Let there be Light

#0 Auto Scaling Group(ASG - 오토 스케일링 그룹)이란?🔎 웹사이트나 애플리케이션을 배포할 때, 웹사이트 방문자가 갈수록 많아지면서 로드가 바뀔 수 있는데 AWS에서 자동으로 증가한 로드에 맞춰 EC2 인스턴스를 추가(스케일 아웃 - Scale Out)하거나 감소한 로드에 맞춰 EC2 인스턴스를 제거(스케일 인 - Scale in)하는 것을 말한다. 또한 다른 특징은 아랫 글처럼 정리할 수 있다. 1. 매개변수값으로 ASG에서 실행되는 EC2 인스턴스의 최대/최소 개수를 보장한다. 2. 로드 밸런서와 페어링하는 경우 ASG에 속한 모든 EC2 인스턴스가 로드 밸런서에 연결된다. 3. 한 인스턴스가 비정상이면 종료하고 이 종료한 걸 대체할 새 EC2 인스턴스를 생성한다. 4. ASG는 ..

전 글에서 다 못 다뤘던 로드 밸런서에 대해 정리해보겠다. #0 Sticky Sesstions👥 Sticky Sesstions는 고정 세션을 실행하는 것으로 로드 밸런서에 2가지 요청을 수행하는 클라이언트가 요청에 응답하기 위해 백엔드에 동일한 인스턴스를 갖는 것이다. (2개의 EC2 인스턴스와 3개의 클라이언트가 있는 ALB와 같은 것) 위의 그림으로 흐름을 설명하자면 1번 클라이어트가 요청을 생성해 첫 번째 EC2 인스턴스를 통과하면 로드 밸런서에서 두 번째 요청을 실행할 때 동일한 인스턴스로 이동함을 뜻하고 애플리케이션 밸런서가 모든 EC2 인스턴스 전반으로 모든 요청을 확산하는 것과는 다른 동작이다. 2번 클라이언트에서는 ALB가 두 번째 인스턴스와 통신하면 동일한 인스턴스로 이동하고 3번째 클라..

팀원의 branch에 올린 것을 pull받는 과정에서 아래 사진과 같은 오류가 생겨서 받아지지 않는 문제 상황이 생겼다. #1 문제점 인식🧐 받는 데에 문제가 없는 것 같은데 어떻게 하면 다시 잘 받아질 수 있을까? #2 오류가 터지는 이유💭 remote 소스와 로컬 소스 사이에 충돌이 일어날 때 발생하는 오류로 pull해놓고 약간 수정한 탓에 받으려는 브랜티의 소스와 충돌이 나서 생기는 문제였다. #3 오류 해결 방법✅ 오류 해결 방법은 간단하다. git stash git pull origin 받고 싶은 소스 git stash pop 여기서 stash는 마무리되지 않은 작업을 스택에 임시저장하는 명령어이고 git stash pop으로 스택을 제거하면 된다. +) git stash를 했을 때, 내 로컬에..

들어가기 앞서.. 로드 밸런싱이란?⚖️ Load Balancer는 서버로 트래픽을 백엔드 혹은 다운스트림 EC2 인스턴스 혹은 서버들로 고루 분산하여 전달하는 역할을 한다. => 한 가지 주요한 특징은 유저들은 로드밸런서에 연결되면 한 엔드포인트에 연결이 된다는 것만 알고 자신들이 백엔드 인스턴스 중 어떤 것에 연결되어 있는지 알 수 없다🤔💭 로드 밸런싱이 왜 필요할까🤷‍♀️ 1. 부하를 다수의 다운스트림 인스턴스로 분산하기 위해서이다. 애플리케이션에 단일 액세스 지점(DNS)을 노출하게 되고 다운 스트림 인스턴스의 장애를 원활히 처리할수 있다. => 로드 밸런서가 상태 확인 매커니즘이라 어떤 인스턴스로 트래픽을 보낼 수 없는지 확인해준다.(=인스턴스 상태 확인) 2. 우리의 웹사이트의 SSL 종료도 제..

추가 보충되는 자료이니 이전에 정리해둔 아래의 글과 같이 보면 도움이 될 것이다👍 https://670811.tistory.com/48 EC2 Instance Storage # 들어가기 앞서.. - EBS 볼륨이란?🧐 - 네트워크 드라이브(물리적 드라이브 X) : 인스턴스와 EBS 볼륨이 서로 통싢기 위해서는 네틑워크를 필요로 한다. 그리고 네트워크를 사용하기 위해 컴퓨터가 670811.tistory.com #0 EBS 볼륨 - EC2를 종료해도 데이터를 살릴 수 있는 '네트워크 USB' 🖲️ Elastic Block Store(EBS)는 인스턴스가 실행 중인 동안 연결 가능한 네트워크 드라이브이다. EBS 볼륨을 사용하면 인스턴스가 종료된 후에도 데이터를 지속할 수 있는 점, 이 이유가 EBS 볼륨을 ..

