나라의 IT 잡아먹기

서론Docker는 Container를 기동하는 표준으로써 오랜기간 자리잡아 왔다. 특히 Kubernetes가 Docker를 Runtime Container로 활용하면서 그 위상은 점점 커져왔다. 그 위상은 지속될 것이라 생각해 왔고, 여전히 최선의 방법이자, 최고의 방법이지만, 최근 Docker의 CE 버전 중단 선언, 무거운 기능, SPOF 등의 문제들이 계속 대두되며, 다양한 Runtime Container 들이 대안으로써 떠오르고 있다. 특히 Kubernetes에서 정식으로 Docker 이외에 RKT, Containerd 그리고 오늘 알아볼 CRI-O 등을 Runtime Container로 채택하며, Docker의 자리를 위협하고 있다. Docker 단점1) High & Low Level Runti..

서론 Knative는 Kubernetes 환경에서 동작하는 서버리스 클라우드 네이티브 애플리케이션(Severless CNA)을 배포, 실행, 관리하기 위한 오픈소스 소프트웨어이다. Knative의 구성 요소는 Kubernetes를 기반으로 구축되어 복잡한 세부 사항을 추상화하고 개발자가 비즈니스 개발에만 집중할 수 있도록 하여, 개발자의 생산성을 높일 수 있다. 또한 Knative는 Serverless Computing으로 요청이 있을 때만 코드를 실행하고, 요청이 많을 경우에는 그에 비례하는 자원을 동적으로 Scale In-Out 또는 Zero 상태까지 유지하도록 하여 사용률과 확장성을 극대화할 수 있으며, 인프라 비용을 효과적으로 절감할 수 있다. Public Cloud의 대표적인 Serverless..

서론 AWS Backup은 AWS에서 제공하는 서비스에 대한 데이터 백업을 중앙에서 관리하고 자동화 할 수 있는 완전관리형 서비스이다. 이를 적용하면, 개별로 수행되던 백업 작업을 자동화하고 통합하여 관리하므로 서비스별로 일일이 정의할 필요없이 간단하게 수행할 수 있다. AWS Backup은 EBS, EC2, RDS, DynamoDB, EFS, FSx, Storage Gateway과 같은 AWS 리소스의 백업을 모니터링할 수 있다. 백업 지금부터는 AWS Backup을 활용하여 EC2를 백업하는 과정에 대해 알아보도록 하자. 먼저 백업을 진행하기 전 EC2의 백업 형태인 스냅샷과 AMI에 대해 알아보자. AWS Backup으로 백업 및 복원을 진행하면, 스냅샷과 AMI가 생성되는데 각각 어떠한 백업을 의..

서론Amazon Cognito는 웹 및 모바일 앱에 대한 인증, 권한 부여 및 사용자 관리를 제공한다. 사용자는 UserID와 Password를 사용하여 직접 로그인하거나 Facebook, Amazon, Google 또는 Apple 같은 타사를 통해 로그인할 수 있다. Amazon Cognito의 두 가지 주요 구성 요소는 사용자 풀과 자격 증명 풀이다.- 사용자 풀 : 앱 사용자의 가입 및 로그인 옵션을 제공하는 사용자 디렉터리- 자격 증명 풀 : AWS 서비스에 대한 사용자 액세스 권한 부여지금부터 Cognito를 연계하는 사용자 인증 및 API 권한 부여 방식에 대해 알아보자.Amazon Cognito 구성1) Amazon Cognito 구성2) Cognito User를 이용한 권한 부여3) Aut..

서론 Amazon에서는 Managed Service인 RDS(Relational Database Service)를 제공한다. 대표적인 관계형 데이터베이스인 Oracle은 물론, Amazon Aurora, MySQL, MariaDB, PostgreSQL, Microsoft SQL Server 등을 AWS Console에서 손쉽게 구성할 수 있으며, 이에 대한 관리를 AWS에서 직접 제공하는 완전관리형 서비스로써 운영 비용등을 절감할 수 있다. 본론 Amazon RDS는 관리형 관계DB로 데이터베이스의 설정, 운영, 스케일링을 단순케 하도록 설계된 클라우드 내에서 동작하는 웹 서비스이다. 데이터베이스 소프트웨어를 업그레이드하거나 데이터베이스를 백업하거나 시점 복구를 활성화하는 것과 같은 복잡한 관리 프로세스..

