인생무엇

< 강의 커리큘럼 >

01. DevOps의기본 개념 
02. AWS기반 소규모&중규모 아키텍트설계
03. AWS기반 대규모아키텍트 설계
04. 코드를통한 인프라관리(IaC)
05. 도커와 쿠버네티스를 이용한서비스 운영
06. CI/CD(지속적 통합/지속적 제공) 구현하기
07. 모니터링서비스 구축및운영
08. AWS기반보안
부록. Kuberneteson AWS EKS

오토스케일링 : 자동으로 크기가 늘었다 줄었다 하는 그런 기능이 가능합니다. 

이건 뭐.. 클라우드의 장점 이야기할 때 항상하는 이야기인걸로 압니다. 

트래픽이 많을 경우에는 EC2가 늘어나고, 트래픽이 적을때는 EC2가 줄어들고, 

상황에 따라서 조절이 가능해야합니다. >> 클라우드의 장점 스케일업 스케일 다운

예를 들어 CPU 사용량이 50%가 넘으면 스케일업 하겠다. 이런식으로 기준에 정해서 설정하면됩니다. 

CPU든 GPU든

오토스케일링 설정 프로세스

1. 서버 셋팅

2. 이미지 생성

3. 시작 템플릿 생성
   > 이미지와 조금 다른데, 이미지는 서버의 환경을 그대로 캡쳐를 해놓은거고, 소스코드, 프로그램, 파일 등.. 똑같이. 
      시작 템플릿은 T2 마이크로할건지 키페어는 뭘로 할거고 보안그룹 등 다양한 환경,,,, AWS에서 관장하는 그런 환경        을 그대로 정하는게 시작템플릿!

4. 대상 그룹 생성

  > 디폴드 값 설정 ALB안에 들어갈 인스턴스수 정하는것.. 

5. ALB 생성

6. Auto Scaling 그룹 생성 

본 포스팅은 패스트캠퍼스 환급 챌린지 참여를 위해 작성되었습니다.

https://bit.ly/3FVdhDa

< 강의 커리큘럼 >

01. DevOps의기본 개념 
02. AWS기반 소규모&중규모 아키텍트설계
03. AWS기반 대규모아키텍트 설계
04. 코드를통한 인프라관리(IaC)
05. 도커와 쿠버네티스를 이용한서비스 운영
06. CI/CD(지속적 통합/지속적 제공) 구현하기
07. 모니터링서비스 구축및운영
08. AWS기반보안
부록. Kuberneteson AWS EKS

앞서서 개발한 Django로 만든 어플리케이션을 배포하려면 어떻게 해야하는지 알아봤었습니다.

1. 개발한 소스코드를 git에 잘 정리해서 올려둔다.

2. EC2를 올리고 EC2에 접속해서 git clone한다.

3. git clone한 소스코드를 실행한다. 

다음과 같은 절차를 걸쳐서 진행했었습니다. 그런데 EC2의 수량이 100대라면? 

100대의 EC2에 들어가서 다 그렇게 하는게 맞는것인가?

아닙니다. 

그럴경우 git clone한 EC2이미지를 만들어서, 그 이미지를 바탕으로 100대를 만들면 각각의 EC2에 git clone을 할 필요는 없습니다.

그러나 소스코드를 실행하기 위해서는 어쩔 수 없이 다 EC2에 접속해야하는 이슈가 있습니다. 

그러면 어떻게 해결해야되냐? 소스코드가 올라가면 알아서 실행되게끔해야된다. 

그래서 Nginx, Gunicorn, Supervisor를 활용한다. 

Nginx란 무엇인가?

- 차세대(?) 웹서버

- 아파치를 안쓰고 요즘은 다 이걸 쓰죠.. 아파치는 너~무오래됨.. 

