본문 바로가기

전체 글29

ECR 스프링 부트 GitHub Action 설정하기 Ekastic Container Registry 를 사용해보려고 한다. 컨터이너 기술을 점점 많이쓰이며 배포가 엄청 간단해지고 있다. 그래서 나도 이번에는 깃허브를 이용해서 AWS에서 제공해주는 컨테이너 이미지 저장을 통해 Github Action CI를 구축해보려고한다. ECR은 AWS에서 제공하는 도커 컨테이너 이미지를 저장할 수 있는 완전관리형 도커 컨테이너 레지스트리 서비스이다. 완전 기계처럼 말했는데, 맞다 지피티가 말해준 것이다. 그냥 우리가 도커 레포지토리에 올리면 되는데 왜 AWS꺼를 써야하지? 이런 생각을 했다. 그이유는 간단하다. 그냥 도커도 쓰기 간단한데 ECR을 쓰면 간단한건 똑같지만, 우리가 AWS에 몇몇 서비스를 이용하고 있다고 하자, EKS등과 같이 이럴 경우 AWS 리전 안에.. 2023. 8. 20.
AWS VPC 설정 오늘은 AWS계정을 생성하고나서 제일 처음으로 해야할 VPC설정을 하려고한다. VPC가 는 Virual private colud 의 약자로 가상의 네트워크 를 만드는 것이다. 가상 네트워크를 왜 만드는지 알아보려고 한다. 1. 보안 및 제어 2. 스케일링 및 유연성 3. 비용 절감 4. 사설 네트워크 연결 5. 복잡성 감소 위의 내용은 chatGPT가 답변해준 내용이다. 결론으로 말하자면 네트워크를 구분해줘야하는데, A 사무실과 B 사무실이 있으면 이 두 사무실은 다른 네트워크를 사용하도록 분리해주는 것이 유연하고, 보안에 용이하다. 하지만 이를 분리하려면 물리적으로 서버를 따로따로 두는 것도 방법이긴하나, 이를 가상으로 분리할 수 있다. 이를 VLAN이라고 한다. 아마 컴퓨터를 전공한 사람이면 컴퓨터 .. 2023. 7. 10.
AWS - IAM 실습(2) 이전 포스팅에서 살펴본 IAM 에 대해 실습을 해보려고 한다. 먼저 AWS계정이있어야하므로 계정을 만들어준다. 계정을 만들었으면 AWS 서비스에서 보안, 자격 증명 항목에서 IAM을 클릭한다. 저는 소프트웨어 마에스트로에서 발급받은 AWS게정이므로 사용자 이름이 soma라 되어있는데, 생략하고,, 사용자를 추가해봅시다. ㅎㅎ 테스트를 하기 위해 저는 IAM_TEST로 정했습니다. 이제 밑에 체크박스인데, 비밀번호를 정할 수 있는데 랜덤 비밀번호로 할지, 직접입력해서 설정할지 정하는 것입니다. 다른 분들은 루트 사용자면 자격 증명 유형선택이 뜰것같은데, 엑세스키를 이용해서 자격증명을할지 암호를 사용하여 엑세스 할지 써있을 것입니다. 선택사항이니 선택해주세요. 다음으로는 지금 만드는 게정에 대해 그룹을 추가.. 2023. 7. 5.
AWS - IAM이란(1) IAM Identity And Access Management 의 약자이다. 유저를 관리하고 접근 레벨 및 권한에 대한 관리를 가능하게 해줍니다. (DB에서 사용자 권한 주는 느낌??) 사용자는 접근키, 비밀키를 가지고 AWS서비스를 원격으로 사용할 수 있게 해주는 것이다. 다중 인증 기능도 제공한다. 또한 세밀한 접근 권한 부여를 할 수있다. AWS를 사용하는 사람들이 여러명일 수 있는데, 이 사용자들에게 모든 권한을 주면 보안에 위험도 있고, 시스템 관리에 있어서도 위험하기 때문에 사용자에게 권한을 따로 따로 분리해줄 수 있다. 비밀번호를 수시로 변경하게 해주기 때문에 보안에 뛰어나다. (개인사용자는 귀찮지만, 이는 기업에있어서 필수적인 요소다.) 그룹 유저 역할 정책 정책은 그룹, 역할에 추가할 수.. 2023. 7. 5.
스프링으로 배우는 MSA (4) - Spring Cloud Netflix Gateway Server 이전 포스팅에서 우리는 서비스를 만들고 테스트를 해봤다. 이전장은 모놀로식이랑 똑같이 구현하면 되기 때문에 큰 어려움이 없었을 것이다. 아마 시큐리티 설정이 제일 시간이 걸렸을 것이다. 이번에는 게이트 웨이서버를 만들 건데, 게이트 웨이가 뭔지 먼저 작성하려고 한다. 먼저 Gateway는 컴퓨터에서 다른 네트워크망에 접속을 가능하게 해주는 것을 가르키는 용어이다. 맞다 위의 설명 처럼 다른 네트워크 망에 접속하게 끔 도와주는 것이다. 우리가 서비스 별로 DB도 다르고 서버도 다르기 때문에 다른 네트워크 망이라 생각해도된다. 클라이언트가 매번 요청마다 포트를 바꿔서 요청하는것은 매우 번거로운 일이기도 하고, 한곳에서 어느 서비스로 보내줄 지 결정해주는게 더욱이 편하다. 위와 같은 구성이다. 이 이미지는 인.. 2023. 6. 28.
스프링으로 배우는 MSA (3) - Spring Cloud Netflix User Service, Post Service 이제 본격적으로 MSA를 테스트 하기 위해서 서비스를 여러개 만드려고 한다. 간단하게 User-Service와 Post-Service로 실습을 하려고 한다. 마찬 가지로 유저서비스와 포스트서비스의 yml파일은 이전 장 에서 배웠던 config서버로 해두면 실습할 때 편리하다. 스프링으로 배우는 MSA (2) - Spring Cloud Netflix Config Server MSA프로젝트를 시작 하기 앞서 Config서버를 만드려고한다. config서버는 우리가 스프링 프로젝트에서 application.properties/yml 파일을 따로 모아서 관리하려고 한다. 해당 파일을 왜 따로 관리하냐면, darrenh.tistory.com 여기서 유저 서비스와 포스트 서비스를 만드는데, 이때 DB도 각각 다른 .. 2023. 6. 24.