나라의 IT 잡아먹기

개요 이번 포스팅은 AWS Code Series 파이프라인 구성 과정에 대해 알아보도록 하자. ① AWS EKS 환경에 MariaDB 구축 ② AWS Code Series 파이프라인 구축 AWS Code Series 파이프라인 구축 AWSCLI & AWS CodeCommit Eclipse AWS Toolkit & AWS CodeCommit 주요 Configuration File 확인 AWS CodeBuild AWS CodePipeline AWSCLI & AWS CodeCommit 먼저 AWS CodeCommit과의 통합을 위해 Windows 환경에 AWS Credential을 연결해야 한다. AWS Credential을 연결하는 방법은 Eclipse에서 직접 연결하는 방법과 Windows CLI에서 gi..

개요 이번 포스팅에서는 AWS EKS 환경에 배포되어 있는 어플리케이션과 연동하기 위해 MariaDB를 Kubernetes에 배포해 보자. ① AWS EKS 환경에 MariaDB 구축 ② AWS Code Series 파이프라인 구축 AWS EKS 환경에 MariaDB 구축 Amazon EFS CIS 드라이버 배포 및 테스트 Amazon EFS CIS 드라이버 설치 Amazon EFS CIS 드라이버 배포 Amazon EFS CSI 드라이버 테스트 AWS EKS에 MariaDB 설치 MariaDB 테스트 Amazon EFS CSI 드라이버 배포 및 테스트 CSI 드라이버의 서비스 계정이 AWS API를 호출할 수 있도록 허용하는 IAM ROLE을 생성한다. 1. GitHub에서 IAM 정책 문서 다운로드 ..

서론 Amazon EKS는 Kubernetes를 기반으로 동작하는 PaaS 플랫폼으로 Kubernetes가 제공하는 Rolling Update 방식을 그대로 적용하여 기본 제로 다운타임 배포를 구현할 수 있다. 다만, EKS 자체의 제로 다운타임배포는 가능하지만 배포 장애에 대한 대응방안과 Managed Service 간의 배포 호환성 등의 검증은 여전히 필요하다. 예를 들어 EKS의 Ingress type으로 ALB Ingress Controller 등과 연계하여 아키텍처를 설계할때 Pod로 라우팅하는 ALB Ingress의 TargetGroup이 재생성 되는 과정에서 연결 장애가 발생할 수 있기 때문이다. 즉 EKS는 연결되어 있는 Managed Service를 포함하여 제로 다운타임을 함께 고민해야..

서론 AWS Backup은 AWS에서 제공하는 서비스에 대한 데이터 백업을 중앙에서 관리하고 자동화 할 수 있는 완전관리형 서비스이다. 이를 적용하면, 개별로 수행되던 백업 작업을 자동화하고 통합하여 관리하므로 서비스별로 일일이 정의할 필요없이 간단하게 수행할 수 있다. AWS Backup은 EBS, EC2, RDS, DynamoDB, EFS, FSx, Storage Gateway과 같은 AWS 리소스의 백업을 모니터링할 수 있다. 백업 지금부터는 AWS Backup을 활용하여 EC2를 백업하는 과정에 대해 알아보도록 하자. 먼저 백업을 진행하기 전 EC2의 백업 형태인 스냅샷과 AMI에 대해 알아보자. AWS Backup으로 백업 및 복원을 진행하면, 스냅샷과 AMI가 생성되는데 각각 어떠한 백업을 의..

서론Amazon Cognito는 웹 및 모바일 앱에 대한 인증, 권한 부여 및 사용자 관리를 제공한다. 사용자는 UserID와 Password를 사용하여 직접 로그인하거나 Facebook, Amazon, Google 또는 Apple 같은 타사를 통해 로그인할 수 있다. Amazon Cognito의 두 가지 주요 구성 요소는 사용자 풀과 자격 증명 풀이다.- 사용자 풀 : 앱 사용자의 가입 및 로그인 옵션을 제공하는 사용자 디렉터리- 자격 증명 풀 : AWS 서비스에 대한 사용자 액세스 권한 부여지금부터 Cognito를 연계하는 사용자 인증 및 API 권한 부여 방식에 대해 알아보자.Amazon Cognito 구성1) Amazon Cognito 구성2) Cognito User를 이용한 권한 부여3) Aut..

