DevOps

🌏 SSL 인증서란?  해당 도메인이 https로 인증을 받기 위한 인증서입니다. 인증서를 받기 이전에 해당 도메인으로 들어가보면 아래와 같이 https로 접근이 불가함을 볼 수 있습니다.   SSL 인증서(Secure Sockets Layer Certificate)는 웹사이트와 사용자의 브라우저 간에 주고받는 데이터를 암호화하여 안전하게 보호하는 역할을 합니다. 이를 통해 데이터가 중간에 가로채이거나 변조되는 것을 방지할 수 있습니다.🌏 SSL 인증서의 주요 역할데이터 암호화: 사용자와 서버 간에 주고받는 데이터를 암호화하여, 민감한 정보가 중간에서 유출되지 않도록 보호합니다. 예를 들어, 로그인 정보나 신용카드 정보 같은 데이터가 암호화됩니다.서버 신뢰성 검증: SSL 인증서는 서버의 신원을 증명..

AWS를 사용하다 보면 여러 계정을 운영하거나, 특정 인스턴스의 환경을 다른 계정에서도 동일하게 사용하고 싶은 경우가 많습니다. 예를 들어, 계정 A에서 사용 중인 EC2 인스턴스에 설치된 소프트웨어와 설정을 그대로 계정 B에서도 사용하고자 할 때, AMI(Amazon Machine Image)를 통해 손쉽게 환경을 복제할 수 있습니다.이번 글에서는 AWS 계정 A에서 생성한 AMI를 계정 B에서 사용하는 방법과, AMI 복사 시 유의할 사항을 자세히 살펴보겠습니다.🌏 AMI란 무엇인가?AMI(Amazon Machine Image) 는 EC2 인스턴스를 시작하기 위한 템플릿으로, 인스턴스의 운영체제(OS), 설정, 소프트웨어, 그리고 데이터가 포함된 전체 환경을 이미지 형태로 보관합니다.AMI를 사용하..

💋 IAM이란? ✔️ 개념 IAM(Identity and Access Management) 어떤 사용자가 리소스를 사용할 수 있는지 접근 레벨이나 권한을 관리하는 기능 ✔️ IAM의 필요성 회사에 아래와 같은 팀이 있다고 생각해 봅시다. 데이터 엔지니어팀 소프트웨어 엔지니어팀 데이터 분석팀 각각의 팀은 AWS 리소스 중 일부만 사용하게 됩니다. 데이터 엔지니어팀 → 데이터 읽어와서 전처리 로직 구현 소프트웨어 엔지니어팀 → 데이터베이스 구축, 스키마/테이블 생성, 데이터베이스 모니터링 데이터 분석팀 → 대시보드 구현, 데이터 기반 리포트 제작, 데이터 분석 모두가 AWS 리소스의 모든 권한을 가지는 것은 좋지 않습니다. 사람은 누구나 실수를 하기 때문에, 각자 자신의 업무에 따라서 AWS 리소스 중 오직..

💋 인트로 이 포스팅은 우아한테크코스5기 깃짱이 코치 토미의 강의를 듣고 작성했습니다. 해당 글을 읽기 전에, 아래 포스팅을 먼저 읽는 것이 이해에 도움이 될 것 같다! [Infrastructure] 무중단 배포 시 고려사항: 서비스 장애를 막기 위한 백엔드 개발자의 눈물나는 노력쿠 [Infrastructure] 무중단 배포 시 고려사항: 서비스 장애를 막기 위한 백엔드 개발자의 눈물나는 노력 💋 인트로 이 포스팅은 우아한테크코스5기 깃짱이 코치 토미의 강의를 듣고 작성했습니다. 💋 서비스 장애 서비스의 장애는 언제 발생할까? 새로운 기능을 만들어서 코드에 변경사항이 있을 engineerinsight.tistory.com 💋 서비스 장애가 발생한다. 대규모 서비스를 운영하다 보면, 코드를 병합하기 전에 ..

💋 인트로 이번 포스팅에서는 몇백만 사용자를 지원하는 시스템에서 규모 확장성과 관련된 설계 문제들을 정리해볼 것이다. 해당 내용은 가상 면접 사례로 배우는 대규모 시스템 설계 기초를 읽고 키워드를 얻어 정리한 내용이다. 지난 포스팅에 이어서 현재 인프라를 더욱 더 개선해볼 것이다. 이제는 응답 시간을 개선할 것이다. 응답 시간은 캐시를 붙이고, 정적 컨텐츠를 컨텐츠 전송 네트워크로 옮기면 개선할 수 있다. 💋 캐시 값비싼 연산결과 또는 자주 참조하는 데이터를 데이터베이스가 아닌 메모리에 두고, 요청이 빨리 처리될 수 있도록 하는 저장소 데이터베이스를 호출하는 횟수가 줄어들어서 애플리케이션의 성능 향상 참고: https://aws.amazon.com/ko/caching/ ✔ 캐시 계층 데이터가 잠시 보관되..