서론 앞서 마이크로서비스 아키텍처에서 비동기 서비스 / DB동기화 / CQRS 등의 요건등을 처리하기 위해 Kafka를 이용하는 방법에 대해 알아보았다. 해당 포스팅은 다음에서 확인할 수 있다. [② 클라우드 마스터/ⓜ MSA] - Kafka(Zookeeper) 아키텍처 [② 클라우드 마스터/ⓜ MSA] - Kafka(Zookeeper) 구축 [② 클라우드 마스터/ⓜ MSA] - Kafka(Zookeeper) Pub/Sub SpringBoot Application 개발가이드 본 포스팅에서는 Kafka 서비스를 제공하는 AWS MSK에 대해 알아보자. MSK Cluster 생성 우리는 마이크로서비스 환경에서 세분화된 서비스 호출흐름으로 인해 일부 성능 저하 및 심각한 병목 현상을 겪을수 있다. 이를 해소하..

서론 지난 시간에 살펴본 Amazon CloudWatch가 모니터링 중심의 서비스라면, Amazon ElasticSearch는 로깅 중심의 Telemetry 서비스이다. Amazon CloudWatch에 대해 알아보고자 할 경우 다음을 참고한다. [② 클라우드 마스터/ⓐ AWS] - AWS 리소스 및 애플리케이션 모니터링 서비스 (CloudWatch) 이번 포스팅에서는 Amazon CloudWatch를 활용하여 EKS Cluster의 로그를 수집하고 표출하는 과정에 대해 알아보도록 하자. ELK에 대해 알아보고자 할 경우 다음을 참고한다. [⑥ Open Source Software] - [ELK+Redis] Elasticsearch + Logstash + Kibana + Redis + SpringSleu..

서론 Amazon CloudWatch는 마이크로서비스를 지원하는 Telemetry 서비스이다. Telemetry 서비스는 애플리케이션을 모니터링하고, 시스템 전반의 성능 변경 사항에 대응하며, 리소스 사용률을 최적화할 수 있도록 Insight를 제공한다. 또한 로그, 메트릭, 이벤트 형태로 모니터링 및 운영 데이터를 수집하여 클라우드와 온프레미스 서버에서 실행되는 모든 리소스와 애플리케이션 및 서비스에 대한 통합 대시보드를 제공해주는 것이 주 역할이다. AWS를 운영하는 운영자는 CloudWatch를 통해 서비스 이상 동작을 빠르게 감지하고, 경보를 설정하며, 로그와 지표를 시각화하며, 자동화된 작업을 수행하고, 문제를 해결하며, 통찰력을 확보하여 애플리케이션을 원활하게 실행하고 운영할 수 있다. Ama..

서론 마이크로서비스 아키텍처는 마이크로서비스를 정의하는 애플리케이션 레벨의 Inner Architecture와 이를 지원하는 Outer Architecture로 구분하여 정의한다. 이를 정의하기 위한 기술셋은 매우 다양하게 존재하며, 그 기술 요소들의 조합으로 독립적이고, 가벼운 서비스들의 집합으로 하나의 거대한 애플리케이션이 된다. 실 예로 다음은 Netflix의 마이크로서비스 간의 관계도를 표현한 유명한 아키텍처이다. 위는 마이크로서비스로 구성한 독립적인 서비스가 얼마나 복잡한 관계도를 갖는지 단적으로 표현하고 있다. 이렇게 복잡한 마이크로서비스가 주는 문제점 중 하나는 바로 장애 추적의 어려움이다. 서로 복잡하게 얽혀있는 서비스 간의 호출 흐름으로 인해 Legacy 단일환경에서 트러블슈팅을 진행하던..

서론 Lambda는 AWS의 대표적인 Serverless 컴퓨팅으로 Function as a Service(FaaS)로 대표된다. (Azure Functions, Google Cloud Functions 대체) Lambda는 Function 기반으로 짧은 시간안에 동작하는 가볍고 반복적인 업무를 정의하는데 용이한 서비스로 지금부터는 우리가 잊기 쉬운 일을 대신 처리해 주는 Lambda를 직접 구성해 보도록 하자. 본문 본 포스팅에서는 Lambda를 활용하여 EC2를 특정 시간에 기동하고 종료하는 StartInstance / StopInstance를 생성할 예정이다. 다음과 같은 과정을 기반으로 Lambda Function을 생성하고 CloudWatch와 연동하여 CronJob을 등록하는 과정에 대해 살펴..