서론 Amazon에서는 Managed Service인 RDS(Relational Database Service)를 제공한다. 대표적인 관계형 데이터베이스인 Oracle은 물론, Amazon Aurora, MySQL, MariaDB, PostgreSQL, Microsoft SQL Server 등을 AWS Console에서 손쉽게 구성할 수 있으며, 이에 대한 관리를 AWS에서 직접 제공하는 완전관리형 서비스로써 운영 비용등을 절감할 수 있다. 본론 Amazon RDS는 관리형 관계DB로 데이터베이스의 설정, 운영, 스케일링을 단순케 하도록 설계된 클라우드 내에서 동작하는 웹 서비스이다. 데이터베이스 소프트웨어를 업그레이드하거나 데이터베이스를 백업하거나 시점 복구를 활성화하는 것과 같은 복잡한 관리 프로세스..

서론 앞서 마이크로서비스 아키텍처에서 비동기 서비스 / DB동기화 / CQRS 등의 요건등을 처리하기 위해 Kafka를 이용하는 방법에 대해 알아보았다. 해당 포스팅은 다음에서 확인할 수 있다. [② 클라우드 마스터/ⓜ MSA] - Kafka(Zookeeper) 아키텍처 [② 클라우드 마스터/ⓜ MSA] - Kafka(Zookeeper) 구축 [② 클라우드 마스터/ⓜ MSA] - Kafka(Zookeeper) Pub/Sub SpringBoot Application 개발가이드 본 포스팅에서는 Kafka 서비스를 제공하는 AWS MSK에 대해 알아보자. MSK Cluster 생성 우리는 마이크로서비스 환경에서 세분화된 서비스 호출흐름으로 인해 일부 성능 저하 및 심각한 병목 현상을 겪을수 있다. 이를 해소하..

서론 지난 시간에 살펴본 Amazon CloudWatch가 모니터링 중심의 서비스라면, Amazon ElasticSearch는 로깅 중심의 Telemetry 서비스이다. Amazon CloudWatch에 대해 알아보고자 할 경우 다음을 참고한다. [② 클라우드 마스터/ⓐ AWS] - AWS 리소스 및 애플리케이션 모니터링 서비스 (CloudWatch) 이번 포스팅에서는 Amazon CloudWatch를 활용하여 EKS Cluster의 로그를 수집하고 표출하는 과정에 대해 알아보도록 하자. ELK에 대해 알아보고자 할 경우 다음을 참고한다. [⑥ Open Source Software] - [ELK+Redis] Elasticsearch + Logstash + Kibana + Redis + SpringSleu..

서론 Amazon CloudWatch는 마이크로서비스를 지원하는 Telemetry 서비스이다. Telemetry 서비스는 애플리케이션을 모니터링하고, 시스템 전반의 성능 변경 사항에 대응하며, 리소스 사용률을 최적화할 수 있도록 Insight를 제공한다. 또한 로그, 메트릭, 이벤트 형태로 모니터링 및 운영 데이터를 수집하여 클라우드와 온프레미스 서버에서 실행되는 모든 리소스와 애플리케이션 및 서비스에 대한 통합 대시보드를 제공해주는 것이 주 역할이다. AWS를 운영하는 운영자는 CloudWatch를 통해 서비스 이상 동작을 빠르게 감지하고, 경보를 설정하며, 로그와 지표를 시각화하며, 자동화된 작업을 수행하고, 문제를 해결하며, 통찰력을 확보하여 애플리케이션을 원활하게 실행하고 운영할 수 있다. Ama..

서론 마이크로서비스 아키텍처는 마이크로서비스를 정의하는 애플리케이션 레벨의 Inner Architecture와 이를 지원하는 Outer Architecture로 구분하여 정의한다. 이를 정의하기 위한 기술셋은 매우 다양하게 존재하며, 그 기술 요소들의 조합으로 독립적이고, 가벼운 서비스들의 집합으로 하나의 거대한 애플리케이션이 된다. 실 예로 다음은 Netflix의 마이크로서비스 간의 관계도를 표현한 유명한 아키텍처이다. 위는 마이크로서비스로 구성한 독립적인 서비스가 얼마나 복잡한 관계도를 갖는지 단적으로 표현하고 있다. 이렇게 복잡한 마이크로서비스가 주는 문제점 중 하나는 바로 장애 추적의 어려움이다. 서로 복잡하게 얽혀있는 서비스 간의 호출 흐름으로 인해 Legacy 단일환경에서 트러블슈팅을 진행하던..