반응형 분류 전체보기3262 [코드시리즈] CodeCommit / CodeBuild / CodeDeploy / CodePipeline 정리 ## 구축된 Code 시리즈에 대해서 간략하게 설명 드립니다. (코드 시리즈 / 소스 배포) 1. CodeCommit - 코드 저장소이며, Git 명령어를 이용하여 사용 가능합니다. - 저장소에 접근하기 위해서는 IAM 계정이 필요합니다. 2. CodeBuild - 소스 코드를 빌드하는데 사용합니다. Java 등의 언어별 지원 가능합니다. - CodeCommit, GitHub 등의 소스저장소와 연동 가능합니다. 3. CodeDeploy - 빌드된 파일(War 또는 Jar)을 이용하여 각 서버에 배포를 합니다. - 배포 방식은 Inplace, Blue/Green 배포 방식을 지원합니다. - 판XX는 오토스켈링/이중화 되어있지 않기 때문에 복잡한 배포작업은 진행되지 않았습니다. 4. CodePipeline .. 2020. 6. 6. AWS 소스코드 패치 or 배포관련 가이드 ------------------------------------------------------------------------------------------------------------------------ ## 패치 or 배포관련 가이드 1. 중단 배포 - 중단 배포를 하는 이유는 무중단 배포를 하기에는 너무 큰 비용이 발생하는 경우가 있기 때문. - 한 서비스에서 어플리케이션 코드나 데이터베이스 스키마 등 구버전과 신버전이 동시에 서비스되면 안되는 경우에는 중단 배포를 수행 - 중단 배포는 보통 온라인 게임 서버에 많이 함. (게임의 정책이 달라 서비스가 불가 하기 때문) : 정기 점검을 걸고 중단 배포나 강제 업데이트를 많이 진행. 2. 무중단 배포 1) 현재 위치 배포 (In-place .. 2020. 6. 1. Azure 리소스 그룹이란? Azure Resource Group 과 관련된 설명이다 틀린 것 을 고르시오 ① 각각의 리소스를 보유한 관리 용도의 논리적 컨테이너이다 ② 하나의 리소스는 여러 리소스 그룹에 할당할 수 있다 ③ 리소스 그룹간 리소스 이동이 가능하다 ④ 다른 지역의 리소스를 포함할 수 있다 (정답) 2 (해설) 리소스는 하나의 리소스 그룹에만 할당 가능하다. https://docs.microsoft.com/ko-kr/azure/azure-resource-manager/management/overview 개요 Azure에서 리소스 배포, 관리 및 Access Control용 Azure 리소스 관리자 사용 방법을 설명합니다. docs.microsoft.com 2020. 5. 28. [DB보안성 강화] APP/DB쿼리 변경없이 데이터 암호화 방안 퍼블릭 클라우드 에서 DB 의 보안성을 강화하기 위 하여 어플리케이션과 DB 쿼리의 변경 없이 데이터 암호화를 적용하고자 한다 . 퍼블릭 클라우드 에서 가능한 암호화 방안을 모두 고르시오 가 . DB 엔진 레벨의 암호화 나 . SSL 인증서를 통한 암호화 다 . DB 테이블의 컬럼 단위 암호화 라 . Cloud 플랫폼에서 제공하는 디스크 레벨 암호화 마 . OS 파일시스템 레벨에서 암호 화 (정답) 가, 라, 마 (해설) 컬럼 레벨 암호화 등은 어플리케이션 수정이 필요하기 때문에 정답이 아님 2020. 5. 28. CloudWatch 를 통해 모니터링 가능한 항목 CloudWatch 를 통해 모니터링이 불가한 항목 은 무엇인가? ① EBS 의 I/O 현황 ② EBS 의 Disk 이용률 ③ EC2 인스턴스의 In/Out 네트워크 패킷 수 ④ EC2 인스턴스의 CPU 사용률 (정답) 2 (해설) CloudWatch로 EBS의 Disk 이용률은 모니터링이 불가 2020. 5. 27. 서버리스 컴퓨팅을 도입시 고려해야 할 사항 서버리스 컴퓨팅을 도입할 때에는 1. 공급업체마다 상이한 SLA, 2. 복잡한 운영 관리, 3. 최대 실행 시간, 4. 최대 동시 실행 수, 5. 콜드 스타트 지연 시간 을 고려해야 한다. 2020. 5. 27. 상용 SW라이센스 비용 절감 고려해야 할 항목들 중 비용 최적화를 위하여 보기와 같이 구성을 고려하고 있다 . 상용 SW 라이선스 비용 절감을 위해서 다음 구 성 중 불가능한 방안 은 무엇인가? ① Azure 에서 D8s_v3 Windows VM 생성 시 3 년 이상 지속적으로 사용할 것으로 예상되어 Azure VM 에 포함된 Windows OS 라이선스를 활용하지 않고 별도로 Software Assurance 계약된 Windows 라이선스를 BYOL 로 구성하였다 ② Azure 내에서 상용 검색 엔진 소프트웨어 가 포함된 시스템이 구성되며 라이선스는 vCPU 단위로 산정된다 . 메모리는 최소 64GB 이상이 필요하지만 CPU 는 4 개 로도 충분할 것으로 보이기 때문에 E8s_v3 타입이 아닌 E8 4s_v3 타입으로 구성하였다 .. 2020. 5. 27. CSP 3사 (AWS, Azure, GCP) Document CSP 3사 (AWS, Azure, GCP) Document 1. AWS : https://docs.aws.amazon.com https://docs.aws.amazon.com docs.aws.amazon.com 2. Azure : https://docs.microsoft.com/en-us/learn/ Microsoft Learn The skills required to advance your career and earn your spot at the top do not come easily. Now there’s a more rewarding approach to hands-on learning that helps you achieve your goals faster. Earn points, level.. 