hyuckang의 블로그

컨테이너란?컨테이너 이미지는 환경에 상관없이 실행되기 위해 실행에 필요한 모든 요소를 포함한 소프트웨어 패키지입니다.컨테이너 이미지는 애플리케이션 코드와 코드를 실행할 수 있는 런타임(JVM, Node.js 등), 라이브러리, 설정 파일로 구성됩니다.컨테이너는 컨테이너 이미지의 인스턴스이며 종료 시 모든 데이터가 휘발됩니다.AWS는 컨테이너 이미지를 저장하는 Registry로 ECR, 컨테이너를 스케줄링하고 관리하는 Orchestration 도구로 ECS와 EKS를 제공합니다.컨테이너 레지스트리는 컨테이너 이미지를 저장하고 액세스하는데 사용됩니다.컨테이너 오케스트레이션 도구는 컨테이너의 프로비저닝과 배포, 라이프 사이클을 자동화하는 것을 목표로 합니다.ECR(Elastic Container Registr..

로드밸런싱(Load balancing)이란? 로드 밸런싱은 클라이언트 요청을 처리하는 서버들에게 네트워크 트래픽을 균등하게 분배하는 것입니다. 로드 밸런싱을 수행하는 장치나 소프트웨어를 로드밸런서(Load balancer)라고 합니다. 로드 밸런싱을 통해 부하를 분산하여 애플리케이션의 가용성과 확장성 및 성능을 향상시킬수 있습니다. 로드 밸런서에 컴퓨팅 리소스를 추가 및 제거하여 수평적 확장할 수 있습니다. AWS는 로드 밸런싱 서비스로 ELB(Elastic Load Balancing)를 제공합니다. ELB(Elastic Load Balancing)란? ELB는 클라이언트에게 트래픽을 받아 등록된 대상(target)으로 전달합니다. ELB는 클라이언트에 대한 단일 접점(single point of con..

RDB(Relational Database)란? RDB는 관계형 데이터베이스라고 하며 데이터를 테이블(Table)로 구성하고 관리하는 시스템으로 테이블 간의 관계(Relation)을 정의하고 SQL(Structured Query Language)를 사용하여 데이터를 쿼리하고 조작할 수 있습니다. RDB에서 테이블이란 데이터의 집합으로 각 테이블의 열(Column)은 데이터의 속성(Attribute)을 나타내고 테이블의 행(Row)는 데이터의 레코드(Record)를 나타냅니다. 예를 들어 고객 정보 테이블에서 ‘이름, 나이, 주소’는 데이터의 속성을 나타내고 ‘홍길동, 26, 수원시’는 데이터의 레코드로 여러 가지 데이터 속성들의 값을 포함합니다. AWS의 대표적인 RDB 서비스로 Amazon RDS(Re..

Elastic Beanstalk이란? Elastic Beanstalk은 애플리케이션을 배포하는 개발자 중심의 서비스입니다. Elastic Beanstalk를 사용하면 애플리케이션을 실행하는 환경(인프라)에 대해 자세히 알지 못해도 AWS에서 애플리케이션을 신속하게 배포하고 관리할 수 있습니다. 애플리케이션을 업로드하기만하면 Elastic Beanstalk에서 컴퓨팅 리소스를 준비하고, 로드밸런싱과 용량 확장(scaling), 애플리케이션의 상태 모니터링을 자동으로 처리합니다. Beanstalk는 JAVA, Tomcat, Python, Go, Node.js, Ruby, PHP, Docker, .Net Core on Linux, .Net on Windows 등을 지원합니다. Beanstalk 자체는 무료이지..

1. Kubernets를 사용하는 환경과 종류 Kubernetes를 사용할 수 있는 환경 2가지 → On-premise와 Cloud On-premise 환경에서 Kubenertes를 구축하는 방법 공식 배포 버전의 쿠버네티스로 직접 구축 → 네이티브 쿠버네티스 또는 바닐라 쿠버네티스라고 합니다. VMware Tanzu, Redhat의 OpenShift 등의 솔루션으로 구축 (참고)Amazon EKS Anywhere를 이용하여 EKS를 On-premise에 설치 할 수도 있습니다. Public Cloud 환경에서 Kubernetes를 사용하는 방법 AWS의 EKS(Elastic Kubernetes Service) Azure의 AKS(Azure Kubernetes Service) Google의 GKE(Goo..

