나라의 IT 잡아먹기

서론 AWS Backup은 AWS에서 제공하는 서비스에 대한 데이터 백업을 중앙에서 관리하고 자동화 할 수 있는 완전관리형 서비스이다. 이를 적용하면, 개별로 수행되던 백업 작업을 자동화하고 통합하여 관리하므로 서비스별로 일일이 정의할 필요없이 간단하게 수행할 수 있다. AWS Backup은 EBS, EC2, RDS, DynamoDB, EFS, FSx, Storage Gateway과 같은 AWS 리소스의 백업을 모니터링할 수 있다. 백업 지금부터는 AWS Backup을 활용하여 EC2를 백업하는 과정에 대해 알아보도록 하자. 먼저 백업을 진행하기 전 EC2의 백업 형태인 스냅샷과 AMI에 대해 알아보자. AWS Backup으로 백업 및 복원을 진행하면, 스냅샷과 AMI가 생성되는데 각각 어떠한 백업을 의..

서론 최근 많아지는 SPA 개발 요구사항에 따라 마찬가지로 SPA 배포 환경을 구성해야 하는 경우도 종종 생겨나고 있다. 이번 포스팅에서는 SPA Application을 배포하기 위한 CI 서버 환경 구성 방법에 대해 알아보도록 한다. 본문 SPA의 대표적인 JavaScript 언어로는 Vue, Angular, React가 있다. 셋 모두 NodeJS 기반 모듈로써 Node 빌드 & 배포 방식을 사용하고 있다. 1) Node & NPM 설치 따라서 Jenkins 서버에 SPA Application을 빌드/배포하기 위한 node & npm 이 설치되어 있어야 한다. [root@ciserver node]# wget -qO- https://raw.githubusercontent.com/creationix/nv..

서론 SVN의 경우 단일 Remote Source 저장소를 기반으로 코드를 관리하여 단순하지만, 한명의 Commit이 다른 개발자에게 지대한 영향을 줄 수 있다. Git의 경우 Local Repository에 Source 저장소를 두어 Commit하고, Remote Repository에 Push하는 방식을 사용하여 Local Repository에 Remote Repository의 소스를 Pull & Syncronize를 받아 Conflict나 Merge를 사전에 검토하고 수정함으로써 SVN에서 발생했던 문제들을 최소화 할 수 있다는 장점이 있다. 특히 대규모의 개발 프로세스를 갖고 개발을 진행해야 하는 프로젝트의 경우 SVN을 사용하게 되면 매일 아침 Code Conflict를 수정하는 작업으로 시작해야..

서론Amazon Cognito는 웹 및 모바일 앱에 대한 인증, 권한 부여 및 사용자 관리를 제공한다. 사용자는 UserID와 Password를 사용하여 직접 로그인하거나 Facebook, Amazon, Google 또는 Apple 같은 타사를 통해 로그인할 수 있다. Amazon Cognito의 두 가지 주요 구성 요소는 사용자 풀과 자격 증명 풀이다.- 사용자 풀 : 앱 사용자의 가입 및 로그인 옵션을 제공하는 사용자 디렉터리- 자격 증명 풀 : AWS 서비스에 대한 사용자 액세스 권한 부여지금부터 Cognito를 연계하는 사용자 인증 및 API 권한 부여 방식에 대해 알아보자.Amazon Cognito 구성1) Amazon Cognito 구성2) Cognito User를 이용한 권한 부여3) Aut..

서론 Amazon에서는 Managed Service인 RDS(Relational Database Service)를 제공한다. 대표적인 관계형 데이터베이스인 Oracle은 물론, Amazon Aurora, MySQL, MariaDB, PostgreSQL, Microsoft SQL Server 등을 AWS Console에서 손쉽게 구성할 수 있으며, 이에 대한 관리를 AWS에서 직접 제공하는 완전관리형 서비스로써 운영 비용등을 절감할 수 있다. 본론 Amazon RDS는 관리형 관계DB로 데이터베이스의 설정, 운영, 스케일링을 단순케 하도록 설계된 클라우드 내에서 동작하는 웹 서비스이다. 데이터베이스 소프트웨어를 업그레이드하거나 데이터베이스를 백업하거나 시점 복구를 활성화하는 것과 같은 복잡한 관리 프로세스..

