기주

프로메테우스안정적인 서버 운영을 위해 메트릭을 기반으로 모니터링과 알림을 제공해주는 오픈 소스 프로젝트이다.여러 도구들을 통해 분산환경에서도 쉽게 모니터링 구축이 가능하다.   1.메트릭이란?메트릭은 시스템 상태를 나타내는 측정값으로, CPU, 메모리, 디스크, 네트워크 사용량 등 리소스 사용 정보나 HTTP 상태 코드와 같은 데이터들을 포함한다. 이러한 메트릭을 시계열 데이터(time series data)로 저장하여 시간에 따른 변화 추이를 분석할 수 있다. 2. 프로메테우스 아키텍처  프로메테우스의 역할 1.데이터 수집 (Scraping)Exporter 또는 애플리케이션에서 제공하는 /metrics 엔드포인트를 주기적으로 호출하여 메트릭 데이터를 수집한다.2.시계열 데이터베이스(TSDB)수집한 데이..

보안그룹Network Access Control List(NACL)와 함께 방화벽의 역할을 하는 서비스  Port 허용-기본적으로 모든 포트는 비활성화-선택적으로 트래픽이 지나갈 수 있는 Port와 Source를 설정가능-Allow 방식으로만 설정가능.-Deny는 불가능 -> NACL로 가능함-인스턴스 단위(정확히는 ENI(elastic network interface)단위)-NACL의 경우 서브넷 단위-하나의 인스턴스에 하나 이상의 보안그룹 설정가능-설정된 인스턴스는 설정한 모든 보안그룹의 룰을 적용 받음-기본적으로 VPC단위 VPC안에서 생성하고 관리-기본 VPC가 아니고 리전이 같다면 서로 다른 VPC에서 같은 보안그룹을 사용할 수 있다.-보안그룹은 기본적으로 포트를 허용하는 식(Allow)으로만 ..

VPC(Virtual Private Cloud)-가상의 데이터센터-원하는 대로 사설망을 구축 가능-부여된 IP 대역을 분할하여 사용 가능-리전 단위 -VPC는 AWS 클라우드에서 다른 가상 네트워크와 논리적으로 분리되어 있다.    VPC 사용 사례-EC2, RDS, Lambda 등의 AWS 컴퓨팅 서비스 실행-다양한 서브넷 구성-보안 설정(IP Block, 프라이빗 EC2 구성) VPC 구성요소-서브넷-인터넷 게이트웨이-NACL / 보안그룹-라우트 테이블-NAT Instance / NAT Gateway-Bastion Host-VPC Endpoint  서브넷-VPC의 하위 단위. VPC에 할당된 IP를 더 작은 단위로 분할한 개념.-하나의 서브넷은 하나의 가용영역(AZ) 안에 위치 -CIDR block ..

docker로 psql DB 컨테이너 버전관리하기 도커 컨테이너는 언제든지 사라질 수 있다. 도커 컨테이너를 보존하기위해서는 주기적으로 이를 이미지로 만들어놓고 도커허브나 AWS ECR에 저장해두는 것이 중요하다. 깃허브처럼 도커 이미지도 클라우드에 저장해두는 것이 안전하고 간단하다. 도커 이미지가 있다면 어디서든 이미지를 다운받아 컨테이너를 실행할 수 있다. 도커 이미지로 인해서 배포과정도 아주 간단하게 진행할 수 있다. 이때 DB 컨테이너의 데이터를 볼륨에 저장하고 있다면 데이터를 호스트 컴퓨터에 저장하고 있는 것이다. 도커 커밋으로 이미지를 만든다면 컨테이너 내의 데이터만 이미지로 커밋되기 때문에 DB에서 이미지를 컨테이너로 다시 만들어도 데이터는 복구되지 않는 것을 확인 할 수 있다. 데이터까지..

AWS S3 / CloudFront 를 이용해서 정적 웹서비스 배포하기 S3는 무엇인가?- 파일 저장서비스하지만 추가적인 기능들이 있다. 그 중하나가 정적 웹사이트 호스팅 기능이다. 웹 서비스를 다른 사용자들도 쓸 수 있게 인터넷에 배포하는 것CloudFront는 무엇인가?- 컨텐츠(파일, 동영상등)를 빠르게 전송하게 해주는 서비스컨텐츠(파일, 동영상)는 S3에 저장된다. 하지만 실제 S3 저장소의 위치에 따라 위치가 먼 사용자가 이용한다면 이를 전송받는데 시간이 오래걸린다.이런 문제를 해결하고자 전 세계 곳곳에 컨테츠(파일, 동영상)의 복사본을 저장해놓을 수 있는 임시 저장소를 구축한다. 그러면 한국 S3저장소에 컨텐츠를 업로드해 놓고 미국 사용자가 컨텐츠를 다운로드한다면 미국 S3 저장소에서 가져오기..

컨테이너 환경에서 CI/CD 구축하기(+code deploy 적용)   code deploy 적용 시 장점 / 단점 / 언제 적용하면 좋은지?https://ki-ju.tistory.com/199 [CI/CD] github-actions를 이용한 CI/CD구축-3 (+AWS code deploy)github-actions를 이용한 CI/CD구축-3 (+AWS code deploy) code deploy를 사용하는이유 (장점)code deploy는 여러대의 ec2 서버에 자동 배포를 쉽게 구축할 수 있다쉽게 무중단 배포를 적용할 수 있다.그외 장점(둘kiju.pro     적용 1. Github Actions 코드 수정codedeploy를 적용함으로써 기존 SSH로 EC2에 직접 접속하는 로직이 사라지고,..