DevOps & SRE/AWS & Cloud
[AWS ECS] ECS 개념 정리
AWS ECS로 시작하는 컨테이너 오케스트레이션와 ECS 레퍼런스 등을 보며 개인적인 공부용으로 정리한 글입니다. 컨테이너 오케스트레이션 컨테이너를 적절히 배치하고 관리할 수 있도록 도와주는 도구 쿠버네티스, Docker Swarm, AWS ECS 등 AWS ECS의 장단점 특별한 준비 없이 사용할 수 있다는 장점. 도커의 모든 기능을 사용하기에는 약간 제약이 존재하며, 세부적으로 컨트롤 하기 어려움. AWS 벤더에 의존적임. AWS의 구성 클러스터와 컨테이너 인스턴스 클러스터는 ECS에서 가장 기본적인 단위 도커 컨테이너를 실행할 수 있는 가상의 공간으로, 논리적인 단위이다. Task Definition, Task Task ECS에서 컨테이너를 실행하는 최소 단위는 테스크. Task는 하나 이상의 컨테..
[클라우드 인프라와 API의 구조] 11. 멀티 클라우드
A. 멀티클라우드 개념 멀티 클라우드란? 여러 개의 클라우드를 조합해서 사용하는 방식 멀티 클라우드를 도입하는 이유? 특정 클라우드에 종속되지 않도록 여러 클라우드 시스템을 상호 운영하기 위해 단일 클라우드의 취약점 보안 ex) 2018년에 발생한 AWS 서울 리전 장애는 단일 클라우드에만 의존하는 것이 위험하다는 인식을 확산시키고 멀티 클라우드에 힘을 실어준 대표적인 사건. 여러 클라우드 중 우수한 컴포넌트들을 조합해서 최적의 클라우드 환경을 만들기 위해 ex) 어떤 클라우드는 DB가 우수하고 어떤 클라우드는 챗봇에 강하다는 등. B. 멀티 클라우드를 구성하기 위해 고려해야할 사항들 클라우드 간의 네트워크 접속 방식 각 클라우드 환경이 서로 다른 데이터 센터에 위치하기 때문에 둘 사이에 네트워크가 연결..
[클라우드 인프라와 API의 구조] 12. Immutable Infrastructure
1. 과거의 인프라 구축 방법 (온프레미스) 기존 인프라 환경의 생명주기는 업무 서비스나 프로세스 본연의 비즈니스 생명 주기를 따르는 것이 아니라 하드웨어나 소프트웨어의 생명 주기에 좌우된다는 문제가 존재. 2. Immutable Infrastructure의 개념 클라우드로 만들어진 인프라 환경에서는 가상 서버를 생성하거나 추가 및 삭제를 API를 통해 제어 가능. 이뮤터블 인프라스터럭처(immutable infrastructure) → Disposable Components (일회용 컴포넌트) 인프라 환경을 자동으로 구축하되, 시스템을 변경해야 할 때는 이미 구축된 환경을 수정하는 대신, 구축된 환경을 파괴하고 수정된 환경으로 다시 구축. 멱등성의 특징을 가짐 불변성을 유지하기 위해 인프라 환경을 코드..
[클라우드 인프라와 API의 구조] 10. 오브젝트 스토리지 리소스를 제어하는 방법
1. 스토리지의 종류 블록 스토리지 스토리지 관점: 블록 단위로 데이터를 인식 OS 관점: 블록 스토리지 안의 파일들을 파일 시스템상의 다른 파일들과 동일하게 인식하고 처리 서버 관점: 스토리지를 디바이스로 인식하는데 주로 로컬 디스크나 데이터베이스를 사용하면서 온라인 시스템의 정보 처리 용도로 많이 활용 네트워크 스토리지 TCP/IP로 네트워크에 연결하는 특징. 대표적인 프로토콜에는 NFS (Network File System)이 있음. NFS 서비스를 마운트 해서 사용하기 때문에 OS의 파일 시스템 관점에서는 다른 파일들과 다를 바 없이 똑같이 파일로 인식 오브젝트 스토리지 파일단위로 데이터를 관리하고 HTTP/HTTPS 프로토콜로 데이터에 접근. 2. 오브젝트 스토리지의 내부 구조 HTTP, HTT..
AWS VPC
VPC (Virtual Private Cloud) Amazon VPC를 사용하면 AWS 클라우드에서 논리적으로 격리된 공간을 프로비저닝 하여 고객이 정의하는 가상 네트워크에서 AWS 리소스슬 시작할 수 있음. IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등 가상 네트워킹 환경을 완벽하게 제어할 수 있다. VPC는 리전에 하나 (다른 리전으로 확장 불가능) VPC의 종류 Default VPC 계정 생성시 자동으로 셋업 되어 있음. (모든 리전에) 모든 서브넷의 인터넷 접근이 가능함. Ec2가 퍼블릭 IP와 Private IP 모두 가지고 있음 Custom VPC 새로 만들어야 함. Default VPC의 특징을 가지고 있지 않음 VPC 기능 서브넷을 구성 가능 보안 설정..