서론 앞서 마이크로서비스 아키텍처에서 비동기 서비스 / DB동기화 / CQRS 등의 요건등을 처리하기 위해 Kafka를 이용하는 방법에 대해 알아보았다. 해당 포스팅은 다음에서 확인할 수 있다. [② 클라우드 마스터/ⓜ MSA] - Kafka(Zookeeper) 아키텍처 [② 클라우드 마스터/ⓜ MSA] - Kafka(Zookeeper) 구축 [② 클라우드 마스터/ⓜ MSA] - Kafka(Zookeeper) Pub/Sub SpringBoot Application 개발가이드 본 포스팅에서는 Kafka 서비스를 제공하는 AWS MSK에 대해 알아보자. MSK Cluster 생성 우리는 마이크로서비스 환경에서 세분화된 서비스 호출흐름으로 인해 일부 성능 저하 및 심각한 병목 현상을 겪을수 있다. 이를 해소하..

서론 지난 시간에 살펴본 Amazon CloudWatch가 모니터링 중심의 서비스라면, Amazon ElasticSearch는 로깅 중심의 Telemetry 서비스이다. Amazon CloudWatch에 대해 알아보고자 할 경우 다음을 참고한다. [② 클라우드 마스터/ⓐ AWS] - AWS 리소스 및 애플리케이션 모니터링 서비스 (CloudWatch) 이번 포스팅에서는 Amazon CloudWatch를 활용하여 EKS Cluster의 로그를 수집하고 표출하는 과정에 대해 알아보도록 하자. ELK에 대해 알아보고자 할 경우 다음을 참고한다. [⑥ Open Source Software] - [ELK+Redis] Elasticsearch + Logstash + Kibana + Redis + SpringSleu..

서론 Amazon CloudWatch는 마이크로서비스를 지원하는 Telemetry 서비스이다. Telemetry 서비스는 애플리케이션을 모니터링하고, 시스템 전반의 성능 변경 사항에 대응하며, 리소스 사용률을 최적화할 수 있도록 Insight를 제공한다. 또한 로그, 메트릭, 이벤트 형태로 모니터링 및 운영 데이터를 수집하여 클라우드와 온프레미스 서버에서 실행되는 모든 리소스와 애플리케이션 및 서비스에 대한 통합 대시보드를 제공해주는 것이 주 역할이다. AWS를 운영하는 운영자는 CloudWatch를 통해 서비스 이상 동작을 빠르게 감지하고, 경보를 설정하며, 로그와 지표를 시각화하며, 자동화된 작업을 수행하고, 문제를 해결하며, 통찰력을 확보하여 애플리케이션을 원활하게 실행하고 운영할 수 있다. Ama..

서론 마이크로서비스 아키텍처는 마이크로서비스를 정의하는 애플리케이션 레벨의 Inner Architecture와 이를 지원하는 Outer Architecture로 구분하여 정의한다. 이를 정의하기 위한 기술셋은 매우 다양하게 존재하며, 그 기술 요소들의 조합으로 독립적이고, 가벼운 서비스들의 집합으로 하나의 거대한 애플리케이션이 된다. 실 예로 다음은 Netflix의 마이크로서비스 간의 관계도를 표현한 유명한 아키텍처이다. 위는 마이크로서비스로 구성한 독립적인 서비스가 얼마나 복잡한 관계도를 갖는지 단적으로 표현하고 있다. 이렇게 복잡한 마이크로서비스가 주는 문제점 중 하나는 바로 장애 추적의 어려움이다. 서로 복잡하게 얽혀있는 서비스 간의 호출 흐름으로 인해 Legacy 단일환경에서 트러블슈팅을 진행하던..

서론 Lambda는 AWS의 대표적인 Serverless 컴퓨팅으로 Function as a Service(FaaS)로 대표된다. (Azure Functions, Google Cloud Functions 대체) Lambda는 Function 기반으로 짧은 시간안에 동작하는 가볍고 반복적인 업무를 정의하는데 용이한 서비스로 지금부터는 우리가 잊기 쉬운 일을 대신 처리해 주는 Lambda를 직접 구성해 보도록 하자. 본문 본 포스팅에서는 Lambda를 활용하여 EC2를 특정 시간에 기동하고 종료하는 StartInstance / StopInstance를 생성할 예정이다. 다음과 같은 과정을 기반으로 Lambda Function을 생성하고 CloudWatch와 연동하여 CronJob을 등록하는 과정에 대해 살펴..