잔망준형 Amazon Web Services 환경을 이용한 개발은 저만 믿고 따라오시죠 전체 글 (46) 썸네일형 리스트형 [AWS] Elastic Container Service ECS란 무엇인가?AWS의 컨테이너 오케스트레이션 서비스이다.ECS Task해당 컨테이너에 어느 정도의 리소스를 사용하고 어떤 이미지로 컨테이너를 가동할지 컨테이너에 대한 사전 작업 정의 영역이다.ECS ClusterECS 컨테이너를 띄울 영역을 정의한다. 서버리스 방식의 Fargate도 있고, EC2와 ASG를 이용하여 컨테이너를 가동할 서버를 확보하는 방식도 있다.ECS Service정의된 ECS Task를 바탕으로 실제 ECS Cluster에 컨테이너를 띄우는 작업을 정의한다. 정리하자면, 서버 자원을 확보하고, 서비스는 그 자원을 이용하여 컨테이너로 마음대로 관리하는 서비스이다.MSA 환경에서 매우 편리! 배포 단위가 서버가 아닌 컨테이너에만 집중!Tips대상 그룹을 ECS 서비스 단위로 하고싶을.. Jenkins와의 한따까리 Jenkins는 확실히 암덩어리 같은 존재다. 클라우드 엔지니어를 꿈꾸는 입장에서 CI/CD 환경 구성 한번 정도는 확실하게 해봐야 하지 않을까? 싶어서 이번 졸업작품에서 내가 우리 팀원들을 위한 빌드/배포 자동화를 구현하기로 마음을 먹었다. 흐름은 요거 --> GitHub -> Jenkins -> App Build -> Docker Build -> ECR -> ECS GitHub Actions라는 요즘 좋은 기술도 있지만, 취준생 입장에서는 기업에서 쓰는 도구를 그래도 한번 써보는 게 좋지 않을까? 싶어서 국밥 같은 Jenkins로 구축해 보기로 정했다. 젠킨스 서버로는 AWS의 EC2 중 t2.micro 인스턴스를 사용했다. 원래는 private subnet 이용하는 게 정배지만, 개발단계이기도 하고.. 관계형 데이터베이스에서 외래키는 필수일까? 나는 백엔드 개발을 할 때, 데이터베이스 설계의 비중을 높게 가져간다.(얘가 탄탄해야 나중에 되돌아 갈 일도 없고 그냥 내 마음이 편하다..) 근데 평소와 다르지 않게 외래키 제약을 걸면서 느낀 점이 외래키의 불편한 점일단 내가 개발을 하면서 느낀 불편한 점을 말해보겠다.외래키를 걸면 동시에 제약 조건들도 관리를 하게 되는데 이게 양이 많아 지고 데이터베이스에 종속이 되다 보니 오히려 관리가 어려워지는 느낌이 들었다.이럴 거면 차라리 한번에 애플리케이션 레벨(코드)에서 처리를 하는게 더 관리를 하기 쉬울 것 같았다. 그리고 또한 외래키가 걸려있으면 테이블을 생성하는 순서도 중요해지는데 이게 내가 쓰는 ORM 기술인 JPA 에서는 테이블 생성 순서 제어가 안되는 거 같아서 개발 단계에서 번거로워진다. 코.. [AWS] EFS <-> EC2 마운트 문제 해결 feat. VPC ❗️ 문제 상황EC2를 생성할 때 생성해 둔 EFS를 다음과 같이 간편하게 연결할 수 있다.아래의 "필요한 사용자 데이터 스크립트를 연결하여 공유 파일 시스템을 자동으로 탑재" 항목을 체크하면 우리가 EC2에서 수동으로 마운트 할 필요 없이 자동으로 스크립트가 돌아가 EC2 생성 시 마운트 작업을 진행해 준다.근데 여기서 문제가 기존에는 잘 마운트가 되었는데 이번에는 EC2 여러 대를 띄우면서 사용을 하다 보니 /mnt/efs/fs1 영역에 파일 작업을 하는데 이상하게 파일 공유가 안되고 있었다. 그래서 혹시나 해서 df -hT로 파일시스템을 확인해 보니 애초에 EFS와의 연결이 되어있지 않았다.