본문 바로가기

공부62

DevOps Day 33 (4.20) 지속적 통합 지속적인 통합 팀 구성원이 각자의 작업을 자주 통합하는 소프트웨어 개발 방식 – Martin Fowler 이 방법을 도입함으로써 얻을 수 있는 장점에 대해서는 앞서 다음과 같이 설명했습니다 : - 버그를 일찍 발견할 수 있다. - 빌드 및 테스트와 같이 사람이 해야 할 일들을 자동화할 수 있다. - 테스트가 완료된 코드에 대해 빠른 전달이 가능하다. - 지속적인 배포가 가능해진다. - 개발자의 생산성을 향상할 수 있다. 생각해봐야하는 질문들 : 지속적 통합이 있기 전에는 어떻게 릴리스를 만들었을까요? 지속적 통합을 도입함으로써 기존의 개발 방식의 어떠한 문제를 해결해 주었을까요? 지속적 통합을 통해 어떻게 버그를 일찍 발견할 수 있는 걸까요? 지속적 통합 과정에서 반드시 자동화가 이뤄져야 하는 부분은 어.. 2023. 4. 20.
DevOps Day 31 (4.18) AWS_보안 보안 AWS Certificate Manager : AWS 서비스 및 연결된 내부 리소스에 사용할 공인 및 사설 SSL/TLS(Secure Sockets Layer/전송 계층 보안) 인증서를 손쉽게 프로비저닝, 관리 및 배포할 수 있도록 지원하는 서비스입니다. 웹 사이트의 자격 증명과 프라이빗 네트워크상에서 리소스의 자격 증명을 설정하는 데 사용됩니다. ACM 사용 : 1. 사용할 TLS/SSL 인증서를 AWS 계정으로 요청하거나 가져옵니다. 2. 도메인 이름 시스템(DNS) 또는 이메일 검증을 통해 요청된 인증서의 도메인 소유권을 검증하여 인증서 발급을 완료합니다. 3. Elastic Load Balancing(ELB), Amazon CloudFront 등과 같은 다양한 AWS 서비스에서 새로 발급되거.. 2023. 4. 20.
DevOps Day 31 (4.18) AWS_서비스 노출 CloudFront CloudFront는 전 세계 티어 1,2,3 의 이동통신사와 협력하여 네트워크에 연결된 글로벌 CDN(Content Delivery Network) 서비스로써 저지연성과 고속전송 속성을 지닌 콘텐츠 배포 기능을 제공하며, 콘텐츠 사용자와 가까운 지역(엣지 로케이션)에 네트워크망을 구축하고, 지역별 엣지 캐시를 통해 사용자 경험 수준을 높일 수 있게 합니다. 핵심 개념 - 엣지 로케이션 CloudFront는 엣지 로케이션이라 부르는 글로벌 데이터센터 네트워크를 통해 콘텐츠를 배포합니다. - 지역별 엣지 캐시 지역별 엣지 캐시는 오리진 웹 서버와 엣지 로케이션 사이에 위치해 사용자에게 직접 콘텐츠를 전송합니다. 가장 인기가 많은 객체를 유지하고 가장 인기가 없는 객체는 삭제됩니다. 활용.. 2023. 4. 20.
DevOps Day 31 (4.18) AWS_수평확장 수평확장 Auto Scaling Group Auto Scaling은 미리 정해 놓은 규칙에 따라 워크로드(작업량)를 자동으로 확대 또는 축소할 수 있는 기술로 클라우드가 제공하는 탄력성에 의해 만들어지고, 사용자의 요구 수준을 반영할 수 있는 기술입니다. 프로비전(provision) 필요한 컴퓨팅 리소스들을 필요한 곳에 배치, 유휴 자원들을 다시 회수하는 일련의 작업들을 의미 Auto Scaling의 장점 : - 동적 스케일링 : Auto Scaling의 가장 큰 장점은 사용자의 요구 수준에 따라 리소스를 동적으로 스케일링 할 수 있다는 점입니다. 서버의 수에는 제한이 없음 - 로드 밸런싱 : Auto Scaling은 리소스를 동적으로 스케일업 혹은 스케일다운 합니다. 로드밸런서와 함께 사용하면, 다수의.. 2023. 4. 20.
DevOps Day 30 (4.17) AWS_Sprint 3 Tier 아키텍처 배포 1. Github 에서 Repository 내용 Fork 후 git Clone하여 local 컨퓨터에 저장 2. 폴더에 있는 Client / Server에 각 npm install 로 dependencies 설치 3. Client 폴더 들어가서 npm run build -> unsupported 내용 표시하여 nvm install 16.13.1 다시 npm run build 하면 client 폴더안에 Build 폴더 생성 4. AWS S3 버킷 생성 - 객체에 Client build 폴더 내용 모두 업로드 - 속성 옵션에 들어가 정적 웹 사이트 호스팅 편집에서 활성화 선택 후 index.html로 설정 - 권한 들어가서 퍼블릭으로 설정 후 버킷 정책 설정 - 청책 생성기 -> S3 Bucket polic.. 2023. 4. 18.
DevOps Day 30 (4.17) AWS_VPC VPC (Virtual Private Cloud) 다른 User 와 경리 된 Private 네트워크 공간 (EC2 instance) Subnet으로 공간들 만들 수 있으며 외부에서 들어오는 / 외부로 나가는 데이터 (통신)을 차단 할 수 있는 기능이 있어 보안 문제도 해결 할 수 있습니다. 인터넷에 연결된 VPC 연결 : 단계별 1. IP 주소 범위 선택 - RFC1918 + /16주소 사용 권장 2. 가용 영역 (AZ)벌 서브넷 설정 - one subnet per Availability Zone 3. 인터넷으로 향하는 경로 (Route) 만들기 - Route Table은 패킷이 이동하는 규칙을 포함 - VPC에 기본 route table이 존재 단 서브넷에 다른 route table을 할당할 수 있음 .. 2023. 4. 18.