에 대해서 간단히 살펴봤으니, 클러스터를 구성해보려 한다. KVM을 이용해서 3개의 consul 노드를 실행한다. 로 쉽게 설치할 수 있겠지만 노가다를 뛰는 것도 도움이 될 것 같아서. 노드는 우분투 리눅스 서버 18.10을 설치한다. 호스트 운영체제에서 Go 예제 애플리케이션을 만들어서 실행한다.노드 이름은 consul01, consul02, consu...
인터넷에는 AWS 사용 방법에 대한 유용한 정보들이 넘쳐난다. 좋은 일이기는 하지만, 너무 정보가 많아서 체계적으로 학습하기가 쉽지 않다. AWS 학습에 즉시 써먹을 수 있는 무료 교육 자료들을 정리했다. 에 350개 주제의 무료 디지털 자료를 제공한다. 각 주제에 대해서 참가자가 실습을 통해서 학습할 수 있도록 구성되어있다.여기에서 다루는 주제들은 컴퓨터...
서비스 인프라를 구성 할 때, 프러덕션 인프라 하나만 구성하는 경우는 없다. CICD 환경울 구성했다면 최소 두 단계, 일반적으로 3단계의 인프라가 구성된다. Dev QA Production 클라우드 환경에서는 인프라도 소프트웨어 구성요소다. 개발이 여러 단계를 거치는 것처럼, 인프라도 여러 단계를 거치면서 테스트, 피드백, 개선의 작업을 거쳐야 한다....
서버리스 아키텍처의 장점은 아래와 같다. 1. 비용 1. 확장성과 유연성 1. 생산성 물론 단점도 있다.(마법의 은탄환은 없는 법이라서) 1. 성능 1. 보안 1. 프라이버시 AWS Lambda는 AWS에서 제공하는 컴퓨팅 관련 서버리스 서비스다. 서버리스라는게 개념은 아주 예쁘지만 "서버가 없고" 많은 기능들이 추상화 돼 있기 때문에 개발 & 테...
Site Reliability Engineering(이하 사이트 신뢰성 엔지니어링 혹은 SRE로 표기한다.)는 소프트웨어 엔지니어링 기술들을 인프라 및 운영에 적용하는 것을 의미한다. SRE 팀을 이끌고 있는 Google의 Ben Trenor에 따르면, SRE는 "소프트웨어 엔지니어가 이전에는 작업이라고 불렀던 일을 처리 할 때 어떤 일이 일어날지"에 대한...
나는 인터넷 서비스의 품질을 확보하기 위한 가장 중요한 활동을 아래와 같이 정의 한다. 문서화 테스트가 포함된 모니터링, 관제 시스템 및 장애(인시던트)관리 프로세스 모니터링 결과는 결국 알람과 인시던트의 형태로 출력된다. 알람과 인시던트는 업무처리 시스템에 따라서 처리를 해야 한다 대략적인 프로세스는 아래와 같을 것이다. 이벤트, 경고(alert),...
IAM은 AWS 자원에 대한 인증, 접근 제어를 목적으로 제공하는 서비스다. 인프라의 보안을 강화하기 위한 가장 중요한 서비스다.여기에서는 IAM을 효과적으로 사용하기 위한 모범 살계를 정리한다. 강력한 패스워드의 사용은 필수 이지만 이것 만으로는 충분하지 않다. 대부분의 인증관련 침해사고는 패스워드 유출로 발생한다. 를 이용해서 다중 인증 시스템을 구성하...
MFA(Multi-factor authentication)는 두 가지 이상의 인증 방식을 성공적으로 통과해야지만 사용자에게 접근 권한을 주는 인증 방식이다. 보통 아이디/패스워드를 1차 기본인증 수단으로 하고, 여기에 다른 보조인증 수단을 추가하는 방식이다.MFA의 하위 인증 유형으로 2FA(Two-factor authentication)이 있다. MFA를...
218 POSTS HERE
Consul Multi node 설치
에 대해서 간단히 살펴봤으니, 클러스터를 구성해보려 한다. KVM을 이용해서 3개의 consul 노드를 실행한다. 로 쉽게 설치할 수 있겠지만 노가다를 뛰는 것도 도움이 될 것 같아서. 노드는 우분투 리눅스 서버 18.10을 설치한다. 호스트 운영체제에서 Go 예제 애플리케이션을 만들어서 실행한다.노드 이름은 consul01, consul02, consu...
