Vault를 공부해보려 한다. 여기에서는 진짜 컨셉만 다룬다.Vault는 HashiCorp에 의해서 개발된 크로스플랫폼 패스워드 및 인증 관리 시스템이다. 공개되면 안되는 비밀번호, API 키, 토큰 등을 저장하고 관리한다.스토리지 백엔드는 암호화된 데이터를 저장하기 위한 스토리지를 담당한다. Vault는 스토리지의 종류, 가용성 등을 책임지지 않는다. 어...
인터넷에는 AWS 사용 방법에 대한 유용한 정보들이 넘쳐난다. 좋은 일이기는 하지만, 너무 정보가 많아서 체계적으로 학습하기가 쉽지 않다. AWS 학습에 즉시 써먹을 수 있는 무료 교육 자료들을 정리했다. 에 350개 주제의 무료 디지털 자료를 제공한다. 각 주제에 대해서 참가자가 실습을 통해서 학습할 수 있도록 구성되어있다.여기에서 다루는 주제들은 컴퓨터...
인프라는 여러가지 데이터를 만들어낸다. 서울리전에 인프라를 구축해야 한다고 가정해보자. VPC는 3개의 가용영역을 이용해서 구성할 거다. 가용영역은 아래와 같이 변수로 설정 할 수도 있을 것이다. variable "availability_zone" { description = "Seoul region availability zone" type = "list...
SPF(Sender Policy Framework)는 스팸 메일의 발송을 방지하기 위해서 사용하는 전자 메일 인증 방법이다. 메일은 도메인 이름을 사용하는데, 해당 도메인에서 허용하는 IP 주소목록을 등록한다. foo@example.com을 예로 들어보면, 메일 서버 도메인은 example.com 인데, 메일 서버의 주소인 1.1.1.1, 1.1.1.2을 ...
Cloud Native 환경에서 SRE를 적용해 보려 한다. 다양한 사례들을 수집하고, 수집한 내용들을 운용중인 AWS에 접목하기 위한 나의 고민들로 채워진다. SRE에 대한 이론적인 내용보다는 실질적인 내용을 주로 다룰 것이다. 아주 먼 옛날에 IT 회사는 개발과 운영이 서로 분리돼 있었다. 좀 더 들어가보면 개발, 운영, 설계, 기획, 마케팅 등이 전부...
ECS는 Amazon에서 제공하는 컨테이너 서비스다. ECS를 이용하면 도커(Docker)컨테이너를 쉽게 실행학 확장 할 수 있다.익숙한 EC2대신 도커 컨테이너를 이용해서 배포하려는 이유는 "뭔가 운영체제(EC2)환경, 설정 맞추는 것 너무 귀찮아서"다. 프러덕트 레벨에서는 "운영체제가 노출"되는 것만으로 해야 할 일이 산더미처럼 생긴다. 유저 추가/삭제...
서비스 인프라를 구성 할 때, 프러덕션 인프라 하나만 구성하는 경우는 없다. CICD 환경울 구성했다면 최소 두 단계, 일반적으로 3단계의 인프라가 구성된다. Dev QA Production 클라우드 환경에서는 인프라도 소프트웨어 구성요소다. 개발이 여러 단계를 거치는 것처럼, 인프라도 여러 단계를 거치면서 테스트, 피드백, 개선의 작업을 거쳐야 한다....
서버리스 아키텍처의 장점은 아래와 같다. 1. 비용 1. 확장성과 유연성 1. 생산성 물론 단점도 있다.(마법의 은탄환은 없는 법이라서) 1. 성능 1. 보안 1. 프라이버시 AWS Lambda는 AWS에서 제공하는 컴퓨팅 관련 서버리스 서비스다. 서버리스라는게 개념은 아주 예쁘지만 "서버가 없고" 많은 기능들이 추상화 돼 있기 때문에 개발 & 테...
나는 인터넷 서비스의 품질을 확보하기 위한 가장 중요한 활동을 아래와 같이 정의 한다. 문서화 테스트가 포함된 모니터링, 관제 시스템 및 장애(인시던트)관리 프로세스 모니터링 결과는 결국 알람과 인시던트의 형태로 출력된다. 알람과 인시던트는 업무처리 시스템에 따라서 처리를 해야 한다 대략적인 프로세스는 아래와 같을 것이다. 이벤트, 경고(alert),...
125 POSTS HERE
AWS Architecture
AWS기반 서비스 아키텍처링을 다룬다....