💋 SPOF (Single Point of Failure) 시스템 구성 요소 중에서, 동작하지 않으면 전체 시스템이 중단되는 요소 시스템 신뢰성과 가용성을 평가하는 데 중요한 역할을 함. 예) 이더넷 케이블과 전원, 이더넷 허브(HUB), 접속 단말들의 NIC(Network Interface Card) 등으로 이루어진 간단한 이더넷(Ethernet) 네트워크 시스템에 있어서 네트워크 허브(HUB) 장치의 전원은 SPOF임. 허브의 전원이 차단됨과 동시에 나머지 모든 요소들은 네트워크를 사용할 수 없기 때문 높은 가용성을 추구하는 네트워크, 소프트웨어 애플리케이션, 상용 시스템에 단일 장애점이 있는 것은 바람직하지 않음. 단일 고장점, 단일 실패점이라고도 함. 잠재적인 단일 장애점을 평가함으로써, 복잡한 ..

💋 인트로 23.06.03 AWS 컨퍼런스에서 강의를 듣고 강의 내용을 기반으로 작성한 글입니다. 💋 AWS AWS는 세계적으로 많이 사용되고 있는 클라우드 서비스이다. 내 눈 앞에 존재하는 핸드폰, 노트북이 아니지만, 인터넷이 있다면 언제 어디서든 클라우드에 접속해 데이터를 보낼 수도 받아올 수도 있다. 구름처럼 늘 하늘 위에 떠있고, 언제나 쳐다볼 수 있어서 클라우드라고 부르기도 한다. AWS는 다양한 기능이 존재하고, 최적화되어 있어 많은 사람들이 편리하게 사용하고 있다. 진입장벽이 조금 높다고 느껴질 수도 있겠지만 기술을 천천히 익히다 보면 편리하게 서비스를 사용할 수 있게 된다. 이번 포스팅에서는 EC2와 RDS에 대해서 소개하려고 한다. 💋 EC2 Amazon Elastic Compute C..

💋 인트로 이번 포스팅에서는 몇백만 사용자를 지원하는 시스템에서 규모 확장성과 관련된 설계 문제들을 정리해볼 것이다. 해당 내용은 가상 면접 사례로 배우는 대규모 시스템 설계 기초를 읽고 정리한 내용이다. 단일 서버에서 모든 트래픽 처리와 데이터베이스를 겸용하는 설계에서 시작한다. 이후에 하나씩 인프라를 개선해나가는 절차를 보여줄 것이다. 💋 단일 서버일 때 사용자는 DNS 서버를 통해서 접속하고자 하는 도메인 이름을 IP 주소로 변환해 웹 서버의 주소를 알아낸다. 해당 IP 주소로 요청을 보내고 응답을 받음. 💋 데이터베이스 서버와 트래픽 처리 서버를 분리한다 웹/모바일 트래픽 처리 서버(웹 계층), 데이터베이스 서버(데이터 계층)를 분리한다. 각각 독립적으로 확장해나갈 수 있게 된다. ✔ 어떤 ..

💋 인프라 관리의 시작은 측정 측정할 수 없는 것은 관리할 수 없다. - 피터 드러커 AWS 상의 인프라를 잘 구축했는지, 효율적으로 했는지에 대한 판단은 측정을 해야 한다. 인프라에 대해 평가하는 것도 중요한 과정 중 하나다. 이 '측정'을 하기 위해서 잘 만들어진 서비스가 AWS 클라우드워치다. 💋 Amazon CloudWatch의 개념 ✔ 서비스 소개 Amazon CloudWatch는 실시간 로그, 지표 및 이벤트 데이터를 자동화된 대시보드에 수집하고 이를 시각화하여 인프라 및 애플리케이션 유지 관리를 간소화한다. ✔ 서비스 특징 아마존에서 제공하는 AWS 서비스나 애플리케이션의 모니터링 서비스 Public 서비스이기 때문에 같은 AWS Cloud 내에 들어있다고 하더라도, 반드시 Public 인..

💋 인트로 이 포스팅은 우아한테크코스5기 깃짱이 코치 토미의 강의를 듣고 작성했습니다. 💋 서비스 장애 서비스의 장애는 언제 발생할까? 새로운 기능을 만들어서 코드에 변경사항이 있을 때 서비스 장애를 만들지 않으려면 어떻게 하면 될까? 서비스 장애에 좋은 방법은, 새로운 기능을 만들지 않는 것이다. 하지만 돈을 받는데, 그렇게 할 수는 없다. 이 포스팅은 아래 질문들에 대한 조금의 대답이 될 수 있다. 어떻게 배포를 조금 더 안정적으로 할 수 있을까? 문제가 발생하더라도 어떻게 더 일찍 복구할 수 있을까? 💋 무중단 배포의 필요성 ✔ 서버 점검은 줄어든걸까? 요즘은 큰 서비스를 사용하면서 위와 같은 페이지를 볼수 없다. 서버 정기점검이 줄어든걸까? 정기점검을 하지 않는걸까? ✔ 맨땅에 배포 과정에서 겪는..