나라의 IT 잡아먹기

서론Amazon Cognito는 웹 및 모바일 앱에 대한 인증, 권한 부여 및 사용자 관리를 제공한다. 사용자는 UserID와 Password를 사용하여 직접 로그인하거나 Facebook, Amazon, Google 또는 Apple 같은 타사를 통해 로그인할 수 있다. Amazon Cognito의 두 가지 주요 구성 요소는 사용자 풀과 자격 증명 풀이다.- 사용자 풀 : 앱 사용자의 가입 및 로그인 옵션을 제공하는 사용자 디렉터리- 자격 증명 풀 : AWS 서비스에 대한 사용자 액세스 권한 부여지금부터 Cognito를 연계하는 사용자 인증 및 API 권한 부여 방식에 대해 알아보자.Amazon Cognito 구성1) Amazon Cognito 구성2) Cognito User를 이용한 권한 부여3) Aut..

서론 Amazon API Gateway는 AWS가 제공하는 Managed Service이다. API의 흐름을 제어하고 인증, 로깅 등의 서비스를 제공한다. 보다 자세한 API Gateway 설명은 다음을 참고한다. [MSA] External LoadBalancer API Gateway 본 포스팅에서는 Amazon API Gateway를 구축하고 활용하는 방법에 대해 알아보도록 하자. API Gateway 구성과정 1) 샘플 애플리케이션 Deploy 2) Amazon API Gateway API 등록 3) Amazon API Gateway API 배포 및 테스트 4) Amazon API Gateway 인증 테스트 5) API Request / Response 조작하기 6) API URL 관리 샘플 애플리케..

마이크로서비스 아키텍처는 '서비스를 설계하는 Inner 영역'과 '서비스를 지원하는 Outer 영역'으로 구분한다. Inner는 서비스를 비즈니스 영역에 맞게 쪼개고 API를 설계하는 영역이며, Outer는 API 호출이 원활하게 이루어질수 있도록 도와주는 영역이다. 이와 같이 MSA는 API를 어떻게 쪼개고 어떻게 서비스할 것인지를 결정하는 것이라 할 수 있으며, 결국 MSA의 핵심은 API라고 할 수 있다. 마이크로서비스의 API "최근 IT(Information Technology)는 진화의 과정을 거쳐 DT(Data Technology) 산업으로 확장해 나가고 있다. Data 중심의 기술로 발전하며, 데이터를 분석하는데 특화된 다양한 언어와 환경이 중요해졌으며, 이는 기존 단일화(?) 되어 있던(..

오늘은 마이크로서비스 아키텍처를 설계하는데 있어서 핵심 요소 중 하나인 API Gateway 제품 중 Tyk (타이크) 오픈소스 게이트웨이 설치 과정에 대해 살펴보겠습니다. 설치과정은 매우 간단합니다. Tyk의 아키텍처를 간단히 살펴보면 구성요소로 API Gateway, Dashboard, Pump 3요소 + Redis, MongoDB Dependency Module로 구성되어 있습니다. 파란 라인의 경우 관리자가 Tyk 대시보드로 접근하여 API Gateway에 수집된 Metrics를 확인하는 과정입니다. 주황 라인의 경우 API 소비자가 L4, DNS 등의 로드밸런서를 통해 이중화 또는 다중화 된 API Gateway에 접근하여 마이크로서비스를 호출하는 과정입니다. 마지막 빨간 라인의 경우 Dashb..

이번 포스팅에서는 AWS를 적용하는 환경에서 최근 엄청난 열풍을 몰고 있는 마이크로서비스 아키텍처와 서버리스 컴퓨팅은 어떻게 구현하는 것이 좋은지 살펴보도록 하겠습니다. # 본 포스팅은 개인적으로 또는 회사 차원에서 진행한 TF의 다양한 학습 결과 그리고 Architecting On AWS 교육 등을 통해 습득한 지식을 리마인드하며 공유하는 것임을 알려드립니다. 마이크로서비스 아키텍처는 두가지 관점으로 접근할 수 있는데 그 첫번째는 바로 API 서비스입니다. API를 정의하고 이를 독립적인 서비스 환경으로 운영하는 애플리케이션을 마이크로 서비스라고합니다. 이미 많은 포스팅에서 마이크로서비스에 대한 가이드를 하곤 했는데, 상세히 살펴보기에 앞서 마이크로서비스를 성공적으로 수행하기 위한 필수 조건을 먼저 살..