- 적은자원으로 더 빠르게 쓸 수 있다는 장점이 있다고하네요

EC2를 올리고, 거기에 nginx등 필요한걸 설치 해보겠습니다. 

sudo apt update

sudo apt-get install python3-pip

sudo pip3 install gunicorn

sudo apt-get install supervisor

sudo apt-get install nginx

sudo pip3 install django

django-admin startproject django_nginx

cd django_nginx

vi django_nginx/settings.py

>> ALLOWED_HOSTS = ["*"]으로 바꿔준다. 

python3 mange.py runserver 0.0.0.0:8000 >>돌아가는지 확인 

cd /etc/supervisor/conf.d

sudo touch django.conf

sudo vi django.conf

>> 이파일안에 다음 내용을 넣음

[program:gunicorn]

directory=/home/ubuntu/django_nginx

command=/usr/local/bin/gunicorn --workers 3 --bind:/home/ubuntu/django_nginx/app.sock django_nginx.wsgi:application

autostart=true

autorestart=true

stderr_logfile=/logs/gunicorn.err.log

stdout_logfile=/logs/gunicorn.out.log

해당내용 입력

sudo mkdir /logs

sudo supervisorctl reread

sudo supervisorctl update

cd /etc/nginx/

cd sites-available

sudo touch django.conf

sudo vi django.conf

>> 아래 내용입력

server{

 listen 80;

 server_name *.compute.amazonaws.com;

 location / {

   include proxy_params;

   proxy_pass http://unix:/home/ubuntu/django_nginx/app.sock;

   }

 }

 해당내용 입력

sudo ln django.conf /etc/nginx/sites-enabled/

sudo service nginx restart

장고파일을 먼저 해야 nginx가 정상적으로 설정 동작됩니다. 

EC2에 정상적으로 다 설치되면 

welcome NGINX 페이지가 떠야합니다. 

본 포스팅은 패스트캠퍼스 환급 챌린지 참여를 위해 작성되었습니다.

https://bit.ly/3FVdhDa

< 강의 커리큘럼 >

01. DevOps의기본 개념 
02. AWS기반 소규모&중규모 아키텍트설계
03. AWS기반 대규모아키텍트 설계
04. 코드를통한 인프라관리(IaC)
05. 도커와 쿠버네티스를 이용한서비스 운영
06. CI/CD(지속적 통합/지속적 제공) 구현하기
07. 모니터링서비스 구축및운영
08. AWS기반보안
부록. Kuberneteson AWS EKS

AWS CloudFront

Cloudfront = cache + CDN 

cache는 잘 알다시피 데이터나 값을 미리 복사해놓는 임시 장소를 말합니다. 캐시에 접근하면 원래 데이터에 접근하는 시간보다 훨씬 빠르고, 다시 계산하는 시간을 절약할 수 있습니다. 

강의에서는 서버를 Origin 이라고 표현했고, 캐시서버를 distribution이라고 표현했는데, 

cloudfront를 직접 다룰 때 이 용어를 정확히 이해하고 있어야합니다. 

CDN은 Content Delivery Network의 약자입니다. 전세계 사용자에게 빠르고 안전하게 콘텐츠를 전송할 수 있는 그런 콘텐츠 전송기술을 의미합니다. 
전세계에 흩어져있는 Edge Location을 활용하여 가능합니다. 

CDN을 처음에 쓸 경우에는 느릴 수 있지만 그 데이터들이 캐시서버에 저장하고 있어 그 이후로는 빠르게 서비스를 할 수 있습니다. 

origin을 거치지 않고 distribution을 활용하기 때문입니다. 

CDN의 활용사례를 이야기할 때 항상 나오는게 넷플릭스입니다. 자체 CDN을 구축하고 있다고합니다. 

위 사진과같은 형태의 아키텍처를 구성할 수 있습니다. 

추가로 설명을 조금 덧붙이면 

CloudFront의 origin 설정을 S3와 ELB 둘 중 하나로도 설정할 수 있습니다. 

Cloudfornt를 설정할때 미국등 영어권만할지 전세계로 할지에 따라서 비용의 차이가 있습니다.

물론 비쌀 수록 서비스의 질이 좋아지겠지만, 어디 나라 쪽을 지원하느냐를 고려해서 설정해야합니다. 

