본문 바로가기

Crong_Jin

Notice

Recent Posts

Popular Posts

Recent Comments

Link

Calendar

Tags

더보기

Archives

Visits

Today

Yesterday

Crong

분류 전체보기

Amazon Aurora MySQL version 3 Upgrade

Cloud/AWS 2024. 3. 14. Amazon Aurora MySQL version 3 Upgrade Amazon Aurora MySQL 버전 3는 가장 최신화 된 메이저 버전으로 MySQL 8.0과 호환 됩니다. 버전 3에서는 Amazon Aurora Serverless v2, Amazon Aurora zero-ETL, AWS Graviton3 지원, 향상된 바이너리 로그 및 Amazon Aurora I/O-Optimized와 같은 새로운 기능에 대한 지원이 포함되며 기존의 버전 2 (MySQL 5.7 호환)는 2024년 10월 31일에 표준 지원이 종료됩니다. 지원 종료 후 최대 3년간 기존 버전을 확장 지원 받을 수 있습니다. 확장 지원 시 아래와 같이 추가 요금이 발생합니다. (서울 리전 기준) https://aws.amazon.com/ko/rds/aurora/pricing/ MySQL Postg..

Vault by HashiCorp

IT Knowledge 2024. 3. 7. Vault by HashiCorp 기업에서 API Key, PW, 인증서 등 다양한 중요 정보들과 산출물들을 관리하게 되는데 산개되어 있는 데이터는 유출 위험이 있고 동적으로 운영되는 클라우드 환경에서는 데이터 관리에 더욱 어렵습니다. 이때 Vault를 사용하면 중요 정보들을 중앙에서 통합 관리할 수 있도록 클라우드 보안 기반을 제공합니다. Vault의 워크플로우는 다음과 같습니다. 먼저, 사용자가 누구인지 확인하고 인증에 성공하면 Vault Token을 생성합니다. 그 다음 여러 검증 소스를 통해 사용자를 검증하고 생성된 Token에 보안 정책을 부여하고 권한을 부여합니다. 그 후 사용자는 Token을 이용하여 비밀, 키, 기능 등에 접근하여 액세스 할 수 있는 권한을 부여받게 됩니다. 예로 들어, 우리가 호텔을 예약하면 예약 번호(V..

쿠키와 세션의 특징과 차이점

IT Knowledge 2024. 3. 4. 쿠키와 세션의 특징과 차이점 쿠키와 세션을 알아보기 전에 왜 사용하는지 이유 부터 알아보겠습니다. 쿠키와 세션을 사용하는 이유는 HTTP 프로토콜의 특징 때문입니다. 클라이언트가 서버에 요청히면 응답을 보내고 연결을 끊는 Stateless 형식으로 상태 정보는 유지하지 않는 특성이 있습니다. 하지만 데이터 유지가 필요한 상황이 많이 있는데 이때, 쿠키와 세션을 통해 데이터를 유지하기 위해 사용합니다. 쿠키 - 사이트가 사용하고 있는 서버에서 사용자의 컴퓨터에 저장하는 기록 정보 파일 - 클라이언트 PC에 저장했다가 필요 시 정보를 참조하고 재사용할 수 있습니다. - 이름, 값, 만료일, 경로 등의 정보로 구성되어 있다 - 클라이언트에 총 300개의 쿠키를 저장할 수 있고 도메인 당 20개의 쿠키를 가질 수 있다. - 쿠키 하나 당 ..

AWS CloudFormation으로 기존 리소스에 대한 IaC 생성하기

Cloud/AWS 2024. 2. 19. AWS CloudFormation으로 기존 리소스에 대한 IaC 생성하기 AWS CloudFormation(이하 CF)은 코드형 인프라로 클라우드 프로비저닝을 가속화 할 수 있도록 하는 서비스 입니다. 인프라를 전 세계로 쉽게 확장하고 계정 및 리전의 리소스를 쉽게 관리할 수 있습니다. CF를 사용하면 인프라를 코드 형태인 IaC로 처리하여 AWS 및 서드 파티 리소스를 모델링 하고 프로비저닝 할 수 있습니다. 이제 CF의 IaC 생성기를 사용하면 아직 CF에서 관리하지 않는 계정에 프로비저닝 된 리소스를 포함한 템플릿을 생성할 수 있습니다. 이를 활용하여 기존 리소스를 CF로 가져오거나 새 계정, 새 리전에 배포할 수 있습니다. 사용 방법은 아래와 같습니다. 1. 계정 스캔 AWS 콘솔에서 CF 콘솔을 열고, IaC 생성기 선택 => 스캔 패널에서 새 스캔 시작을 선택하면 ..

