StarLord

레파지토리를 한층더 안전하게 운영하기 위해 개발자의 등급에 권한을 차등부여하고 Notification 설정을 하게된다. AWS CodeCommit에서는 어떻게 설정하는지 보자 1. Master에 대한 Push와 Merge권한을 차등부여하기 Senior Developer는 Master에 Push와 Merge를 진행할 수 있지만, Junior Developer는 Branch에 Push할 수 있는 권한만주려고 한다. 1) [IAM]에서 [그룹] 메뉴를 들어가서 그룹을 생성한다. 해당 그룹의 Policy는 JSON 타입으로 정의하는데 아래와 같이 입력한다. { "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "codecommit:G..

Git이 무엇인지는 알고 있을거라고 생각한다. Git 의 역할은 - 여러 개발자가 협력할수 있게 하는 - 어딘가에 확실히 소스코드가 백업 됨을 인지시켜주고 - 완전히 모니터링(관찰, 감시) 할 수 있도록 확신을 준다. AWS 의 Code Commit은 어떤 특징이 있을까? - Private Git repository - Repository에 size limit이 없다 - 완전한 관리형, HA를 제공해준다 - Code Only 타입으로 AWS Account에서 생성하여 보안이 향상됨 - Encrypted, Access control 등 보안이 뛰어남 - 다른 CI툴과 연동 기본적인 Code Commit 사용법 1) [CodeCommit]-[Repository]로 접속한다. 2) 리포지토리 생성 버튼을 클릭..

제가 AWS 고객으로서 처음 Virtual Private Cloud(VPC)를 생성했을 때의 감동을 잊을 수가 없습니다. 비슷한 데이터 센터 내 환경을 구축하느라 몇 개월을 보내고, 진짜 복잡한 설정 방식에 힘들어 하고 있을 때였습니다. VPC가 제공하는 즉각적인 혜택 중 하나로 EC2 인스턴스가 DNS(Domain Name Service) 쿼리를 전송할 수 있는 10.0.0.2라는 마법 같은 주소가 있습니다. 이 방식은 믿을 만 해서 워크로드에 따라 조정 가능했으며, 별도의 입력 없이 퍼블릭 및 프라이빗 도메인 모두 사용 가능합니다. 다른 많은 고객과 마찬가지로 온프레미스 환경을 Direct Connect(DX)를 통해 AWS에 연결했을 때, 전체 환경에 걸쳐 DNS 이름에 대한 대응이 필요했습니다. ..

◇클라우드 모니터링의 유형 클라우드 모니터링은 데이터, 프로세스를 주시하는 능력을 제공한다. 이 용어는 클라우드 인프라에서 프로세스, 데이터 및 운영 워크플로를 △모니터링 △검토 △엑세스 △관리하는 것을 아우른다. 즉 효과적인 클라우드 모니터링은 모든 관련 구성 요소와 장치 및 운영 상태에 대한 구체적 그림을 제공한다. 클라우드 기반 모니터링 도구는 클라우드에서 중요한 운영 데이터를 수집한 뒤 그래프, 차트, 경고를 통해 클라우드 관리자에게 정보를 제공한다. 클라우드 모니터링의 현실은 그리 간단하지 않다. 많은 유형의 데이터와 수많은 클라우드 구성 요소가 동시에 작동한다. 클라우드 이니셔티브가 잠재력을 발휘할 수 있도록 클라우드 모니터링은 다양한 형태를 취한다. 아래는 가장 일반적인 다섯 가지 유형이다...