본 포스팅은 패스트캠퍼스 환급 챌린지 참여를 위해 작성되었습니다.

https://bit.ly/3FVdhDa

< 강의 커리큘럼 >

01. DevOps의기본 개념 
02. AWS기반 소규모&중규모 아키텍트설계
03. AWS기반 대규모아키텍트 설계
04. 코드를통한 인프라관리(IaC)
05. 도커와 쿠버네티스를 이용한서비스 운영
06. CI/CD(지속적 통합/지속적 제공) 구현하기
07. 모니터링서비스 구축및운영
08. AWS기반보안
부록. Kuberneteson AWS EKS

http와 https 

익히 이 두차이는 알겠지만 

http는 클라이언트와 서버가 통신할 때 정보를 암호화하지 않고 전송하여 보안에 취약

https는 암호화하여 전송함으로 안전하지만 인증서 발급 및 암복호화의 과정이 있어야해서 조금 느림

ACM 

AWS에서 인증서 프로비저닝, 관리, 배포를 해주는 서비스입니다. Certificate Manager라고도 합니다. 

ACM에서 인증서를 요청해서 받을수가 있습니다. Route53에서 받은 도메인을 입력해서 진행하면 됩니다. 

fast-devops.com 및 www.fast-devops.com  등.. 필요한 도메인을 모두 입력해줍니다. 

와일드카드라는 것도 들어보셨을 텐데

와일드카드는 * 형태(모두포함)로 관련된 모든 도메인에 적용할때 와일드카드 인증서라고 합니다. 

그리고 인증서 검증을할 때 DNS와 이메일 검증 2가지 방법이있습니다. 

DNS로 검증하는 것을 권고드립니다. 

DNS로 검증을 할경우 Route53에서 생성한 도메인 레코드에 버튼클릭하나로 자동으로 인증관련된 CNAME레코드가 입력이되고 그러면 정상적으로 인증서 발급이 되는걸 확인 할 수 있습니다. 

ELB에 발급한 인증서 적용

인증서가 발급되었다고 바로 적용되진 않습니다.

적용할 ELB에 접속하여 리스너에 HTTPS 443을 추가하고, 발급받은 인증서를 추가해야만 적용이 됩니다. 

그러면 인터넷주소에 접속하였을 때 보안연결사용이 정상적으로 뜨게 됩니다.

본 포스팅은 패스트캠퍼스 환급 챌린지 참여를 위해 작성되었습니다.

https://bit.ly/3FVdhDa

< 강의 커리큘럼 >

01. DevOps의기본 개념 
02. AWS기반 소규모&중규모 아키텍트설계
03. AWS기반 대규모아키텍트 설계
04. 코드를통한 인프라관리(IaC)
05. 도커와 쿠버네티스를 이용한서비스 운영
06. CI/CD(지속적 통합/지속적 제공) 구현하기
07. 모니터링서비스 구축및운영
08. AWS기반보안
부록. Kuberneteson AWS EKS

이번강의는 잘 모르는 경우가 많을 것 같은 그런 내용입니다. 

도메인을 산다 등록한다라고 얘기를 많이하는데, 어떤식으로 이루어지는지 모르는 경우가 많습니다. 

위 사진에서 잘 표현이 되어있고, 

등록 대행자는 freenom도 있고, 국내에서는 가비아에서 많이 진행합니다. 

그리고 .com 인지 .ai인지에 따라 등록소가 다 다릅니다. 

클라이언트는 원하는 도메인이 등록이 되었으면, 

ICANN에 등록된 Root name server에 fast-devops.com을 찾게되고, 

Roout name server에서는 com에 해당되는 등록소에서 정보를 보내주도록 하는 그런 절차라고 합니다. 

AWS의 route53은 등록대행의 역할을 진행합니다. 

AWS의 ELB와 연결해서 서비스를 제공할때 쓰이면 좋다고 하네요. 

route53에서 도메인을 구매 가능하고, .com  .io  .org 등에 따라서 가격이 다 다릅니다. 

.com의 경우 1년에 12달러이네요.. 

등록을 하는 경우 바로 뿅 생성되는것이 아니라 

AWS에서도 등록하는데 최대 3일정도가 걸린다고 합니다. 

