Do it, it will be better

배경 보안 그룹에 대해 막연하게만 알고 있어서 조금 더 깊이 알아보기로 함. 여기서 추가로 어려운게 생기면 후속 리서치 예정 요약 Virtual Private Cloud(VPC)의 보안을 강화하고 모니터링하는 데 사용할 수 있는 여러 기능 중 하나. 트래픽에 대해 관리하고 추적하는 것들. 그 중 보안그룹과 acl은 특정 인/아웃 바운드 트래픽에 대해 제어하는 기능. 보안그룹 ACL(Network Access Control List) flow log traffic monitoring 비교 공통점 다음 항목에 대해서는 제어하지 않는다. Amazon Domain Name Services(DNS) Amazon Dynamic Host Configuration Protocol(DHCP) Amazon EC2 인스턴스..

요약 공통점 수직, 수평 확장이 가능하며 데이터 샤딩과 읽기 레플리카 지원 멀티 az 지원, 페일 오버 기능 제공 읽기 속도는 마이크로초 단위 차이점 엘라스틱 캐시의 가격이 메모리디비의 약 66% → 40%정도 더 싸다 엘라스틱 캐시는 페일오버시 데이터 손실이 우려되나, 메모리디비는 그부분을 보장한다 엘라스틱 캐시는 쓰기가 마이크로초 단위, 메모리 디비는 밀리세컨드초 단위 → 메모리 디비가 느림 고민 신규 서비스에서 사용할 redis를 생성하고자함. 레디스를 캐시로 사용하기 위한 aws 서비스에는 elasticache 와 memorydb가 있음. 둘 중 어느 쪽으로 선택해야 하는가? 데이터베이스의 목적은 아니고, 오로지 캐싱만을 목적으로함. 비교 ElastiCache 설명 aws에서 제공하는 완전 관리형..

git으로 원격 저장소에 대해 origin 추가를 하고 브랜치를 만들어 볼까 하는데, 여태 잘 만들던 브랜치가 안된다. why? 최초 커밋을 1회 실행 하지 않음 how? 최초 커밋을 해 주고 다시 브랜치 만들기

문제 : vscode를 설치하고 터미널에서 하던대로 code . 을 쳤는데, 명령어가 없다고 한다. 해결 1 : vscode 내부에서 설정을 해주면 된다. ( mac 키보드 기준 ) command + shift + p 엔터 끗! 해결 2 : 분명 어제는 저렇게 됐는데, 다음날 컴퓨터를 다시 켜니까 안된다. 나는 이 아이의 마음을 도대체 알 수가 없다... 알 수는 없지만 안될 때는 지웠다 재설치가 짱이다. 사람도 힘들면 자고 일어나면 된다! cd /usr/local/bin sudo rm -rf code 이렇게 다시 1번으로 돌아가면 진짜 끝!

aws 에서 제공하는 ec2 인스턴스 사용시 해당 인스턴스에 접속하는 방법은 크게 세 가지. 1. 콘솔 상에서 인스턴스로 연결 2. 세션 매니저를 사용 3. 키페어를 등록하여 로컬의 터미널에서 ssh -i 명령을 통해 접속 각 방법은 특징들이 있다. 1번은 일단 매우 쉽다. 단, 접속하고자 하는 인스턴스가 퍼블릭 ip를 가지고 있어야 하기 때문에 실제 서버의 역할을 하기엔 보안상 이슈가 있다. 3번은 내 로컬에서 원격의 인스턴스를 접속하여 서로 파일을 전송하거나 연결을 하기 위한 방법. 로컬의 운영체제 별로 조금 다른 접근이 필요. 가장 큰 특징은 키페어를 발급받아 퍼블릭 키와 프라이빗 키의 매칭을 통해 접속을 하는 방식. 해당 방식에 대해서는 추후 단독 컨텐츠로 설명 예정. 2번 세션 매니저를 이용하게..

