terraform

Bastion Host 사용하는 이유 AWS에서 VPC를 별도로 생성한 후 Private 서브넷에 리소스들을 생성했다면, VPC 외부에서접근 하기 위해서는 VPN, Direct Connect 방법을 사용해야 합니다. 하지만 구축하기에 리소스가 듭니다. 따라서 동일한 VPC에 Public에서 접근 가능한 인스턴스를 생성한 후 ssh를 통해 연결할 수 있는 방법이 있습니다. 그것이 Bastion Host입니다. 제가 사용했던 용도로는 RDS Severless Aurora같은 경우 Private에 밖에 생성을 할 수 없으므로 Public에서 접근이 불가능해 Local에서 애플리케이션을 실행할 수 없었는데, Bastion Host의 ssh를 통해서 접근을 했습니다. 이때 다른 사용자가 Bastion Host를 ..

자격증 취득 동기 나는 DevOps로 커리어를 변경하고 싶기에 관련된 공부를 하고 자격증을 따고 있다. 3월에는 SAA를 취득했다. 이후 CKA를 취득하려고 했으나, 여러 곳의 채용 공고를 보니 항상 등장하는 것이 있었다. 바로 IaC 도구라는 것이 우대 사항이거나 혹은 자격 조건에 항상 등장했다. 내가 DevOps 커리어를 쌓아가기 위해서는 필수적인 요소로 보였다. 따라서 CKA가 아닌 IaC도구 자격증을 취득하며, 공부를 하기로 결심했다. 회사에서 인프라 일을 처리하며, 느낀 점은 Console로 인프라를 다루는 것은 시간이 오래 걸렸고, 문서화가 어려웠다. 인프라를 프로비저닝 할 수 있는 IaC 중에 어떤 것을 공부하기 좋을까 생각했다. Terraform에 대한 내용이 굉장히 많았고, Terrafo..

1. 개요 S3를 Cloudfront로 배포하는 것은 매우 바람직한 일인데, 이때 불편함을 느낀 적이 있다. 일반적으로 Cloudfront를 사용했을 때 얻을 수 있는 이점인 cache가 있다. cache의 지속 시간을 설정할 수 있지만, S3의 객체를 새로 생성한 경우는 괜찮다. 하지만 업데이트 즉 Put을 한 경우 Cloudfront의 cache는 이전의 데이터가 남아 있어 문제를 일으킬 수 있다. 따라서 수동으로 cache를 날려줘야 하는데, 매우 귀찮은 일이고, 쉽게 잊을 수 있는 일이다. 아키텍처와 실제 동작을 아래에서 살펴볼 예정이다. 모두 실습을 진행할 수 있도록, Terrafrom 코드 또한 Github로 제공한다. TerrafromCode 2. 아키텍쳐 해당 문제를 자동화할 수 있는 방법..

EKS Fargate 유형 애플리케이션 로그 수집 Part 1 이후 이제야 EKS Fargate 유형의 애플리케이션 로그 수집을 포스팅할 수 있게 됐다. 이유는 구축하는 것을 어떻게 할까 많은 고민을 했었다. 스크린숏이나, 쉘스크립트로 하기에는 글도 길어지고, 가독성이 안 좋을 것이라고 생각했다. 따라서 Terraform으로 손쉽게 구축할 수 있게 만드느라 오래 걸렸다. 먼저 실제로 실습을 진행하시려는 분들은 아주 조금의 Terraform 지식이 필요한데, 이 또한 아래의 깃허브에 설명을 적어놨다. 하나씩 따라하면 된다. 아쉽지만 Terraform에 대한 포스팅이 아니므로 개념을 설명하지는 않을 예정이다. 클론을 받고 진행하면 된다. EKS-Fargate 깃허브 링크 (안된다면, 댓글로 남겨주시면 확인해..