도메인이 정상 등록되면 정상등록되었다고 메일을 보내주고, 등록실패할 경우에도 왜 등록이 실패했는지 메일로 준다고 하네요.

도메인이 정상적으로 구매완료 되었다면 Route53의 호스팅 영역에 표시가됩니다. 

레코드에 NS, SOA(CNAME) 설정들이 기본적으로 되어있는걸 확인할 수 있는데 ,

AWS Route53을 이용하여 구매할 경우 AWS에서 자동으로 설정을 해줘서 바로 사용이 가능합니다. 

그러나 freenom이나 가비아를 통해서 도메일을 구매하였을 경우에는 이런 NS, SOA(CNAME)를 직접등록해야 합니다. 

Route53에서 레코드 생성을 통해 원하는 IP또는 별칭을 연결할 수 있습니다. (ELB나 EC2 등)

레코드 생성에 따라 앞에 www.를 붙여도 되고.. 그렇게 활용을 할 수 있습니다. 

Route53으로 도메인을 구입해서 그것을 ELB와 연결하는 것 까지 알아봤는데, 

실제 실습을 통해서 해보니까 이해도 잘되고 좋았습니다.

CNAME이나 이런부분은 조금 더 자세히 알아볼 필요는 있네요. 

다음은 인증서에 대해서 알아보겠습니다. 

본 포스팅은 패스트캠퍼스 환급 챌린지 참여를 위해 작성되었습니다.

https://bit.ly/3FVdhDa

< 강의 커리큘럼 >

01. DevOps의기본 개념 
02. AWS기반 소규모&중규모 아키텍트설계
03. AWS기반 대규모아키텍트 설계
04. 코드를통한 인프라관리(IaC)
05. 도커와 쿠버네티스를 이용한서비스 운영
06. CI/CD(지속적 통합/지속적 제공) 구현하기
07. 모니터링서비스 구축및운영
08. AWS기반보안
부록. Kuberneteson AWS EKS

ELB에 대해서 알아보는 시간을 전시간에 가졌습니다.

실제로 실습을 통해서 ELB에 설정해보는 시간을 가졌습니다. 

실습은 ALB를 생성해서 연결하는 형태로 진행이 되었습니다. 

여기서도.. 굉장히 그냥 default VPC를 사용하고 서비넷설정하는 것도 그냥 대충하고 넘어갔는데.. 

이런부분에서 조금 더 신경을 써주면 좋지 않았을까? 라는 생각이듭니다. 

실제로 한 서비스를 만든다고 생각하고 접근을 해야하는데, 굉장히 먼가 대충대충이네요.. 

헬스체크하는 포인트도 있는데, unhealthy로 떳는데 해결도 안하고 그냥 넘어가네요.. 

기본적인 아키텍처 그림을 바탕으로 이런식으로 설정하고 이런식으로 VPC가 구성되어있고, 

그래서 ALB는 위치가 어디고, 대상그룹은 어디인지가 보이지 않습니다. 

처음하는 사람이 따라오기에는 이건 뭔소리인가.. 할 것 같네요. 

앞서 한 내용들이 계속 사용되는게 아니고 다 분리되어 있는 느낌입니다. 

앞선 개발코드에서는 8000번을 쓰는데, 갑자기 ELB설정할때는 81번으로 바꾸고.. 그에 대한 설명도 많이 부족하네요

VPC나 헬스체크도 참.. 이번강의는 아쉬운부분이 많습니다. 

GWLB도 새로 출시되었는데, 그냥 새로 나왔나보내요 하고하는 부분도 그렇고.. 

이미지 생성할때 애러가날 수 있는부분 설명하는것도.. 음.. 

앞선 LB설명도 뭔가 많이 부족했고. .참.. 그릏습니다. 

ALB Rule

URL path에 맞게 각각 다른 Target group으로 갈 수 있도록 설정할 수 있습니다. 