원하던 것 : 키페어 없이 aws 콘솔에서 바로 인스턴스에 접속 오류 상황 : 단순하게 퍼블릭 ip를 생성해서 콘솔 상에서 접속하는 것이기 때문에 키 페어나 다른 에러가 짐작도 안됨. 해결 : 놀랍게도 로컬 환경에서의 타임 존이 맞지 않아서 발생. 이게 무슨 상관인가 싶기도 하고, 왜? 싶긴한데, 노트북을 처음 받고 제대로 타임 존 설정을 해 두지 않고 인스턴스 생성 후 접속을 시도했던 부분을 수정하니 제대로 접속이 되었다. 에러 수집가답게도 다양한 경험을 했다. 언제나 기기를 처음 받으면 기본 셋팅이 중요함을 잊지말자.

ec2 위에서 작업을 하다보면 물론 거의 모든 작업은 cli로 이루어진다. nano나 vi에 익숙하다면 프로 개발자겠지만, 나는 아무래도 텍스트 에디터가 gui면 좋겠다. 고로, vscode를 ec2위에서도 사용해 보자. 정확히는 vscode에서 ec2를 연결하는 것이다. vscode를 로컬에서 열고 순서대로 1. 확장(주황색 네모) > remote -SSH 설치 2. 노란 네모 클릭 > connect current window to host 클릭 > 기본설정 바꿔주기 초록색 네모에는 ec2의 public ip4 dns를 파란색 네모에는 ec2에 접속하기 위한 pem키가 있는 로컬에서의 절대 경로를 채워준다. 3. connect to host 클릭 > 지정한 host 이름 클릭 새로 지정한 이름이 뜨는데..

[AWS][ElastiCache] #1. 엘라스틱 캐시의 클러스터 고르기 상황 마지막 프로젝트를 진행하면서 제작한 서비스의 메인 ec2 상의 api 서버는 기본적으로 mysql 기반의 rds 로 엔드포인트가 향해있었다. 어플리케이션을 통해 들어온 사용자의 예약 정보를 저장하기 위한 데이터베이스가 필요했기 때문. 솔직히 여기까지만 해도 토이프로젝트로는 충분하다고 생각했다. 실제 우리가 많은 양의 데이터를 처리하거나, 처리 속도에 대한 제한까지 신경쓸 것 같진 않았다. 사실 작은 규모의 데이터 입출력을 다룰 땐 캐싱이 필요하지 않다. 오히려 비용적 측면에서 캐싱을 함으로써 발생하는 추가 비용이 rds를 직접 다녀오는 비용보다 클 수 있다. 단, 요구사항 명세에서 클라이언트로 부터 다음과 같은 요구를 받게되었..

Day1 오늘 한 것 요구 사항 명세 작성 소비자가 예약을 진행할 때, 예약 정보를 RDS에 저장한다. 드라이버가 예약을 인지할 수 있도록 해당 메시지를 알림 서버에 전달한다. 예약 정보를 다루는 서버는 추가 될 트래픽에 대한 확장성이 보장되어야한다. 알림 서버는 추가 될 트래픽에 대한 확장성이 보장되어야한다. 데이터 내구성을 보장하기 위해 RDS는 복제본이 만들어져야 한다. 빠른 예약 정보 검색을 위해 쿼리결과는 ElastiCache를 통해 캐싱이 되어야 한다. 예약 내역이 담긴 메시지 누적은 Elasticsearch를 통해 제공된다. 누적된 로그는 예약 정보를 담는 rds와는 별도의 db에 저장된다. 예약 서비스와 조회 서비스는 별도로 관리되는 서비스이다. 요구 사항 명세 바탕으로 엔지니어와 팀미팅 ..

어차피 인스턴스 내에서 작업을 하는 중이니까 특히 s3 버킷의 경우 정적파일이라서 매번 새로 빌드하면 새로 올려야한다. 파일 질라같은 프로그램으로 매번 인스턴스에서 로컬로 받아서 올리고 s3 파일 삭제하고 하기 귀찮으니까 한줄로 덮어쓰기까지 가능한 aws-cli를 활용하쟈! aws configure 프로필 > 보안자격증명 여기서 액세스키 id 랑 secret key를 받을 수 있는데 꼭 저장하자 id는 노출되도 괜찮지만 secret key는 노출되지않도록 조심 aws-cli 사용을 위한 설정 $ aws confiugre 여기서 위에서 알아낸 id랑 key 넣어준다. 리전과 aws.log 포맷은 좋아하는거 넣어주면 된다. 이걸 넣어줘야 aws-cli 활용할때 쉽게 가능함:) 인스턴스 내에서 s3로 폴더 이..