본 포스팅에서는 Springframework과 MSA의 관계에 대해 살펴보도록 하겠습니다. Springframework은 자바 기반 애플리케이션을 구축하는 사실상 표준 개발 프레임워크가 되었습니다. Spring은 의존성 주입(Dependency injection)이라는 핵심 개념에 기반을 두고 있습니다. 일반적인 자바 애플리케이션이 각 클래스가 애플리케이션의 다른 클래스와 명시적으로 링크된 클래스로 분해됩니다. 링크는 코드에서 클래스 생성자를 직접 호출하는 것으로, 일단 코드가 컴파일되면 이러한 링크 지점은 변경될 수 없습니다. 이러한 이유로 DI를 활용한 개발 방법으로 다양한 자바 클래스 사이의 매개체 역할을 수행하며 클래스 의존성을 관리하게 되었습니다. 스프링의 기능을 빠르게 추가해 사용성을 높인 덕..

본 포스팅에서는 Kubernetes 기반의 PCF와 RHOCP에 대해 비교하는 시간을 갖도록 하겠습니다.본 시간을 통해 현대 클라우드 플랫폼을 이끌어 나가는 Pivotal사와 RedHat의 Cloud 제품을 비교해 보는 시간을 갖고자 합니다.PCF가 Kubernetes를 지원함에 따라 Pivotal Cloud Foundry (PCF)와 RHOCP (Red Hat OpenShift Container Platform) 간의 차이가 줄어들고 있습니다. 두 플랫폼 모두 응용 프로그램 제공을 위한 코드중심 및 컨테이너중심 방식을 제공합니다. PCF의 코드중심 모델은 성숙했지만 RHOCP는 컨테이너중심 모델을 주도합니다.PCF는 PAS에서 성숙한 Microsoft Windows Server를 지원하며 Pivotal..

본 포스팅에서는 CI/CD를 활용한 MSA Automation에 대해 알아보겠습니다. CI/CD는 애플리케이션의 통합 및 테스트 단계에서부터 제공 및 배포에 이르는 애플리케이션의 라이프사이클 전체에 걸쳐 지속적인 자동화와 지속적인 모니터링을 제공합니다. 이러한 구축 사례는 “CI/CD 파이프라인”이라 부르며 개발 및 운영팀의 애자일 방식 협력을 통해 지원됩니다. 다만 마이크로서비스에서의 Continuous Integration/Continuous Delivery는 일반 모놀로딕 애플리케이션과 차별점이 있습니다. 바로 Docker가 그 과정에 포함되면서인데요. Docker Image를 활용한 자동 빌드/배포 환경을 구축하고 Cloud 환경에서 어떤게 이용되는지 지금부터 하나씩 차근차근 살펴보겠습니다. CI..

본 포스팅에서는 Orchestration을 관장하는 Managed Container에 대해 알아보겠습니다. 마이크로서비스에서 Managed Container는 많은 개별 마이크로서비스 인스턴스의 실행을 관리하는 플랫폼입니다. 이 플랫폼은 자동화 도구를 이용한 서비스 프로비저닝 (CI/CD) 및 기본 물리적 인프라에 대한 서비스 인스턴스 할당을 관리 할 수 ​​있습니다. 또한 다른 Outer 아키텍처 기능을 구현하는 서비스를 Managed Container 플랫폼에서 호스팅 할 수도 있습니다. 마이크로서비스 아키텍처에서 Managed Container는 Docker 컨테이너, 가상머신, Orchestration Process로 구현되어 있습니다. Managed Container는 인스턴스 관리, 오케스트레..

본 포스팅에서는 Monitoring과 Diagnostics를 관리하는 Telemetry에 대해 알아보겠습니다. 마이크로서비스 아키텍처에서 Telemetry는 발생가능한 이슈를 대비하기 위해 반드시 필요한 요소입니다. 분산 환경내에서는 이슈가 발생할 경우 Root cause를 밝히는데 어려움이 있습니다. 각 서비스별 발생가능한 이슈를 Composition하여 Tracing 해 나가는 다양한 리소스가 필요한 이유입니다. Monitoring, Logging을 포함하여 Alerting 기능과 각 서비스 간 Tracing이 가능한 도구를 제공하여 지속적이고 효과적으로 모니터링하고 이슈에 대응할 수 있도록 하는 것이 중요합니다. 대표적인 제품으로 오픈소스 직접 구현 상용 솔루션 활용 Public Cloud 서비스 ..