Sticky Session 

특정 EC2에 접속한다고 가정했을 때, 그 해당 EC2에 세션값이 정해져있지만

LB를 통해 Target group안에서 EC2가 변경되었을 경우? 사전에 맺어둔 session이 의미가 없어져 버리는 문제 발생

그럼 해결 방법은? 세션에 대한 정보를 EC2에 두는것이 아니라 LB에 두자. 

그래서 LB에서 세션을 확인해서 해당 EC2에 연결되도록 하는 개념

이번영상은.. 전체적으로 아쉬움이 많은 영상들이였네요

본 포스팅은 패스트캠퍼스 환급 챌린지 참여를 위해 작성되었습니다.

https://bit.ly/3FVdhDa

< 강의 커리큘럼 >

01. DevOps의기본 개념 
02. AWS기반 소규모&중규모 아키텍트설계
03. AWS기반 대규모아키텍트 설계
04. 코드를통한 인프라관리(IaC)
05. 도커와 쿠버네티스를 이용한서비스 운영
06. CI/CD(지속적 통합/지속적 제공) 구현하기
07. 모니터링서비스 구축및운영
08. AWS기반보안
부록. Kuberneteson AWS EKS

EC2 배포까지 다 해보았으니.. 

이제 ELB에 대해서 알아보는 시간입니다. 

로드벨런싱은 익히 들어 잘 알거라고 생각합니다. 

L4 로드밸런싱 = AWS CLB (classic 로드밸런싱)

L7 로드밸런싱 = AWS ALB (application 로드밸런싱)

L4로드밸런서 CLB는 데이터를 보지 않고, IP와 포트만 보고 분산해줌. 간단한 서비스 

L7로드밸런서는 데이터를 보고 해더도 봐야되고 그런다음에 판단을 해야함. 

뭐.. 대충 이런 이야기하고 끝이 났습니다. 

추가적인 설명을 좀 덧붙이자면

ELB는 NLB, ALB, CLB로 구분됩니다. 

CLB는 22년 8월에 서비스 종료하는 걸로 알고 있습니다. 

ALB (Application Load Balancer)

> OSI 7계층에 해당하는 Application Layer의 특성을 이용하는 로드밸런서로 HTTP, HTTPS의 특성을 다룸.

부하분산 뿐 아니라 HTTP 헤더, Host 헤더, 요청 메서드 등의 정보를 이용해 부하분산을 합니다. 

> 요청을 받으면 우선순위에 따라 리스너 규칙을 평가하여 적용할 규칙을 결정한 다음, 규칙 작업의 대상 그룹에서 대상을 선택합니다.  (규칙을 정할 수 있습니다.)

> HTTP를 활용한 라우팅(부하분산)

> 로드밸런싱 방법 선택가능 (Round Robin , Least Outstanding Requests)

> SSL 인증서 사용가능

> 포록시서버 역할 가능

> AWS Web Application Forewall(WAF) 연동 가능 

NLB (network Load Balaner)

> OSI 4계층에 해당하는 Transport Layer의 특성을 이용하는 로드밸런서로 TCP, UDP를 사용 요청으로 부하분산을 합니다. (송신자와 수신자 간의 논리적인 연결 담당) 

> ALB보다 빠르고 시스템 리소스 소모가 적습니다. 지연시간이 훨씬 낮음

> TCP/UDP기반 라우팅

> 고정 IP를 갖는다.

> ALB와 달리 보안 그룹을 가짖지 않습니다. 

> SSL인증서 사용 가능

> Request만 처리하고 Response는 EC2가 직접 전달하여 NLB의 트래픽 처리 부담이 적음

CLB

> 4/7계층에 모두 해당되는 로드밸런서로 EC2-Classic 네트워크 내에 구축되어있을 경우 사용

> CLB가 가장 오래된 서비스이고, 그 이후 ALB가 출시되었고, 가장 최근에 시작한 서비스가 NLB입니다. 

> CLB에서 ALB, NLB의 모든 서비스를 지원하려다가 ALB, NLB로 레이어에 맞춘 특화된 LB가 나온거 같습니다. 

본 포스팅은 패스트캠퍼스 환급 챌린지 참여를 위해 작성되었습니다.

https://bit.ly/3FVdhDa