분류 전체보기
EKS Fargate 유형 애플리케이션 로그 수집 Part 2
EKS Fargate 유형 애플리케이션 로그 수집 Part 2
2023.05.15EKS Fargate 유형 애플리케이션 로그 수집 Part 1 이후 이제야 EKS Fargate 유형의 애플리케이션 로그 수집을 포스팅할 수 있게 됐다. 이유는 구축하는 것을 어떻게 할까 많은 고민을 했었다. 스크린숏이나, 쉘스크립트로 하기에는 글도 길어지고, 가독성이 안 좋을 것이라고 생각했다. 따라서 Terraform으로 손쉽게 구축할 수 있게 만드느라 오래 걸렸다. 먼저 실제로 실습을 진행하시려는 분들은 아주 조금의 Terraform 지식이 필요한데, 이 또한 아래의 깃허브에 설명을 적어놨다. 하나씩 따라하면 된다. 아쉽지만 Terraform에 대한 포스팅이 아니므로 개념을 설명하지는 않을 예정이다. 클론을 받고 진행하면 된다. EKS-Fargate 깃허브 링크 (안된다면, 댓글로 남겨주시면 확인해..
S3를 CloudFront로 제공하기
S3를 CloudFront로 제공하기
2023.05.08먼저 S3의 대한 기본 개념이나, CloudFront의 기본 개념을 다루지 않을 예정이다. 이점 참고 바란다. 1. S3를 CloudFront로 제공하는 이유 보안과 관련이 있는 public Access를 닫아둘 예정이다. 그렇다면, 사용자가 접근할 수 있는 방법 여러 가지가 있지만, 몇 가지만 보겠다. 1. AWS내에서 동작하고 있는 Application을 통해서 2. AWS Cognito를 이용하여 자격 증명을 받은 경우 3. presigned URL을 통해서 임시 자격 증명을 받은 경우 1번의 경우 S3를 사용한다면, 보통 AWS에 서비스를 올리기 때문에 역할과 Bucket Policy를 명시하면 된다. 하지만 2, 3번은 별도로 작업이 필요하다. 이때 CloudFront를 사용하면 이러한 과정을 ..
Google Cloud Study Jam (개인 쿠버네티스 입문 과정) 후기
Google Cloud Study Jam (개인 쿠버네티스 입문 과정) 후기
2023.05.081. 신청 이유 평소에 사용하는 Public Cloud는 AWS였고, 사용법이 익숙한 것은 AWS 밖에 없다. 그러던 와중 Google Cloud Platform(이하 GCP)에서 쿠버네티스 입문 과정 스터디를 모집하는 것을 보았다. 쿠버네티스도 사용하고 있고, GCP도 경험해보고 싶었기에 신청했다. 수료 배지도 주고, 경품도 주는데 Google Developers가 들어간 캡모자다. 쓰고 다닐지는 모르겠지만, 약간 귀여운 듯 2. 스터디 진행 방식 스터디는 총 2가지 방식으로 지원할 수 있었다. 1. 개인 2. 팀 나는 개인 형태로 지원했고, 입문 과정에 해당하는 Kubernetes in the Google Cloud를 수강하면 된다. 설명 PPT를 보니 팀 형태는 그룹장이 존재하고, 구글의 공지 및 ..
EKS Fargate 유형 애플리케이션 로그 수집 Part 1
EKS Fargate 유형 애플리케이션 로그 수집 Part 1
2023.04.051. 포스팅하는 이유 서비스를 처음 맡게 되었을 때 인프라가 EKS Fargate 유형을 사용하고 있었다. 로그 수집을 위해 FluentD를 사용하고 있었는데, 아이러니하게도 Control Plane 노드(master 노드에서 명칭이 변경된 걸로 암, 이하 CP라고 칭하겠음) 로그들만 수집하고 있었다. 물론 CP 노드의 로그들을 수집하면, 클러스터 모니터링의 일부분은 구성할 수 있다. 하지만 정작 중요한 애플리케이션 로그들과 워커 노드들의 상태를 수집하고 있지 않았다. 정확하게는 수집할 수 없었다고 말하는 게 맞다. 그 이유는 Fargate 유형의 특성과 연관이 있는데, Fargate의 특성과 한계점에 대해서는 밑에서 알아보도록 하자. 하지만 애플리케이션 로그들도 중요하고, 워커 노드들의 상태를 모니터링..
AWS Cloudwatch Log auto export to S3 (자동 추출)
AWS Cloudwatch Log auto export to S3 (자동 추출)
2023.04.021. 사용하는 이유 및 아키텍처 AWS CloudWatch를 이용해서 로그들을 수집하고, 분석할 수 있다. 이때 CloudWatch에 로그들의 보존 기간을 정할 수 있는데, CloudWatch에 로그들을 영구적으로 저장하는 것이 저렴할까? S3에 저장하는 것이 저렴할까에 대한 생각을 하게 됐고, 비용을 비교해 보고, S3에 저장하는 것이 더 저렴하다면, 자동으로 Export 하는 아키텍처를 설계를 목표로 했다. 먼저 비용을 비교해 보자. CloudWatch 비용 GB당 0.0314 USD의 가격이 나온다. 이제 S3와 비교해 보자. S3 Standard 유형의 경우에는 저장하는 데이터 양에 따라 다르지만 일반적으로 20%가량 저렴하다. 하지만 아카이브 개념의 저장만 하는 데이터의 경우 LifeCycle을..
AWS Solution Architect Associate(SAA-C03) 취득 후기
AWS Solution Architect Associate(SAA-C03) 취득 후기
2023.03.271. 나에게 자격증이란 먼저 본론에 들어가기 앞서 자격증에 대해서 나의 생각을 이야기해보고자 한다. 내가 가진 자격증은 SQLD, 리눅스 마스터 2급이었다. 두 자격증을 딴 이유는 그저 스펙 자격증 그 자체였다. 내가 무엇을 할 수 있는지에 대한 하나의 어필??로 생각했다. 공부한 시간은 SQLD 3일, 리눅스 마스터 2급 2일이었다. 당연히 개념 서적은 보지 않고, 덤프로 준비했다. 턱걸이는 아니고, 둘 다 괜찮은 점수로 합격했다. 자격증을 따고 난 후 나는 투자한 시간(공부, 응시 시간)이 너무 아깝다고 느껴졌다. 현재 내게 남은 것은 이력서 한 줄이니까. 물론 나는 서버 개발자이기에 SQL을 사용하고, 리눅스 환경에 서비스가 배포돼 자주 다룬다. 하지만 SQLD와 리눅스 마스터 2급이 서비스를 운영..