아래는 AWS에서 포스팅한 비동기 웹기반 게임의 아키텍처 이다. 아키텍처는 복잡하지 않고 일반적으로 많이 사용하는 3계층으로 구현하였다. 참고링크 https://aws.amazon.com/ko/blogs/korea/web-based-game-architecture-patterns/?utm_source=dlvr.it&utm_medium=facebook 캐주얼 혹은 모바일 게임을 위한 비동기 웹기반 게임 아키텍처 알아보기 | Amazon Web Services 수많은 게임사들이 다양한 장르 및 규모의 온라인 게임들을 AWS에서 운영하고 있습니다. 게임 장르 및 규모에 따라 요구사항이 천차만별이다 보니, 게임별로 기반으로 하는 기술 스택도, 아키텍 aws.amazon.com 3계층 웹 애플리케이션 아키텍처 3..

개발단계에서 많이 사용 하는 Eureka를 통한 서비스 디스커버리 모델을 AWS로 흉내를 내보면 아래와 같다. 가. 역할 별로 EC2를 쪼갠다.(예를들어 Frontend App, Backend App) └ 그리고 EC2를 여러벌 복제한다. (HA를 위해서) 나. 각 App의 EndPoint를 HTTP/HTTPS로 구현 └ 그리고 동일한 EC2 들의 EndPoint를 '대상그룹' 으로 묶는다. 다. 각 '대상그룹'에 대한 Application Loadbalancing 적용 라. Application Loadbalancing 생성으로 나온 DNS이름을 Route53의 Private DNS를 이용해 어플리케이션에서 사용하기 쉽게 매핑 실습을 위해 Nginx로 간단히 웹서버를 올려서 테스트 해보겠다. 가. 역할..

Dashboard 설치 및 배포 $ kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.5/aio/deploy/recommended.yaml $ kubectl get deploy -n kubernetes-dashboard eks-admin 서비스 계정 및 클러스터 역할 바인딩 만들기 $ cat > eks-admin-service-account.yaml ingress-dashboard.yaml

우선 PUTTYgen 프로그램이 있어야 한다. 해당 프로그램은 https://putty.softonic.kr/ Putty다운로드 사이트에서 putty를 인스톨하면 곁다리로 같이 설치된다. 설치가 끝나면 시작프로그램의 PUTTYgen 프로그램을 접속한다. 1. Generate 버튼을 클릭한다. 2. Key comment 입력 : 사용자 아이디 3. Key passphrase는 선택사항이다. (빈칸이어도됨) 4. Save Private Key 버튼을 클릭하여 ppk파일을 저장한다. 5. 그리고 ssh-rsa 창에있는 key 모두 복사한다. 6. Compute Engine으로 접속하여 설정-메타데이터 를 클릭한다. 7. 메타데이터-SSH키 로 이동하여 SSH키 추가 버튼을 클릭한다. 8. PUTTYGen에서 ..

OverViews FlashGrid Cloud Cluster for Oracle RAC is an engineered cloud system. A FlashGrid Cloud Cluster is a virtual database infrastructure appliance for Oracle RAC that can be deployed into your AWS accounts. It's similar to the engineered systems of the datacenter era that were designed, pre-configured, and tested with a specific workload in mind. The following diagram shows how components ..

애플리케이션 마이그레이션 계획 애플리케이션은 일반적으로 네가지 전환 프로세스 중 하나를 대상으로 한다. 1) 리프트 앤 시프트 : 적절한 CSP 서비스를 사용해 필요한 인프라를 재구축 하고 애플리케이션은 수정없이 현재 상태로 전환된다. 2) 리팩토 : 맞춤형 인프라에서 운영되도록 설계된 애플리케이션은 마이그레이션 전에 사용 가능한 클라우드 서비스를 활용하도록 수정된다. 3) 리빌드 : 조직에 여전히 필요하지만 유용한 클라우드 기반 서비스를 사용하도록 수정할 수 없는 애플리케이션이 대상이다. 이러한 애플리케이션은 프로세스를 클라우드로 전환하기 전에 재설계 및 재구축해야 한다. 4) 리타이어 : 더 이상 운영상 또는 경제적으로 조직에서 사용할 수 없는 애플리케이션이다. 관련 프로세스를 제거하거나 사용가능한 ..