Amazon DynamoDB 비용 최적화 방법

Cloud/AWS 2024. 2. 15. Amazon DynamoDB 비용 최적화 방법 Amazon DynamoDB는 완전관리형으로 서버리스 키-값 NoSQL 데이터베이스 입니다. DynamoDB는 데이터의 I/O 용량과 저장되는 데이터 양에 따라 과금이 되며 이번 포스팅에서는 DynamoDB의 비용을 최적화 할 수 있는 포인트에 대해 포스팅해보고자 합니다. DynamoDB의 비용 RCU/WCU RCU(읽기 용량)는 4KB, WCU(쓰기 용량)는 각 쓰기 작업에 대해 1KB 단위로 과금 온디맨드 모드 / 프로비저닝 모드 두 용량 모드 간의 전환은 무중단으로 하루에 한번 가능합니다. 온디맨드 모드 : 용량에 상관 없이 요청 수에 따른 과금 모드로 사용한 만큼만 가격을 지불한다. 피크 트래픽에 도달하면 기존의 2배에 해당하는 크기로 자동 조절된다. 오토 스케일링이 동작할 수 없는 급격한 스파이..

Kubernetes - Cluster Node 제거

Docker & Kubenetes 2024. 2. 1. Kubernetes - Cluster Node 제거 이번 포스팅에서는 기존에 연결 되어있는 k8s 인프라에서 worker node 서버를 제거하는 과정을 포스팅하겠습니다. 절차는 아래와 같습니다. Master Server # Node 연결상태 확인 k get nodes # Node 스케줄링 비활성화 k drain {Node Name} # daemonset으로 생성된 pod들은 제거할 수 없어 --ignore-daemonsets 옵션을 사용해야함 # empty-volume 이 연결된 pod들은 제거할 수 없어 --delete-local-data 옵션을 사용해함 # pdb(PodDisruptionBuget) pod들은 제거할 수 없어 해당 pod들은 직접 delete 명령으로 제거해 줘야 함 Ex) k drain Server2 Server1 Ready 287..

AWS - Log 수집 전략

Cloud/AWS 2024. 1. 25. AWS - Log 수집 전략 보안 사고에 대응하려면 로그를 잘 수집해야 합니다. 적절한 로그 수집에 따라 적절한 호출 쿼리를 통해 신속하고 효울적으로 보안 사고에 대응할 수 있게되고 사고 경위와 범위를 이해하는데 활용할 수 있습니다. 이번 포스팅에서는 다양한 로그와 수집 전략에 대해 배워보도록 하겠습니다. AWS는 위협 탐지용 GuardDuty와 사고 분석용 Detective 같은 관리형 서비스를 제공하는데 사용자 지정 분석을 수행하거나 추가적인 로그 수집을 위해서는 다양한 방법을 고려해야 합니다. 로그 수집 AWS 환경에 배포된 애플리케이션의 구성 요소와 계층에 대한 스택을 잘 파악한 후 소스별로 로그를 수집해야 합니다. 그 이유와 로그 수집 활성화 방법, 저장 옵션에 대해 알아보겠습니다. 계정 로그 AWS CloudTrail 콘..

Kubernetes - Static Pod

Docker & Kubenetes 2024. 1. 12. Kubernetes - Static Pod Static Pod API Server에 의존하지 않고 특정 경로에 존재하는 YAML 파일에 대해 kubelet이 자동으로 Pod를 생성한다. 단일 Pod만 생성 가능하며 클러스터의 컴포넌트를 정적 Pod로 생성해 장애를 방지하고 설치를 용이하게 하는 등 다양한 목적으로 활용 가능하다. Life Cycle 생성 : static pod 경로에 있는 YAML 파일이 존재할 경우 자동으로 Pod가 생성된다. 유지 : static pod 경로에 있는 YAML 파일이 존재할 경우 삭제 되어도 Pod가 재생성된다. 수정 : static pod 경로에 있는 YAML 파일을 수정할 경우 자동으로 기존 Pod가 삭제되고 새로운 Pod가 생성된다. 삭제 : static pod 경로에 있는 YAML 파일을 삭제하고 Pod를..

Kubernetes - init container

Docker & Kubenetes 2024. 1. 11. Kubernetes - init container Init Container pod의 app container가 실행되기 전에 동작하는 초기화 컨테이너로, Init Container들이 정상 구동이 완료 되어야 Main Container(App)가 실행된다. 만약, Init Container가 실패하면 kubelet은 Init Container가 성공할 때 까지 반복 재시작 하고, restartPolicy를 Never로 설정했을 때 실패하면 k8s는 전체 pod가 실패한 것으로 처리한다. Init Container는 lifecycle, livenessProbe, readinessProbe 또는 startupProbe를 지원하지 않으며 kubelet이 각 Init Container를 순차적으로 실행한다. 사용법 pod의 YAML 파일 중 pod spec ..

이전 1 2 3 4 5 6 ··· 11 다음

티스토리툴바