개발과 일상

쿠버네티스를 사용하기 위해 바닐라 쿠버네티스를 설치하면, 컨트롤 플레인에 설정해야하는 오픈소스와 정책들이 많다. 결정해야하는게 많다는 것은 좋게보면 높은 자유도를 제공하는거지만, 나쁘게 보면 사용 허들이 높다. 그래서 여러 클라우드 벤더들은 컨트롤 플레인에서 결정해야하는 것들을 베스트 프랙티스로 제공해주는데, 이러한 제품들을 매니지드(Managed) 쿠버네티스라고 한다. 당연히 AWS에서도 매니지드 쿠버네티스 제품을 제공하는데, 이 제품이 Amazon Elastic Kubernetes Service(Amazon EKS)다.    EKS 클러스터란?Amazon EKS 클러스터에는 두 가지 기본 구성 요소가 있습니다.1. Amazon EKS 제어 영역2. 제어 영역에 등록된 Amazon EKS 노드Amazo..

사실 AWS 리소스를 HCL로 정의하는 것 보다 선행되어야 하는 것들이 있다. Provider 설정과 AWS 인증에 관한 내용이었는데, 그 전까지는 별다른 설정없이도 잘 동작해서 필요했는지 잘 몰랐다. Provider부터 하나씩 알아보자.Terraform provider는 Terraform이 특정 기술 스택이나 API와 통신할 수 있게 해주는 플러그인이다.https://registry.terraform.io/browse/providers AWS용 Terraform provider는 AWS API와 통신하여 AWS 리소스를 생성, 관리 및 삭제할 수 있게 해준다.Provider는 Terraform이 관리할 수 있는 resource type과 data sources를 추가해서, Provider가 구현해놓은 ..

2024.04.18 - [개발/인프라] - Terraform AWS VPC 셋업하기 - 1 의 후속편 이전 포스팅에서 Terraform VPC 모듈을 이용해 구축하는 방법을 정리했었다. 어떻게보면 당연한 이야기지만 VPC 모듈 외의 요소들도 실 서비스에서 많이 사용된다. 진짜 다양한 리소스들이 있지만 내가 써본 것들 위주로 정리해볼 예정이다. AWS 엔드포인트(AWS EndPoint)VPC 엔드포인트를 사용하면 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결을 사용할 필요 없이 Virtual Private Cloud(VPC)와 지원되는 서비스 간에 연결할 수 있습니다. 따라서 VPC는 퍼블릭 인터넷에 노출되지 않습니다. 어떻게보면 구축하면 효과는 확실하지만 ..

Terraform, HCL(HashiCorp Configuration Language)을 이용해 AWS 바닥부터 구성해가고 있다. 공부를 제대로 시작하려면 HCL의 구성요소, 명령어, 사용법 등등을 알고 넘어가면 좋겠지만 내가 공부하는 스타일 상 너무 차근차근하면 시도조차 못해서 일단 시작해봤다.안전한 production 환경을 만들기 위해서 가장 먼저 구축되어야하는건 VPC이다. VPC에는 내부에 다양한 구성요소를 가지고 있는데 아래에 잘 설명해뒀다. 2024.04.16 - [개발/AWS] - 한 눈에 알아보는 AWS VPC(Virtual Private Cloud) 정리 내가 구축하려는 환경은 다음과 같다. 1. VPC2. Private/Public Subnet 각각 2개3. Private/Public..

강남 교보문고 빌딩 11층 당근 사무실 한켠에서 한 밋업이었다.공간이 뭔가 발표를 하고, 듣기엔 조금 특이한 공간이었다.  세션은 두 개로 구성되어 있었는데, 두 세션 모두 빨리 끝나서 추가 세션을 하나 더 진행했다. Session : 스타트업을 위한 Serverless 기반에서 개발환경 운영 및 부하 테스트 진행 방법 Host 1 : 윤창현 님 (Software Engineer, granter) Host 2 : 김선형 님 (Backend Engineer, Wonderwall) 스타트업을 위한 Serverless 기반에서 개발환경 운영 스타트업의 개발 라이프 사이클을 효율적으로 구성해보자는 취지에서 시작 제품 : 스타트업을 위한 AI 지출 분석 서비스 기존의 개발환경의 한계1. 배포/hotfix가 너무 ..

Amazon VPC (Virtual Private Cloud) 를 사용하면 정의한 논리적으로 격리된 가상 네트워크에서 AWS 리소스를 시작할 수 있습니다. 이 가상 네트워크는 AWS의 확장 가능한 인프라를 사용한다는 이점과 함께 고객의 자체 데이터 센터에서 운영하는 기존 네트워크와 매우 유사합니다. Amazon VPC(Virtual Private Cloud)는 AWS 계정 단위의 논리적으로 격리된 가상 네트워크다. 대부분의 AWS 서비스는 VPC 없이 사용할 수 없다. 별도의 설정을 하지않으면 디폴트로 생성되어 있던 public VPC가 설정된다. 격리되지 않은 네트워크를 사용한다면, 여러가지 문제가 발생할 수 있는데 대표적인 예로는 AWS 리소스들이 공개된 망에 노출되어 WAS, DB가 보안 공격에 취..

DevOps와 AWS 인프라 부분에 집중할 수 있는 상황이됐다. 그동안 하시코프 언어에 대한 진입 장벽으로 관리가 어려웠던 IaC(infra as code), Terraform부터 차근차근 시작해보려고한다. AWS 자원들을 처음부터 테라폼으로 생성했다면 Terraform 으로 관리하기 편했겠지만, 이미 너무 많은 AWS 자원들이 Terraform으로 관리되지 않은 채 사용되고 있었다. 그렇다면 조금 불편하지만 수동으로 하나씩 가져와야 한다. terraform import라는 명령어를 이용하는 것인데 Terraform v1.5.0 이후 부터 지원한다. 두 가지 방법이 있는데, 둘 다 간단하다. 1. import.tf 파일 아래와 같이 작성한다. .tf 확장자만 지정해주면 파일명은 딱히 상관없다. impor..

https://www.inflearn.com/course/%EC%9E%90%EB%B0%94-%EC%8A%A4%ED%94%84%EB%A7%81-%ED%85%8C%EC%8A%A4%ED%8A%B8-%EA%B0%9C%EB%B0%9C%EC%9E%90-%EC%98%A4%EB%8B%B5%EB%85%B8%ED%8A%B8 Java/Spring 테스트를 추가하고 싶은 개발자들의 오답노트 | 김우근 - 인프런김우근 | Spring에 테스트를 넣는 방법을 알려드립니다! 더 나아가 자연스러운 테스트를 할 수 있게 스프링 설계를 변경하는 방법을 배웁니다., 프로젝트 설계를 발전시키는 테스트의 본질을 짚www.inflearn.com  아키텍처에 정답은 없다. 문제와 해결과정만 있다. 이 강의를 요약하면 다음과 같다. 레이어드 아키..