DevOps/AWS 24

CloudWatch, CloudTrail이란?

1. CloudWatch 란? AWS 리소스와 AWS 에서 실시간으로 실행중인 애플리케이션을 모니터링하는 서비스이다. 지표를 감시해 알림을 보내거나 임계값을 위반한 경우 모니터링 중인 리소스를 자동으로 변경하는 경보를 생성할 수 있다. 경보를 통해 인스턴스 중지, auto scaling 및 Amazon SNS 작업 시작 등 을 구성할 수 있다. 1) namespace : EBS, EC2, ELB, RDS 등을 namespace라고 한다. 2) Metric : CPU 자원 사용률 등이 metric이 된다. 2. CloudTrail이란? AWS 계정의 거버넌스, 규정 준수, 운영감사, 위험 감사를 지원하는 서비스로 CloudTrail을 사용하면 AWS 인프라에서 계정활동과 관련된 작업을 기록하고 지속적으로 ..

DevOps/AWS 2023.03.11

ECS(Elastic Container Service), ECR(Elastic Container Repository)

1. ECS 란 ECS란 완전관리형 컨테이너 오케스트레이션 서비스로 Amazon Route 53, Secrets Manager, AWS Identity and Access Management(IAM), Amazon CloudWatch 등의 다른 서비스와 통합을 통해 컨테이너 배포 및 확장을 위한 익숙한 환경을 제공할 수 있다. 클러스터에서 컨테이너를 쉽게 실행, 중지 및 관리할 수 있게해주는 컨테이너 관리 서비스이다. http://ecs.catsdogs.kr.s3-website.ap-northeast-2.amazonaws.com/ko/ 홈 :: DemoGo - Amazon ECS Cats and Dogs DemoGo - Cats and Dogs 사랑과 행복을 찾아서 이 워크샵은 Amazon ECS, Fa..

DevOps/AWS 2023.02.18

오토 스케일링(Auto Scaling)

1. 오토 스케일링 CPU, 메모리, 디스크, 네트워크 트래픽과 같은 시스템 자원들의 메트릭 값을 모니터링하여 서버 사이즈를 자동으로 조절하는 서비스 // 스케일링이란 인스턴스 혹은 컴퓨팅 파워를 늘리는 것을 말한다. //스케일 아웃 스케일 인 2.시작(구성) 템플릿 Auto Scaling 그룹에서 인스턴스를 시작하는데 사용하는 템플릿으로, AMI(이미지)라고 생각해도 된다. 템플릿이라 함은 똑같은 OS 환경의 인스턴스를 간편하게 복제하기 위해서 구성하는 것이다. 따라서 템플릿을 오토스케일링 그룹에 지정시킴으로서, 오토스케일링을 통해 인스턴스를 늘리면 그 인스턴스의 환경 구성이 템플릿에 설정된 환경에 따라 복제됨으로써 서비스를 늘린다는 개념인 것이다. 템플릿은 수정이 불가능하다. 만일 옵션을 바꿀 필요가..

DevOps/AWS 2023.02.18

AWS EBS vs. EFS vs. S3

Block Level Stoarge vs. Object Storage 1. Block Level Storage : 파일을 저장할 때 Block Level Storage는 블록 단위의 작업을 지원하기 때문에 변경된 데이터만 최신화해주면 된다. 따라서 Block Level Storage sms낮은 I/O 레이턴시를 자랑하며 Read/Write 작업이 빠르다는 장점이 있다. 즉, 자주 파일이 업데이트되고, Read/Write 작업이 빈번하다면 Block Level Storage가 좋은 선택이 될 수 있다. 2. Object Storage : 변경된 파일은 새로운Object로 인식하며 기존의 파일은 지우고 새로운 파일이 대체하게 된다. 따라서 Read/Write가 빈번한 환경이라면 작업이 오래걸린다. 하지만, ..

DevOps/AWS 2023.02.17

ELB(일래스틱 로드 밸런서)

ALB, NLB 1. ALB (Application Load Balancer) Application Load Balancer는 OSI 7계층에서 일곱 번째 계층인 애플리케이션 계층에서 작동한다. 로드 밸런서는 요청을 받으면 우선순위에 따라 리스너 규칙을 평가하여 적용할 규칙을 결정한 다음, 규칙작업의 대상 그룹에서 대상을 선택한다. - HTTP, HTTPS, WebSoket을 활용하는 로드밸런서라는 것이 가장 큰 특징이다. - ALB는 HTTP Header, 요청 Method 등을 이용해 사용자의 요청을 적절한 대상그룹으로 라우팅(부하분산)할 수 있으며 규칙에 우선순위를 두고 차례대로 적용할 수 있다. - HTTP 헤더에는 표준헤더, 요청헤더, 응답헤더, 일반 헤더가 존재한다. 요청 상황, 응답 상황에 ..

DevOps/AWS 2023.02.13

Pattern4. 가용성을 중시한 인트라 웹

재해 시에도 시스템이 정상작동하게끔 구성할 경우 1. 데이터 센터 다중화 - 복수의 가용성 영역(AZ)에 걸쳐 인프라를 구성한다. 2. 장애 자동 복구 - 감시 서비스인 클라우드 워치로 장애를 조기에 탐지하고 자동적으로 복구한다. 3. 리전의 다중화 DNS 서비스인 라우트 53이 가진 기능인 DNS 장애 복구 기능을 사용하여 장애 발싱 시에 백업 사이트로 자동 전환한다. 1. 장애 발생을 전제로 설계하기 2. AZ 다중화가 기본이다. AWS에서 가용성을 높이는 가장 기본적이면서 효과가 큰 방법은 복수의 AZ에 걸쳐 리소스를 배치하는 것이다. AZ는 AWS의 데이터 센터에 해당하며 하나의 리전에 최소 2개 이상 리전이 준비되어 있다. RDS와 EC2는 멀티-AZ기능을 활용해 다른 AZ에 중복된다. 장애 복..

DevOps/AWS 2023.02.13

AWS VPC - IntenetGateway - Subnet - Router - RoutingTable

1. VPC를 구축할 때 VPC의 아이피 범위 VPC를 구축할 때는 VPC의 아이피 범위를 RFC 1918이라는 사설 아이피 대역에 맞추어 구축해야 한다. VPC에서 사용하는 사설 아이피 대역 - 10.0.0.0 ~ 10.255.255.255(10/8 prefix) - 172.16.0.0 ~ 172.31.255.255(182.16/12 prefix) - 192.168.0.0 ~ 192.168.255.255(192.168/16 prefix) 한 번 설정된 아이피 대역은 수정할 수 없고, VPC는 하나의 리전에 종속된다. VPC는 각각 완전히 독립적이기 때문에 VPC간 통신을 원하면 VPC피어링 서비스를 이용 2. Subnet 서브넷은 VPC를 잘개 쪼개는 과정 VPC 안에 존재하며 더 작은 단위이기 때문에..

DevOps/AWS 2023.02.04