Kubernetes는 새로운 기능, 디자인 업데이트, 버그 수정으로 빠르게 진화하고 있습니다. 이에 EKS는 이러한 변화를 반영하기 위해 새로운 버전을 지원하고, 오래된 버전에 대한 지원을 중단합니다. AWS는 Kubernetes 버전이 EKS에 출시된 후 14개월 동안 Standard support(표준 지원)를 지원합니다. Standard support가 종료되면 자동으로 최대 12개월 동안 Extended support(확장 지원)가 적용(추가 비용 발생)됩니다. 이를 통해 minor 버전을 최대 26개월까지 사용할 수 있습니다. Extended support까지 종료가 되면 EKS 클러스터는 현재 지원되는 가장 오래된 버전으로 자동 업그레이드 됩니다. 2024년 초에 extened support가..

엣지 로케이션과 리저널 엣지 캐시 엣지 로케이션(edge locations) 또는 POP(point of presence) 사용자와 가장 가까운 캐시로 사용자에게 콘텐츠를 직접 제공 CloudFront Functions은 POP에서 동작 리저널 엣지 캐시(regional edge caches) 엣지 로케이션과 오리진 사이에 존재 Lambda@Edges는 리저널 엣지에서 동작 CF 동작 방식 CF는 POP에 컨텐츠가 없다면 리저널 엣지 캐시에서 객체를 가져와 캐싱하고 리저널 엣지에도 객체가 없다면 오리진에서 리저널 엣지로, 리저널 엣지에서 POP으로 캐싱하고 컨텐츠를 전달합니다. 캐시 무효화를 하게 되면 POP과 리저널 엣지 캐시 모두에서 객체가 제거되고, 다음에 사용자가 객체를 요청할 때 오리진에서 객체..

Verified Access 등장 배경 대부분의 기업 고객이 AWS 내의 어플리케이션에 접근하려면 VPN과 기업에서 관리하는 장비를 사용하여야 합니다. 이는 결국 여러가지 정책을 여러 팀에서 관리하게 만들고, 어플리케이션에 접근하지 못하는 문제를 여러 포인트에서 찾게끔 만듭니다. Verified Access는 Zero Trust에 기반하여 VPN 없이 웹브라우저로만 어플리케이션에 접근 할 수 있도록 해줍니다. AVA(AWS Verified Access)는 유저가 어플리케이션에 접근할 때 Trust Provider에서 가져온 정보와 정책을 비교하여 어플리케이션에 대한 액세스 권한을 부여합니다. AVA는 모든 액세스 시도를 로깅합니다. 사용 예시 주요 컴포넌트 VA instance 어플리케이션 액세스 요청을..

VPC Lattice 등장 배경 최근 비용을 절감하고 프로그램을 빠르게 확장할수 있는 서비스 지향 아키텍처가 대중화되고 있으며, 서비스 지향 아키텍처를 구현하는 가장 효과적인 방법은 다중 Account와 다중 VPC을 사용하는 것입니다. 다중 Account와 다중 VPC 전략에서 Account와 VPC가 서비스 간의 경계(Boundary)라고 생각할수 있지만 인증을 고하려면서 적절한 경계를 구축하기는 어렵습니다. 그렇기 때문에 일반적인 네트워크 복잡성과는 또 다른 네트워크 복잡성을 불러일으킬 수 있습니다. VPC 피어링, TGW, 프라이빗 링크, SG, NACL 등을 사용하여 현대화 된 아키텍처를 구축할 수 있지만, 단일 실패지점이 되거나 IP 기반의 통제만으로는 중장기적으로 인증되고 인가된 서비스가 연..

구성도 Route 53을 활용해 Primary / Secondary Health Check를 설정하고 failover routing을 구성합니다. 평상시에는 DNS Lookup이 Primary EC2로 되지만 Primary health check가 Unhealthy 상태가 되면 DNS가 Secondary로 failover 되고, Healthy 상태로 돌아오면 DNS가 Primary로 failback 됩니다. Route 53 Health Check 설정하기 Route 53 → Health checks → Create health check 사진과 같이 Primary / Secondary 2개의 Health check를 구성합니다. 별도의 알람은 설정하지 않습니다. Health Check가 Healthy인걸..