Vault 소개
Vault를 공부해보려 한다. 여기에서는 진짜 컨셉만 다룬다.Vault는 HashiCorp에 의해서 개발된 크로스플랫폼 패스워드 및 인증 관리 시스템이다. 공개되면 안되는 비밀번호, API 키, 토큰 등을 저장하고 관리한다.스토리지 백엔드는 암호화된 데이터를 저장하기 위한 스토리지를 담당한다. Vault는 스토리지의 종류, 가용성 등을 책임지지 않는다. 어...
IT 전문가를 위한 무료 AWS 온라인 교육자료
인터넷에는 AWS 사용 방법에 대한 유용한 정보들이 넘쳐난다. 좋은 일이기는 하지만, 너무 정보가 많아서 체계적으로 학습하기가 쉽지 않다. AWS 학습에 즉시 써먹을 수 있는 무료 교육 자료들을 정리했다. 에 350개 주제의 무료 디지털 자료를 제공한다. 각 주제에 대해서 참가자가 실습을 통해서 학습할 수 있도록 구성되어있다.여기에서 다루는 주제들은 컴퓨터...
Terraform Data Sources
인프라는 여러가지 데이터를 만들어낸다. 서울리전에 인프라를 구축해야 한다고 가정해보자. VPC는 3개의 가용영역을 이용해서 구성할 거다. 가용영역은 아래와 같이 변수로 설정 할 수도 있을 것이다. variable "availability_zone" { description = "Seoul region availability zone" type = "list...
SPF
SPF(Sender Policy Framework)는 스팸 메일의 발송을 방지하기 위해서 사용하는 전자 메일 인증 방법이다. 메일은 도메인 이름을 사용하는데, 해당 도메인에서 허용하는 IP 주소목록을 등록한다. foo@example.com을 예로 들어보면, 메일 서버 도메인은 example.com 인데, 메일 서버의 주소인 1.1.1.1, 1.1.1.2을 ...
SRE 적용
Cloud Native 환경에서 SRE를 적용해 보려 한다. 다양한 사례들을 수집하고, 수집한 내용들을 운용중인 AWS에 접목하기 위한 나의 고민들로 채워진다. SRE에 대한 이론적인 내용보다는 실질적인 내용을 주로 다룰 것이다. 아주 먼 옛날에 IT 회사는 개발과 운영이 서로 분리돼 있었다. 좀 더 들어가보면 개발, 운영, 설계, 기획, 마케팅 등이 전부...
ECS 시작하기
ECS는 Amazon에서 제공하는 컨테이너 서비스다. ECS를 이용하면 도커(Docker)컨테이너를 쉽게 실행학 확장 할 수 있다.익숙한 EC2대신 도커 컨테이너를 이용해서 배포하려는 이유는 "뭔가 운영체제(EC2)환경, 설정 맞추는 것 너무 귀찮아서"다. 프러덕트 레벨에서는 "운영체제가 노출"되는 것만으로 해야 할 일이 산더미처럼 생긴다. 유저 추가/삭제...
Terraform workspace
서비스 인프라를 구성 할 때, 프러덕션 인프라 하나만 구성하는 경우는 없다. CICD 환경울 구성했다면 최소 두 단계, 일반적으로 3단계의 인프라가 구성된다. Dev QA Production 클라우드 환경에서는 인프라도 소프트웨어 구성요소다. 개발이 여러 단계를 거치는 것처럼, 인프라도 여러 단계를 거치면서 테스트, 피드백, 개선의 작업을 거쳐야 한다....
VSCode로 AWS Serverless 개발 환경 만들기
서버리스 아키텍처의 장점은 아래와 같다. 1. 비용 1. 확장성과 유연성 1. 생산성 물론 단점도 있다.(마법의 은탄환은 없는 법이라서) 1. 성능 1. 보안 1. 프라이버시 AWS Lambda는 AWS에서 제공하는 컴퓨팅 관련 서버리스 서비스다. 서버리스라는게 개념은 아주 예쁘지만 "서버가 없고" 많은 기능들이 추상화 돼 있기 때문에 개발 & 테...
Opsgenie를 이용한 AWS 인프라 이벤트 관리 시스템 구성
나는 인터넷 서비스의 품질을 확보하기 위한 가장 중요한 활동을 아래와 같이 정의 한다. 문서화 테스트가 포함된 모니터링, 관제 시스템 및 장애(인시던트)관리 프로세스 모니터링 결과는 결국 알람과 인시던트의 형태로 출력된다. 알람과 인시던트는 업무처리 시스템에 따라서 처리를 해야 한다 대략적인 프로세스는 아래와 같을 것이다. 이벤트, 경고(alert),...