잔망준형 AWS 프리티어에서 살아남기 전체 글 (47) 썸네일형 리스트형 [AWS] NAT Gateway에서 NAT 인스턴스 전환을 통한 비용 절감하기 * 실제 프로덕션 환경에서는 NAT Gateway를 사용하는 것이 NAT 인스턴스를 이용하는 것에 비해 장점이 많습니다.* 개발 환경에서의 비용 절감을 위한 솔루션입니다.왜 NAT Gateway에서 인스턴스로 전환을 하는지?우리는 현재 대학교 4학년 졸업 작품을 진행 중이다.배포 환경을 AWS로 구성하고 사용 중인데, RDS하나, EC2 두 개를 띄워두는데 지난달 비용이 5만 원 넘게 나왔다.(이거는 심지어 지난달 초중반부터 돌린 거라 다음 달은 더 나올 거다.) 비용 절감이 필요하다고 느껴지기에 일단 가장 큰 지출부터 확인해 보자.지난달 청구서를 확인해 보니, 가장 큰 비용을 차지하고 있는 게 NAT Gateway다. 프라이빗 서브넷에서 외부로의 통신을 가능하게 해 주는데, 필수적으로 필요한 기능이긴 .. [AWS] Elastic Container Service ECS란 무엇인가?AWS의 컨테이너 오케스트레이션 서비스이다.ECS Task해당 컨테이너에 어느 정도의 리소스를 사용하고 어떤 이미지로 컨테이너를 가동할지 컨테이너에 대한 사전 작업 정의 영역이다.ECS ClusterECS 컨테이너를 띄울 영역을 정의한다. 서버리스 방식의 Fargate도 있고, EC2와 ASG를 이용하여 컨테이너를 가동할 서버를 확보하는 방식도 있다.ECS Service정의된 ECS Task를 바탕으로 실제 ECS Cluster에 컨테이너를 띄우는 작업을 정의한다. 정리하자면, 서버 자원을 확보하고, 서비스는 그 자원을 이용하여 컨테이너로 마음대로 관리하는 서비스이다.MSA 환경에서 매우 편리! 배포 단위가 서버가 아닌 컨테이너에만 집중!Tips대상 그룹을 ECS 서비스 단위로 하고싶을.. Jenkins와의 한따까리 Jenkins는 확실히 암덩어리 같은 존재다. 클라우드 엔지니어를 꿈꾸는 입장에서 CI/CD 환경 구성 한번 정도는 확실하게 해봐야 하지 않을까? 싶어서 이번 졸업작품에서 내가 우리 팀원들을 위한 빌드/배포 자동화를 구현하기로 마음을 먹었다. 흐름은 요거 --> GitHub -> Jenkins -> App Build -> Docker Build -> ECR -> ECS GitHub Actions라는 요즘 좋은 기술도 있지만, 취준생 입장에서는 기업에서 쓰는 도구를 그래도 한번 써보는 게 좋지 않을까? 싶어서 국밥 같은 Jenkins로 구축해 보기로 정했다. 젠킨스 서버로는 AWS의 EC2 중 t2.micro 인스턴스를 사용했다. 원래는 private subnet 이용하는 게 정배지만, 개발단계이기도 하고.. 관계형 데이터베이스에서 외래키는 필수일까? 나는 백엔드 개발을 할 때, 데이터베이스 설계의 비중을 높게 가져간다.(얘가 탄탄해야 나중에 되돌아 갈 일도 없고 그냥 내 마음이 편하다..) 근데 평소와 다르지 않게 외래키 제약을 걸면서 느낀 점이 외래키의 불편한 점일단 내가 개발을 하면서 느낀 불편한 점을 말해보겠다.외래키를 걸면 동시에 제약 조건들도 관리를 하게 되는데 이게 양이 많아 지고 데이터베이스에 종속이 되다 보니 오히려 관리가 어려워지는 느낌이 들었다.이럴 거면 차라리 한번에 애플리케이션 레벨(코드)에서 처리를 하는게 더 관리를 하기 쉬울 것 같았다. 그리고 또한 외래키가 걸려있으면 테이블을 생성하는 순서도 중요해지는데 이게 내가 쓰는 ORM 기술인 JPA 에서는 테이블 생성 순서 제어가 안되는 거 같아서 개발 단계에서 번거로워진다. 