본문 바로가기

DevOps

(16)
AWS DynamoDB - (1) Local with Docker + Spring Boot 연동 DynamoDB란?DynamoDB란 완벽하게 관리되는 NoSQL Database 서비스이다. 분산 데이터베이스를 운영할 때 관리부담을 줄여준다. 예를 들어, 하드웨어 할당, 설정 및 구성, 복제, 클러스터 조정에 대한 걱정을 할 필요가 없다. 암호화 기능까지 제공해준다고 한다. ( 나중에 따로 다루도록 하겠습니다. ) AWS DynamoDB Local을 컨테이너에 띄우기Docker와 함께 AWS DynamoDB를 local에 띄워보자. ( Docker 설치와 관련해서는 다루지 않겠습니다. ) $ docker pull dwmkerr/dynamodb$ docker run -p 8000:8000 dwmkerr/dynamodb -sharedDb -sharedDb : AWS CLI를 통해 만들어진 Data에 AW..
퍼블릭 서브넷과 프라이빗 서브넷이 있는 VPC 구축 (1) - VPC 설정 IntroductionAWS로 public web application을 구축하려는 경우 자사 서비스나 DB 접근을 외부에서 접근하지 못하도록 설계하고 싶을 것이다. 이 때, public subnet에 있는 웹서버가 private subnet에 있는 DB나 서비스와 통신할 수 있도록 네트워크 설정 ( VPC 생성부터 Security Group 및 Routing 설정) 을 어떻게 해야하는지 정리해보았다. 위와 같이 구축하기 위해 우리가 설정해야 할 네트워크 설정들이다. 1. VPC 만들기 ( Virtual Private Cloud ) - 우리만의 네트워크를 만들자. VPC 생성할 때 IPv4 CIDR block에 EC2인스턴스의 수 또는 생성할 subnet 수에 맞게 사용할 개인 네트워크 주소의 범위를 설..
Private Subnet에 RDS 구축 및 연결하기 ( Hiding a DB Instance in a VPC from the Internet ) 시나리오Web application 역할을 하는 public EC2 instance와 public에서 접근이 되지 않는 DB instance가 있을 것이다. 이 둘은 Public subnet과 Private subnet에 나눠져 있을 것이다. public EC2 instance에서 RDS에 접근하는 방법을 알아보자. DB instance와 DB에 접근하는 EC2 instance가 같은 VPC에 있는 경우DB instance를 위한 Security Group을 만든다. 이 Security group은 DB instance 접근을 제한하기 위함이다. 예를 들면, DB에 접근하는 EC2 instance의 IP만 connection할 수 있게 해주고, port는 DB port ( MYSQL : 3306 ) 을 ..
Jenkins Master-Slave with AWS Jenkins Slave Instance 띄우기AWS instance 띄우는거 참고 Jenkins Master에 slave-node 등록하기 Jenkins > New NodeSSH 접속을 위한 계정 생성Jenkins > Credentials global 선택Add CredentailsSSH Username with private keyprivate key - enter directly ( 이제 private key 를 만들러 가보자 )아까 생성한 AWS instance에 접속jenkins-slave user 생성sudo -scd /homemkdir jenkins-slave-1useradd jenkins-slave-1chown jenkins-slave-1:jenkins-slave-1 jenkins-slav..
보안 설정하기 ( securing your system - IAM, security groups, VPC ) Controlling Network traffic to and from your virtual serverEC2 instance에 허용된 network만 접속이 되도록 하고 싶다. 방화벽을 이용하면 ingoing, outgoing traffic을 제어할 수 있다. 웹서버를 돌리고 있다면, 80, 443를 제외한 다른 포트를 닫고 싶을 수 있다. 기본 설정으로는 inbound - all deny, outbound - all allow로 되어 있고, 우리가 원하는대로 filter를 추가해나가면 된다. Security Group을 이용하여 traffice to virtual server 컨트롤 하기EC2 instance와 같은 AWS resource 접근 권한과 관련된 것이 Security Group이다. S..
Harbor가 무엇인가? Project Harbor란 Docker Image를 저장하고 분배하는 기업용 Registry Server이다. Docker Image : 애플리케이션에 필요한 라이브러리, 프로그램, 네트워크 설정, 미들웨어와 OS 등을 하나로 모아놓은 것이다. Docker에서는 코드로도 인프라 구성을 관리할 수 있는데, 이를 Dockerfile이라 한다. Registry Server : Harbor는 open source Docker에 기업들이 원하는 보안, 인증, 관리 기능을 추가하였다.기업용 private registry로써, Harbor는 더 나은 성능과 보안성을 제공한다. Private Registry : Docker의 가장 큰 특징은 이미지만 있으면, 어디서나 애플리케이션 실행환경을 마련할 수 있는 높은 이식..