2020. 5. 27. AWS 비용발생 부분 VPC 와 서브넷을 만들고 WEB/WAS 서버는 EC2 로 만들어 추가 볼륨을 생성하여 연결하였다 . 또한 WEB 서버에서 인터넷 연결을 위하여 EIP 도 할당하여 인터넷 접속 여부도 테스트를 진행 하였다 . 그리고 DB 서버는 RDS 로 생성하였으며 , 백업 복구 테스트를 진행하였다 . 백업 복구 테스트는 RDS 의 수동스냅샷 기능을 사용하여 진행하였다 약 한달 간 의 테스트가 끝난 후 담당자는 추가 테스트가 없는 것으로 판단하여 비용 절감을 위해 아래와 같은 작업을 수행하였다 작업 1) 테스트 했던 RDS 인스턴스를 삭제 함 작업 2) 테스트 했던 인스턴스를 향후 서비스에 활용하기 위해 인스턴스 이미지를 생성하여 AMI 로 보관 작업 3) 테스트 했던 인스턴스를 EC2 메뉴에서 삭제함 위의 작업을 수.. 2020. 5. 27. CNAME 과 A Record 란? ## CNAME - CNAME = Canonical Name의 줄임말로 하나의 도메인에 다른 이름을 부여하는 방식을 의미합니다. - 도메인 이름의 또 다른 이름으로 생각하면 됩니다. - 예시 : blog.test.me -> test.me // test.me의 또 다른 도메인명 : www.test.me -> test.me // test.me의 또 다른 도메인명 ## A record - A record란 domain name에 하나의 IP Address가 있음을 의미합니다. - 하나의 도메인(서브나 루트 포함)에 해당하는 IP 주소의 값을 가지고 있습니다. - 예시 : dev.test.me -> 123.456.789.123 // 해당 도메인의 IP 주소 : test.me -> 987.654.321.123 /.. 2020. 5. 26. 표준 아키텍처 2020. 5. 25. DMS를 통한 오라클 DB 마이그레이션 방법 2020. 5. 25. 데이터 레이크(DataLake) 란? 2020. 5. 17. 데이터 웨어하우스란? 2020. 5. 16. DX구성 ## 가상 프라이빗 게이트웨이 (VGW생성) 생성 후 - 가상 인터페이스 연동 필요 - 라우팅 테이블 등록 필요 2020. 5. 16. 3rd Party Billing Tools in Korea 1. Hyper Biling (메가존) 2. OpsNow (베스핀) 3. n.Xavis (NDS) 4. Watchcon (웅진) 2020. 5. 14. AWS 웹서버 웹페이지 로그인 안되는 증상 (세션클러스터링이 안되서 나타나는 증상) - "웹사이트 접속시 요청권한이 없습니다" 라고 나옴 - 로드 밸런싱 - 대상그룹 - 설명 - 속성 - 고정 (sticky 세션 설정 필요 - 1일 설정) - 정상 로그인 확인 완료 2020. 5. 13. 404 에러 발생 원인 - 상태검사 경로가 잘못된 경우 unhealthy 가 발생함 2020. 5. 13. 사용중인 쉘 확인 명령어 - $ echo $SHELL - /usr/local/bin/zsh (보통은 Bash를 사용하지만, 여기서는 zsh를 사용) 2020. 5. 13. AWS 빌링 계정 생성 - IAM 사용자 생성 및 그룹 생성, Billing Manager Console 엑세스 권한 부여 - 루트 계정으로 로그인 후, 내 계정 - 계정 설정 - 결제 정보에 대한 IAM 사용자 및 역할 액세스 (편집) -> 결제 정보에 대한 IAM 사용자 (IAM 액세스 활성화 업데이트 클릭) - BillingViewAccess 정책 추가 (https://galid1.tistory.com/333) 2020. 5. 13. Windows10에서 텔넷(Telnet) 설치하기 1. 윈도우 - 마우스 오른쪽 클릭 - 제어판 2. 프로그램 클릭 3. '프로그램 및 기능'에서 windows 기능 켜기/끄기 클릭 4. 텔넷 클라이언트 체크! 5. 변경 내용 적용 - 확인 후 닫기 6. cmd창(ctrl+R -> cmd)에서 'telnet' 명령어를 치면 이렇게 뜬답니다! 2020. 5. 13. EC2 인스턴스에서 포트 25에 대한 제한 제거 https://aws.amazon.com/ko/premiumsupport/knowledge-center/ec2-port-25-throttle/ 해결 방법 Amazon EC2는 기본적으로 모든 EC2 인스턴스의 포트 25에서 트래픽을 제한하지만, 이 제한을 제거하도록 요청할 수 있습니다. 다음 AWS에 인스턴스에 대한 포트 25 제한을 제거하도록 요청합니다. AWS 계정으로 로그인하고 이메일 전송 제한 제거 요청 양식을 엽니다. [사용 사례 설명] 필드에 사용 사례에 대한 설명을 제공합니다. (선택 사항) 아웃바운드 이메일을 보내는 데 사용하는 AWS 소유의 탄력적 IP 주소와 AWS가 탄력적 IP 주소와 연결하는 데 필요한 역방향 DNS 레코드를 제공합니다. 이 정보를 통해 AWS는 탄력적 IP 주소에서.. 2020. 5. 13. 이전 1 ··· 106 107 108 109 다음 반응형