AWS Architecture
AWS기반 서비스 아키텍처링을 다룬다....
IT 전문가를 위한 무료 AWS 온라인 교육자료
인터넷에는 AWS 사용 방법에 대한 유용한 정보들이 넘쳐난다. 좋은 일이기는 하지만, 너무 정보가 많아서 체계적으로 학습하기가 쉽지 않다. AWS 학습에 즉시 써먹을 수 있는 무료 교육 자료들을 정리했다. 에 350개 주제의 무료 디지털 자료를 제공한다. 각 주제에 대해서 참가자가 실습을 통해서 학습할 수 있도록 구성되어있다.여기에서 다루는 주제들은 컴퓨터...
Terraform workspace
서비스 인프라를 구성 할 때, 프러덕션 인프라 하나만 구성하는 경우는 없다. CICD 환경울 구성했다면 최소 두 단계, 일반적으로 3단계의 인프라가 구성된다. Dev QA Production 클라우드 환경에서는 인프라도 소프트웨어 구성요소다. 개발이 여러 단계를 거치는 것처럼, 인프라도 여러 단계를 거치면서 테스트, 피드백, 개선의 작업을 거쳐야 한다....
VSCode로 AWS Serverless 개발 환경 만들기
서버리스 아키텍처의 장점은 아래와 같다. 1. 비용 1. 확장성과 유연성 1. 생산성 물론 단점도 있다.(마법의 은탄환은 없는 법이라서) 1. 성능 1. 보안 1. 프라이버시 AWS Lambda는 AWS에서 제공하는 컴퓨팅 관련 서버리스 서비스다. 서버리스라는게 개념은 아주 예쁘지만 "서버가 없고" 많은 기능들이 추상화 돼 있기 때문에 개발 & 테...
SRE - Site Reliability Engineering
Site Reliability Engineering(이하 사이트 신뢰성 엔지니어링 혹은 SRE로 표기한다.)는 소프트웨어 엔지니어링 기술들을 인프라 및 운영에 적용하는 것을 의미한다. SRE 팀을 이끌고 있는 Google의 Ben Trenor에 따르면, SRE는 "소프트웨어 엔지니어가 이전에는 작업이라고 불렀던 일을 처리 할 때 어떤 일이 일어날지"에 대한...
Opsgenie를 이용한 AWS 인프라 이벤트 관리 시스템 구성
나는 인터넷 서비스의 품질을 확보하기 위한 가장 중요한 활동을 아래와 같이 정의 한다. 문서화 테스트가 포함된 모니터링, 관제 시스템 및 장애(인시던트)관리 프로세스 모니터링 결과는 결국 알람과 인시던트의 형태로 출력된다. 알람과 인시던트는 업무처리 시스템에 따라서 처리를 해야 한다 대략적인 프로세스는 아래와 같을 것이다. 이벤트, 경고(alert),...
AWS Network Mindmap
아래의 마인드맵에 따라서 학습하려 한다. 1. 각 학습 내용들은 aws network 태그로 관리한다. 1. 만들어진 문서는 여기에서 확인 할 수 있도록 링크를 건다. ...
AWS IAM 모범 사례
IAM은 AWS 자원에 대한 인증, 접근 제어를 목적으로 제공하는 서비스다. 인프라의 보안을 강화하기 위한 가장 중요한 서비스다.여기에서는 IAM을 효과적으로 사용하기 위한 모범 살계를 정리한다. 강력한 패스워드의 사용은 필수 이지만 이것 만으로는 충분하지 않다. 대부분의 인증관련 침해사고는 패스워드 유출로 발생한다. 를 이용해서 다중 인증 시스템을 구성하...
MFA
MFA(Multi-factor authentication)는 두 가지 이상의 인증 방식을 성공적으로 통과해야지만 사용자에게 접근 권한을 주는 인증 방식이다. 보통 아이디/패스워드를 1차 기본인증 수단으로 하고, 여기에 다른 보조인증 수단을 추가하는 방식이다.MFA의 하위 인증 유형으로 2FA(Two-factor authentication)이 있다. MFA를...