코.. [AWS] EFS <-> EC2 마운트 문제 해결 feat. VPC ❗️ 문제 상황EC2를 생성할 때 생성해 둔 EFS를 다음과 같이 간편하게 연결할 수 있다.아래의 "필요한 사용자 데이터 스크립트를 연결하여 공유 파일 시스템을 자동으로 탑재" 항목을 체크하면 우리가 EC2에서 수동으로 마운트 할 필요 없이 자동으로 스크립트가 돌아가 EC2 생성 시 마운트 작업을 진행해 준다.근데 여기서 문제가 기존에는 잘 마운트가 되었는데 이번에는 EC2 여러 대를 띄우면서 사용을 하다 보니 /mnt/efs/fs1 영역에 파일 작업을 하는데 이상하게 파일 공유가 안되고 있었다. 그래서 혹시나 해서 df -hT로 파일시스템을 확인해 보니 애초에 EFS와의 연결이 되어있지 않았다.대체 무엇이 문제일까?❓ 문제 원인이전의 작업과 달라진 환경이 무엇이 있을까 곰곰이 생각해 봤다. Defaul.. [AWS] IAM이란 무엇인가? IAM이란?Identity and Access Management의 약자로 AWS의 권한 관리 서비스이다.또한 특정 리전에 종속되지 않는 글로벌 서비스이다.IAM의 주요 구성 요소사용자AWS 자원에 접근하는 개별 사람이나 애플리케이션을 의미한다.애플리케이션이라 함은 권한 부여를 실제 사람이 아닌 EC2와 같은 AWS 서비스도 대상이 될 수 있다.그룹사용자들을 묶어놓은 집합이다. 그룹에 정책을 적용하면 그룹 내에 사용자들에게 동일한 권한이 적용된다.그리고 하나의 사용자는 여러 그룹에 속할 수도 있다.정책누가 어떤 자원에 어떤 작업을 할 수 있는지 명시한다. 다음과 같이 Json 형태의 문서 구조로 되어있다.{ "Version": "2012-10-17", "Statement": [ {.. GitHub Actions를 이용한 EC2 CI/CD 관련 아찔한 사고 CI/CD를 처음으로 도입해 봤는데 아찔한 경험을 했다. (아찔한 경험을 지금 해서 오히려 다행이다..) 현재 개인프로젝트 중 Next.js가 AWS EC2에 배포되어 있는 프로젝트가 하나 있는데,지금까지는 그냥 GitHub에 push 후 ssh로 접속하여 [pull -> build -> pm2]를 수행하는 쉘스크립트를 작성해 두고 실행하고 있었다. 그러다가 ssh를 접속하는 과정도 슬슬 귀찮아져서 GitHub Actions를 이용해 보기로 했다.deploy.yaml에 그냥 main에 소스 코드에 변경을 감지하고 github actions를 이용하여 ssh로 ec2접속 후 위의 과정을 자동으로 진행하도록 작성해 두었다. 문제의 deploy.yaml을 보자.name: Next.js to EC2on: pu.. [트러블슈팅] EC2 배포 후 세션 유지가 안되는 문제 feat. http와 쿠키 문제 상황웹 애플리케이션 개발 프로젝트에서 발생한 문제이다. 나는 백엔드 개발 팀에서 개발을 맡았고, 우리의 시스템은 일단 세션 방식으로 인증이 구현되어 있었다. 백엔드에서 간단하게 API 프로토타입을 완성하였고, 프론트엔드와 한번 API 연동 테스트를 진행하려 했다. 프론트엔드 쪽에서 API 테스트를 하기 편하도록 나는 AWS EC2에 백엔드 서버를 배포하고 엔드포인트를 안내했다. 아니 근데 분명 로컬에서 내가 프론트엔드와 테스트를 진행했을 때는 인증이 잘 처리되었는데, 이상하게 EC2 환경으로만 넘어가면 로그인을 해도 세션 유지가 안된다. 백엔드에서는 로그를 찍어 로그인 후에 정상적으로 세션을 생성하는 것을 확인했다. 원인은 무엇이었을까?원인 분석일단 우리는 세션에 대한 정보를 알기 위해서는 클라이언.. 이전 1 2 3 4 ··· 6 다음 목록 더보기
