개요이제 KAU 크레딧이 끝나서 운영 비용을 줄일 방법을 다시 고안 중이다. 청구서를 유심히 보다가 발견한 CloudWatch 비용...!  CloudWatch Agent를 EC2에 설치하면서 구성파일을 만든다. 이때 Agent가 수집할 내용을 설정했기에 발생하는 비용이다. 한 달에 $ 2 정도 청구되고 있는데 현재는 CloudWatch Agent를 사용하지 않으므로 설정만 깔끔하게 없애주었다!   CloudWatch Agent 파일 접근 에이전트 설정 파일 위치 : /opt/aws/amazon-clouwatch-agent/bin/config.json 파일 접근sudo vi /opt/aws/amazon-cloudwatch-agent/bin/config.json 파일 내용 및 삭제 { "age..

개요실제 운영 환경 인프라를 구축하기 위해 설계를 팀에 공유해보기로 하였다. 사실 3달 정도 전에 Github Actions + Elastic Beanstalk으로 실습을 해보았으나, 실패했던 경험이 있기에 다시 돌아와서 설계 과정을 세세히 기록해본다. 또한, 이전에는 사용해보고 싶었던 기술(Jenkins)과 추천 받은 기술로 구성하였다면, 이번엔 온전히 내 논리와 지식을 활용하여, 배포를 하자마자 사용자가 생길 우리 서버..🤗의 아키텍처를 구상해보려고 한다.   1) 이전 시도 복기와 현재 상황나에게 가장 까다롭게 다가오는 것은 멀티 모듈 설계와 AWS 사용이다. 이 까다로운 문제를 하나씩 풀어 나가는 과정을 작성해보자..! 1-1) 모듈 구조 파악하기 core(공통 라이브러리)admin(관리자 모듈..

개요진행하는 프로젝트의 로그 작업을 위해 CloudWatch를 설정하였다.CloudWatch를 통해 로깅하기 위해서는 로그를 측정할 Agent를 따로 설치해야 한다.  해당 문서에서는 IAM 관련 설정은 생략한다.CloudWatch Agent 다운로드해당 문서에서 서버 OS에 맞는 명령어를 찾아, 설치한다. 필자는 ubuntu 서버를 사용 중이므로, 다음과 같은 과정을 통해 설치하였다.  1. EC2에 agent 다운로드 wget https://s3.amazonaws.com/amazoncloudwatch-agent/ubuntu/amd64/latest/amazon-cloudwatch-agent.deb  2. 패키지 설치 sudo dpkg -i -E ./amazon-cloudwatch-agent.deb  A..

개요지난 포스팅에서 하나의 로드밸런서로 여러 서브도메인, 서비스를 운영하는 것을 GCP를 통해 구축해보았다. (GCP를 사용하지 않더라도 앞의 글을 읽는 것을 추천한다.)  [DevOps] 하나의 LB로 여러 서비스 운영하기개요로드 밸런서는 운영관리 입장에서 상당히 많은 편의성을 제공한다.그래서 그런지 규모가 작은 프로젝트 즉, "부하 분산"이 필요없는 프로젝트임에도 불구하고 정말 많은 사람들이 로드 밸cobinding.tistory.com 이번에는 AWS의 로드밸런서와 라우팅 설정을 통해서 하나의 LB로 서브도메인을 구분하는 것을 세팅해보도록 한다.  AWS로 구축할 웹사이트는 user와 admin이 구별되어있다. user-main.example.com  admin-main.example.com 이 두..

개요로드 밸런서는 운영관리 입장에서 상당히 많은 편의성을 제공한다.그래서 그런지 규모가 작은 프로젝트 즉, "부하 분산"이 필요없는 프로젝트임에도 불구하고 정말 많은 사람들이 로드 밸런서를 활용한다. 그런데 나의 경우, 작은 프로젝트에 LB를 쓰는게 그 기술의 취지에 맞지 않고, 그렇기에 많은 자원이 낭비가 된다는 생각에 쓰기가 싫었다. (뭔가 괜히 패배하는 기분이랄까..?) 여기서부터 지옥 시작이었다.  포트로 분리된 서버에 LB 없이 하나의 서버로 각각의 포트에 SSL을 적용하는 테스크를 진행 (이 가설엔 논점이 굉장히 많은데, 다른 포스팅에서 다뤄보겠다.)했는데, 사실 이건 로드 밸런서로 뚝딱뚝딱 1-2시간이면 할 수 있는 업무다. [사건의 발단🥹] 그런데 위와 같은 이유로 로드밸런서를 사용하기 ..

개요AWS 서비스를 조금 더 보안성 있게 운영하고자 한다면, 한 VPC 내의 subnet을 분리하여 사용하는 방법이 있다.이번 프로젝트는 앞으로 동아리에서 쭉 사용할 서비스이므로 처음부터 보안에 유의하여 설계를 해야겠다 다짐했다!!  그래서 이 포스팅을 통해 어떤 과정을 겪었는지 정리해보려 한다.AWS에서 자체적으로 해주는 것이 많아서 생각보다 많이 간단했다. VPC 만들기AWS 계정을 생성하고 나면 기본 VPC는 존재한다. 별도의 퍼스널 서브넷 세팅을 위해 새로 VPC를 생성하자. 생성할 리소스 옵션 중 VPC만/VPC 등 두 가지가 있는데, private subnet에 RDS를 두려면 반드시 후자를 선택해야 한다. RDS 생성 시에도 RDS subnet을 세팅하게 되는데 이때 subnet은 두 개 이..

개요GCP를 사용하면서 이 글 과 같이 google cloud SDK라는 걸 통해 콘솔에 접근하고 여러 클라우드 서비스를 이용하였다.AWS도 이와 마찬가지로 SDK, CLI(명확하게 말하자면 SDK와 CLI는 다른 것이긴 하다.)를 통해 콘솔에 접근하는 서비스가 있다.이걸 설정하고 AWS 서비스를 이용해보자! 우선 root 계정과 그로부터 admin 권한을 할당 받은 계정이 있다고 가정한다. AWS CLI latest 다운sudo curl "https://s3.amazonaws.com/aws-cli/awscli-bundle.zip" -o "awscli-bundle.zip" 해당 문서는 MacOS 사용자 기준으로 다운 방법을 제시하고 있다. 그냥 위 명령어를 iterm or terminal에 입력해주면 된..

Serverlessserverless 웹 사이트는 서버가 없는 게 아니다. 웹 동작 방식의 기본이 client server의 handshake이므로 서버가 없다는 건 말이 안된다. 서버리스라는 건, 백엔드 개발자가 서버에 트래픽이 얼마나 잡히는지 모니터링하거나 서버의 개수, 사양 등등을 일일이 고려할 필요없이 aws와 같은 클라우드 서비스에서 제공하는 서버(서비스)를 이용하는 것이다. 이를 이용하면 백엔드 개발자는서버 프로비저닝/관리 없이 코드를 실행할 수 있다.클라이언트(웹 서비스 이용자)의 사용량에 따라서 지속적으로 서버의 규모를 조정할 수 있다.높은 가용성과 자동으로 복구되는 편리함이 있다. 클라우드를 이용하여 REST API를 만들고 운영하는 방법 3가지1. laaS(EC2, VM Instanc..