카레제육 블로그

개발자는 개발만 잘하면 되는거 아닌가? 취업을 하기 전까지 개발자는 개발만 잘하면 된다고 생각했었지만, 업무를 진행하며 가장 크게 생각이 바뀐 부분이 바로 로깅과 모니터링이었다. 잘 짠 알고리즘으로 개발하는 것도 중요하지만 이를 지속해서 관리하고 관찰할 줄 알아야 하는 눈을 가져야 했다. 소프트웨어의 품질과 안정성은 절대적인 중요성을 가진다는것을 알게되었다. 그럼 어떻게 소프트웨어의 품질과 안정성을 확보할 수 있을까? 답은 바로 '모니터링'에 있다. 소프트웨어의 배포와 운영 이후에도 계속해서 시스템의 상태와 동작을 관찰하고 기록하는 것은 개발자에게 매우 중요한 역할이라 생각한다. 자신이 만든 프로그램이 적어도 어떤 환경에서 어떻게 돌아가는지는 알고 파악할 줄 알아야한다. 모니터링은 마치 소프트웨어의 심장..

인증서는 왜 필요할까? 결론부터 말해서 웹 통신에서 인증서는 내가 보내는 메시지를 안전하게 목적지(상대방)에 보내고 악의적인 사용자에게 잘못 배송되더라도 내용을 숨겨서 최대의 피해를 방지하고자 사용한다. 이를 위한 방법으로 암호화가 있는데, 대칭키 암호화 방식과 비대칭키 암호화 방식을 주로 사용된다. 또한, 통신에 있어서 상호 상대방이 누군지를 알아야 할 필요가 있는데 이를 보장해주는 개체로 CA기관이 존재한다. *CA / 인증 기관 (certificate authority) 인증서 웹사이트에 적용하기 먼저, 아파치를 이용하여 웹서버를 띄워보고, 무료 인증서를 발급받아 SSL을 적용해본다. 이어서 네이버 클라우드 플랫폼의 Certificate Manager를 이용하여 손쉬운 인증서 관리 방법을 알아보고 ..

애플리케이션 티어를 보호하는 방법 결정 인프라: 공동 책임 모델(고객은 클라우드 내부의 보안을 책임지고 AWS는 클라우드 자체의 보안을 책임진다.) AWS 리소스 보호: 최소 권한의 원칙 적용(필요한 작업을 수행할 수 있는 최소한의 권한을 사용자와 서버에 부여하는 것), 자격 증명 활용 AWS IAM AWS에서 사용자와 사용자 권한을 중앙에서 관리하는 서비스 AWS IAM을 사용하여 사용자, 그룹, 역할, 정책을 생성하고 권한을 정의하여 사용자가 액세스할 수 있는 AWS 리소스를 제어한다. 역할은 회사 방문증과 같은것으로 임시 자격 증명으로 볼 수 있다. 이러한 자격 증명(역할)에 정책 형식으로 되어있는 권한을 부여한다. 정책은 리소스와 해당 리소스에서 수행할 수 있는 작업을 지정한다. 정책을 사용자, ..

성능이 뛰어난 스토리지 및 데이터베이스 선택 EBS는 블록 스토리지에 해당한다. EC2 인스턴스에 EBS 볼륨을 디스크로 탑재할 수 있다. SSD는 더 비싸고 IOPS, 랜덤 액세스 읽기 및 쓰기 성능이 더 좋다. HDD는 저렴하고 순차적 읽기 및 쓰기 성능이 더 좋다. (ex 순차적 빅 데이터 파일 처리) 솔리드 스테이트 드라이브(SSD) 하드 디스크 드라이브(HDD) 범용 프로비저닝된 IOPS 처리량 최적화 콜드 최대 볼륨 크기 16TiB 16TiB 16TiB 16TiB 볼륨당 최대 IOPS 10,000 32,000 500 250 최대 처리량/볼륨 160MiB/s 500MiB/s 500MiB/s 250MiB/s 고성능 아키텍처의 관건은 모든 정적 처리를 서버에 오프로드 하는 것이 아닌 S3에 위임하는..