대체 무엇이 문제일까?❓ 문제 원인이전의 작업과 달라진 환경이 무엇이 있을까 곰곰이 생각해 봤다. Defaul.. [AWS] IAM이란 무엇인가? IAM이란?Identity and Access Management의 약자로 AWS의 권한 관리 서비스이다.또한 특정 리전에 종속되지 않는 글로벌 서비스이다.IAM의 주요 구성 요소사용자AWS 자원에 접근하는 개별 사람이나 애플리케이션을 의미한다.애플리케이션이라 함은 권한 부여를 실제 사람이 아닌 EC2와 같은 AWS 서비스도 대상이 될 수 있다.그룹사용자들을 묶어놓은 집합이다. 그룹에 정책을 적용하면 그룹 내에 사용자들에게 동일한 권한이 적용된다.그리고 하나의 사용자는 여러 그룹에 속할 수도 있다.정책누가 어떤 자원에 어떤 작업을 할 수 있는지 명시한다. 다음과 같이 Json 형태의 문서 구조로 되어있다.{ "Version": "2012-10-17", "Statement": [ {.. GitHub Actions를 이용한 EC2 CI/CD 관련 아찔한 사고 CI/CD를 처음으로 도입해 봤는데 아찔한 경험을 했다. (아찔한 경험을 지금 해서 오히려 다행이다..) 현재 개인프로젝트 중 Next.js가 AWS EC2에 배포되어 있는 프로젝트가 하나 있는데,지금까지는 그냥 GitHub에 push 후 ssh로 접속하여 [pull -> build -> pm2]를 수행하는 쉘스크립트를 작성해 두고 실행하고 있었다. 그러다가 ssh를 접속하는 과정도 슬슬 귀찮아져서 GitHub Actions를 이용해 보기로 했다.deploy.yaml에 그냥 main에 소스 코드에 변경을 감지하고 github actions를 이용하여 ssh로 ec2접속 후 위의 과정을 자동으로 진행하도록 작성해 두었다. 문제의 deploy.yaml을 보자.name: Next.js to EC2on: pu.. [트러블슈팅] EC2 배포 후 세션 유지가 안되는 문제 feat. http와 쿠키 문제 상황웹 애플리케이션 개발 프로젝트에서 발생한 문제이다. 나는 백엔드 개발 팀에서 개발을 맡았고, 우리의 시스템은 일단 세션 방식으로 인증이 구현되어 있었다. 백엔드에서 간단하게 API 프로토타입을 완성하였고, 프론트엔드와 한번 API 연동 테스트를 진행하려 했다. 프론트엔드 쪽에서 API 테스트를 하기 편하도록 나는 AWS EC2에 백엔드 서버를 배포하고 엔드포인트를 안내했다. 아니 근데 분명 로컬에서 내가 프론트엔드와 테스트를 진행했을 때는 인증이 잘 처리되었는데, 이상하게 EC2 환경으로만 넘어가면 로그인을 해도 세션 유지가 안된다. 백엔드에서는 로그를 찍어 로그인 후에 정상적으로 세션을 생성하는 것을 확인했다. 원인은 무엇이었을까?원인 분석일단 우리는 세션에 대한 정보를 알기 위해서는 클라이언.. AWS Solutions Architect AWS Solutions Architect지금까지의 SA의 역할에 대해 고민해 본 결과, 크게 세 가지의 책임이 있는 거 같다. 첫 번째, 사용자의 불편함이 없도록 하는 것이 최우선이다.두 번째, 자원(비용)은 한정적이다. AWS의 서비스들을 파악하고 각 서비스들을 주어진 자원 내에서 최대한 효율적으로 아키텍처를 구성해야 된다.세 번째, 결국 내가 구축한 환경에서 돌아가는 서비스를 개발하는 개발자가 존재하기에, 개발자들이 개발하기 편한 환경을 만들고, 소통해야 한다. 그 외에도 당연하게 권한 관리나, 보안에 대해서도 잘 관리해야 한다. 이전 1 2 3 4 ··· 6 다음