#0 Placement Groups (배치 그룹) Placement Group(배치 그룹)은 EC2 인스턴스가 AWS 인프라에 배치되는 방식을 제어하고자 할 때 쓴다. => AWS의 하드웨어와 직접적인 상호 작용은 하지 않지만 EC2 인스턴스가 각각 어떻게 배치되기를 원하는지 AWS에서 알려주는 것이다. 배치 그룹을 만들 때 세 가지 전략을 세울 수 있다. ⭐Cluster (클러스터 배치그룹), Spread (분산 배치 그룹), Partition (분할 배치 그룹)⭐ 밑에서 더 자세히 알아보자 1. Cluster (클러스터 배치그룹) : 단일 가용 영역 내에서 지연 시간이 짧은 하드웨어 설정으로 인스턴스를 그룹화한다. => 이 전략은 높은 성능을 가지고 있긴 하지만 위험이 높다 클러스터 배치그룹은 이런 ..

#0 SSH란? 클라우드에서 실행 시에 조금 까다로운 부분 중에 하나는 유지 보수나 조치를 취하려고 서버 내부와 연결할 때가 있는데 Linux, Mac, Windows 10버전 이상의 서버에서는 Secure Shell이라는 명령줄 인터페이스 도구로(SSH 프로토콜을 이용해) EC2 인스턴스에 연결하도록 한다. 혹은 EC2 Instance Connect로 웹 브라우저에서 쉽게 EC2 인스턴스에 접근이 가능한데 이 전에 내 블로그 글에 정리해둔게 있으니 참고하면 좋다👍 https://670811.tistory.com/47 EC2 인스턴스 생성하기, 윈도우로 SSH 실행하는 방법과 더 편한 방법 #0 EC2 인스턴스 생성하기 🏋️ 먼저 'EC2 -> 인스턴스 -> 인스턴스 생성'으로 들어가서 '이름 및 태그'..

추가적으로 알아두면 좋은 짧은 팁과 Security Group에 대해 조금 더 다뤄보려고 한다. #0 그룹의 암호 정책 설정하기 IAM - 액세스 관리 - 계정 설정 - 암호정책 편집을 누르면 IAM에서 제공하는 기본값 옵션이 있고 사용자 지정 옵션이 있는데 좀 더 강한/약한 정책을 만들고 싶다면 사용자 지정 탭을 눌러 원하는 암호 강도와 요구사항을 선택할 수 있다. #1 AWS 초기 예산 설정할 때 팁 가장 처음으로 접근했을 때의 주의사항인데 오른쪽 상단 계정을 누르고 결제 및 비용 관리를 누르면 'IAM사용자'로 로그인하면 접근이 거부된다. 처음일 때에는 'IAM 사용자'에게 설령 관리자 권한을 맡기더라도 결제 및 비용 관리 탭을 확인하려면 꼭 루트 계정에 로그인해야한다. (나중에 접근 허용을 하면 ..

카테고리로는 분류하기 애매한 여러 가지 AWS 부가 서비스들을 전 글에 이어서 정리해보려고 한다. #0 AWS Backup - 내가 설정한 계획으로 자동 백업하기 📥 중앙에서 관리하는 완전 관리형 서비스이고 AWS 서비스 전반에 자동으로 백업한다. 온디맨드와 예약된 백업을 실행하고 PTR(시점 복구)를 지원한다. 백업 보존 기간과 수명 주기 관리, 백업 정책 기간 등을 정의할 수 있다. Organizations에서 지원하는 region간 백업이나 계정 간의 백업도 할 수 있다. 백업 서비스를 생성하면 '계획'을 생성해야 하는데 빈도뿐만 아니라 백업 보존 정책도 따로 생성해야 한다. 내가 지정한 서비스의 정책과 빈도에 따라 S3에 자동으로 백업된다. #1 Disaster Recovery Strategies..

#0 STS Token Sevice (보안 토큰 서비스) 이 서비스는 AWS 리소스에 액세스할 수 있는 제한된 권한의 임시 자격 증명을 생성한다. 보안 액세스 키 같은 자격 증명을 생성할 수는 있지만 단기적인 자격증명으로 만료 기간도 설정할 수 있어 임시 자격 증명으로 적합한 서비스이다. 사용자가 어떤 role에 액세스해서 그 역할을 활용하고자 한다면 STS API 호출을 통해서 역할게 권한을 위임한다. 그 결과로 임시 자격 증명을 얻게 되는데 액세스 키, 보안 키, 세션 키 총 세 가지 자격 증명이 있다. 사용 사례는 간단하게 1. 자격 증명 페더레이션 : 외부 시스템에서 자격 증명을 관리하고 AWS에 액세스할 수 있는 STS토큰을 제공하는 것 2. 위의 그림과 같이..