안정적이고 복원력을 갖춘 스토리지 선택 스토리지는 안정성과 복원력이 있어야한다. 스토리지에 복원력이 있어야 하는 이유는 그래야 재해가 발생해도 데이터나 상태가 손실되지 않기 때문이다. AWS 서비스를 사용하여 결합 해제 메커니즘을 설계하는 방법 결정 AWS 서비스가 제공하는 느슨한 결합 메커니즘을 아키텍처에 사용해야 한다. 느슨한 결합은 한 티어나 구성 요소에 장애가 발생해도 다른 것은 영향을 받지 않는다. 이미 분리되어 있기 때문이다. AWS가 제공하는 서비스를 사용하면 느슨한 결합을 구성하기 더 쉽다. 멀티 티어 아키텍처 솔루션을 설계하는 방법 결정 가능하면 멀티 티어 아키텍처를 사용하여 설계해야 한다. 멀티 티어 아키텍처는 자연적으로 분리된다. 각 티어는 독립적으로 조정할 수 있다. 조정 이벤트가 ..

이번 게시글은 지난번 작성한 쿠버네티스에서 리소스와 성능을 비교했던 글의 후속작이라고 볼 수 있습니다. 지난 게시글은 아래와 같습니다. 2022.05.02 - [IT 이야기/kubernetes, docker] - 쿠버네티스 부하테스트로 리소스와 성능의 상관 관계를 알아보자 지난번 테스트는 노드 자체의 스펙은 변경하지 않고 쿠버네티스의 Request, Limit만 변경하며 성능을 제한하고 테스트를 진행했었다. 하지만 테스트를 하면서도 쿠버네티스의 리소스 제한옵션이 정말 완벽하게 통제할 수 있는가와 인그레스를 사용했을때 nginx 컨트롤러의 부하때문에 혹시 대역폭에 영향이 있지 않았을까? 하는 점 등 여러 의문이 남아있는 상태로 진행하여 찜찜함이 남아있었다. 의문을 남긴채로 끝낼 수 없어 이번에는 조금 수고..

Container Registry란? 이해하기 쉽게 표현하자면 말 그대로 컨테이너의 저장소로 익히 알려져있는 Docker hub와 같은 서비스이다. 이를 Oracle Cloud에서는 Container Registry라고 표현했다. 특징 Oracle Container Registry의 대조군으로 AWS ECR을 들 수 있다. Oracle Cloud Cotainer Registry 프리티어의 경우 10GB까지 무료로, 요금제는 Oracle Object Storage와 같은 방법으로 과금된다. AWS Public ECR 50GB까지 퍼블릭 스토리지가 무료로 제공된다. 익명 사용자가 이미지를 Pull하는 경우 월 500GB 까지 가능하다. 인증된 사용자는 5TB 까지 가능하다. 프리티어에 대한 생각 AWS의 E..

키페어 생성하기 Amazon EC2가 사용하는 키는 2048비트 SSH-2 RSA 키입니다. 리전당 최대 5,000개의 키 페어를 가질 수 있습니다. aws ec2 create-key-pair 사용하여 생성하기 aws ec2 create-key-pair --key-name --query "KeyMaterial" --output text > .pem pem를 사용하는데 경고문이 나올 수 있습니다. 너무 공개되었다는 등의 내용인 경우 macOS 또는 Linux 컴퓨터에서 SSH 클라이언트를 사용하여 Linux 인스턴스에 연결하려는 경우에 나오는데 다음 명령으로 자신만 읽을 수 있도록 개인 키 파일의 권한을 변경하면 됩니다. chmod 400 my-key-pair.pem aws configure profile..

소개 지금까지 프로젝트를 AWS를 이용해서 한것이 있는데 정리글을 작성하려고 합니다. 그 전에 AWS는 기본적으로 유료서비스이지만 무료로 사용하는 방법이 있습니다. 주변 친구들도 그냥 가입했다가 날리는 경우가 있어안타까워 방법을 널리 알리기 위해서 글을 적습니다. 가입 방법 1. 그냥 가입하기 https://aws.amazon.com 에 접속 후 우측상단에 콘솔에 로그인하기를 누르면 AWS 계정 새로 만들기가 있습니다. 무료사용 을 선택한후 각종 항목을 적으신후 가입하면 됩니다. 이때 카드번호가 없으면 계정 사용이 불가능합니다! 결제 가능한 제대로 된 카드번호를 입력해주세요. 이후 사용가능한 카드인지 확인을 위한 1$가 빠져나가지만 이후 다시 환급됩니다. 로그인 후 우측 상단의 로그인 > My Accou..