비스를 위해서는 3개의 구성요소가 필요하다. ECS Fargate Clu...
AWS CodePipeline는 애플리케이션 릴리즈 파이프라인의 자동화를 위해서 사용하는 완전관리형 CICD 서비스다. 사용자는 CodePipeline를 GitHub, GitLab, BitBucket, CodeCommit 등과 연결해서 릴리즈 파이프라인을 구성 할 수 있다. 나는 ECS 애플리케이션을 CodePipeline를 통해서 개발&배포 하는 환경을 ...
에서 Organization을 만들고 Account를 등록하는 방법에 대해사 살펴봤다. 이를 응용해서 멀티어카운트를 관리하는 방법을 살펴보려 한다. Enterprise 환경을 위한 AWS Account Setup가이드로 봐주면 되겠다.Enterprise 환경에서 AWS Account의 설정을 위해서 필요한 기본 요구사항을 살펴보겠다. 어카운트 설정은 단순해...
AWS 클라우드는 하나 이상의 어카운트로 구성될 수 있다. 프로젝트 별로 어카운트를 만들 수 있으며, 각 프로젝트는 다시 개발팀, QA, 운영팀, 보안팀 과 같은 역할별로 어카운트를 만들 수 있을 것이다. AWS Organization을 이용해서 여러 개의 계정을 통합해서 관리 할 수 있다. 여기에는 예산, 보안과 규정 준수 요건을 충족하기 위한 계정 관리...
(2020년 1월)지금으로 부터 약 13년전 구글은 제품 생산 관리 방식을 바꾸기로 결졍한다. 개발팀은 새로운 기능을 만들어서 제품에 적용하는데 집중했지만 운영 그룹은 만들어진 제품을 안정적으로 유지하려고 노력했다. 두 조직의 이해가 상충했다. 이러한 긴장은 다른 경험, 기술 세트, 평가 기준의 차이로 발생했다.구글의 운영 책임자 중 한명인 Ben Trey...
654 POSTS HERE
AWS VPC Subnet 관리
네트워크는 거대하다. 인터넷에 연결된 모든 컴퓨터가 통신을 해야 하니, 충분히 커야 할 수 밖에 없다. IPv4의 주소의 크기는 2^32는 이므로 단순히 계산하면 40억(4,294,967,296)의 컴퓨터에게(정확하게는 네트워크 인터페이스이지만 그냥 컴퓨터라고 하겠다.)유일한 IP 주소를 줄 수 있다.매우 거대하기 때문에 국가, 회사, 학교는 이 네트워크를...
Service Mesh에 대해서
서비스 메쉬(Service Mesh)는 마이크로서비스 아키텍처(MSA - Microservice Architecture)를 구성하는 애플리케이션들이 서로 데이터를 공유하는 방식을 제어하는 방법이다. 서비스 메쉬는 애플리케이션 계층이기 때문에 소프트웨어 설정으로 유연하게 데이터 공유하는 방식을 관리 할 수 있다. 이러한 유연함은 컨테이너화 된 임시 애플리케이...
Docker 기반 Mattermost 설치
Mattermost는 오픈소스 기반의 설치가능한(self-hostable) 온라인 채팅 서비스 및 파일공유 소프트웨어다. Slack의 오픈소스 버전이라고 할 수 있을 정도로 Slack과 유사한 인터페이스와 기능들을 제공한다.효과적인 커뮤니케이션 시스템 구성은 개발환경에 매우 중요한 요소다. 나는 Slack, Jira, Confluence 조합을 주로 사용했...
Atlassian crowd를 이용한 SSO
Atlassian Crowd는 Jira, Confluence, Bitbucket 등을 통합운용하기 위한 SSO(Single Sign-On) 솔류션이다. Atlassian 제품외에도 GitLab, nexus3와 같은 솔류션을 통합 할 수도 있다. Crowd SSO를 지원하지 않는 애플리케이션이라면 Crowd API를 이용해서 직접 개발해도 된다. 물론 Act...
Security on AWS
가트너는 글로벌 클라우드 시장이 매년 15% 이상 성장을하여 2021년에는 3025억 달러의 시장을 형성할 것으로 예측하고 있다.이제 퍼블릭 클라우드는 전통적인 인터넷 서비스 영역 뿐만 아니라 금융/보험/제조 영역으로 확대되고 있다. 국내의 경우에도 금융권의 클라우드 서비스 활성화를 위해서 2018년 7.13일 금융분야 클라우드 이용 확대방안을 제시한다. ...
ECS FarGate 애플리케이션 개발
AWS ECS 는 관리형 컨테이너 서비스다. ECS를 기반으로 3가지 유형의 컨테이너 서비스들을 실행 할 수 있다. 1. EKS 1. ECS 1. EC2 Linux 타입 1. Fargate 타입 EC2 Linux 타입과 구성에 별 차이 없을 것으로 생각한다.ECS Fargate 서비스를 위해서는 3개의 구성요소가 필요하다. ECS Fargate Clu...
AWS CodePipeline를 이용한 CICD 화경 구성
AWS CodePipeline는 애플리케이션 릴리즈 파이프라인의 자동화를 위해서 사용하는 완전관리형 CICD 서비스다. 사용자는 CodePipeline를 GitHub, GitLab, BitBucket, CodeCommit 등과 연결해서 릴리즈 파이프라인을 구성 할 수 있다. 나는 ECS 애플리케이션을 CodePipeline를 통해서 개발&배포 하는 환경을 ...
AWS Account Best Practice
에서 Organization을 만들고 Account를 등록하는 방법에 대해사 살펴봤다. 이를 응용해서 멀티어카운트를 관리하는 방법을 살펴보려 한다. Enterprise 환경을 위한 AWS Account Setup가이드로 봐주면 되겠다.Enterprise 환경에서 AWS Account의 설정을 위해서 필요한 기본 요구사항을 살펴보겠다. 어카운트 설정은 단순해...
AWS Organizations를 이용한 멀티플 어카운트 관리
AWS 클라우드는 하나 이상의 어카운트로 구성될 수 있다. 프로젝트 별로 어카운트를 만들 수 있으며, 각 프로젝트는 다시 개발팀, QA, 운영팀, 보안팀 과 같은 역할별로 어카운트를 만들 수 있을 것이다. AWS Organization을 이용해서 여러 개의 계정을 통합해서 관리 할 수 있다. 여기에는 예산, 보안과 규정 준수 요건을 충족하기 위한 계정 관리...
DevOps와 SRE의 다른 점
(2020년 1월)지금으로 부터 약 13년전 구글은 제품 생산 관리 방식을 바꾸기로 결졍한다. 개발팀은 새로운 기능을 만들어서 제품에 적용하는데 집중했지만 운영 그룹은 만들어진 제품을 안정적으로 유지하려고 노력했다. 두 조직의 이해가 상충했다. 이러한 긴장은 다른 경험, 기술 세트, 평가 기준의 차이로 발생했다.구글의 운영 책임자 중 한명인 Ben Trey...