Connecting

chpo는 Check Your Position으로 GitHub 아이디를 통해 현재 포지션을 확인하고 취업관리를 진행할 수 있는 토이 프로젝트입니다. 지인이 구축한 본 토이프로젝트 chpo는 인프라 측면에서 많은 개선사항이 요구 되었으며, 실제 서비스를 운영함에 있어 사용자로 속도 측면에서 많은 피드백이 들어온 상태입니다. 본 글에서는 현재 아키텍처 분석을 통해 TO-BE 구성 아키텍처를 살펴보도록 합니다. AS-IS 토이 프로젝트 chpo의 AS-IS 아키텍처는 위 그림과 같습니다. EC2, RDS를 퍼블릭 서브넷에 두고, 보안그룹을 통해 접근제어를 하고 있습니다. 해당 아키텍처는 AWS Well-Architected 및 6대 원칙에 어긋나는 아키텍처 이기 때문에 구성상태에 있어 큰 문제가 있다고 할 수..

Vagrant 사용법 퍼블릭 클라우드를 이해하기 위해 지난 시간 대표적인 Amazone AWS, Microsoft Azure, Google GCP 3가지 퍼블릭 클라우드의 특징을 확인했다. 이번 챕터에서는 Vagrant를 통해서 자신의 PC에서 가상화 시스템을 운영하면서 IaC (Infrastructure as Code)에 대한 간단한 콘셉트를 이해하도록 한다. IaC (Infrastructure as Code) 인프라스트럭처 시스템은 서버, 네트워크, 보안, 스토리지 등 다양한 서비스를 안정적으로 운영하기 위해 발전했으며, 이를 관리하기 위한 복잡도 역시 증가하였다. 하나의 애플리케이션을 구성하고 이를 배포하기에 수 많은 시스템 간의 연계 및 구성이 필요하고 빠르게 변화하는 IT 산업에서 민첩성이 중요..

Ansible 설치하기 $ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 93C4A3FD7BB9C367 $ sudo apt update $ sudo apt install ansible -y Ansible 설정 파일 $ sudo vi /etc/ansible/ansible.cfg [defaults] host_key_checking = False Ansible 1.2.1 이후 버전부터는 호스트 키 확인 과정이 디폴트로 활성화 됩니다. 만약 호스트가 새로 설치 되었고 known_hosts 파일에 다른 키가 등록된다면 키 충돌 에러 메시지가 나타납니다. 만약 호스트가known_hosts파일에 등록되지 않은 시점이라면 이 키를 등록할것인지에 대한 확인..

If Kakao 2019 Program 정리 본 포스팅은 if(kakao) dev 2019에서 발표자료를 개인의 경험과 빗대어 설명하였습니다. 모든 창작권은 카카오에게 있으며, 발표내용은 개인의 해석이 들어갈 수 있음을 알림니다. 발표자료 및 영상은 다음 링크에서 확인하실 수 있으며, 저적권을 위해서 PPT에 있는 내용을 사용하지 않습니다. https://if.kakao.com/2019/program PART 1 Build a fault tolerant system 연구실에서 서버, 네트워크, 연구실에서 사용하는 여러 오픈소스 소프트웨어와 개발 플랫폼을 운영하다 보면 가장 걱정되는 것이 장애라고 할 수 있다. 가상화 서버와 네트워크, 보안 시스템을 아무리 철저하게 설계 및 운영한다고 가정하더라고 예기치 ..

개인적으로 만들기 시작한 유병재 홈페이지를 Docker로 만들어서 올렸다. 지금까지는 로컬 머신에서 시행하고 있는데 차후에는 Docker를 활용해서 개발을 지속해 나갈 생각이다. 개인의 재미로 시작했으나 조금이나마 나에게 도움이 되고, 실제 페이지를 운영하면서 인프라 운영자로서 나의 능력을 시험하고자 하는 성향도 강하기에 이번에 시작하는 프로젝트는 재밌기도 하고 떨리기도 한 것이 사실이다. 이번 버전에서는 부트스트랩을 사용했다는 것에는 변함이 없으나 디자인 개선과 기능 추가 등이 있었고 개발 입장에서는 구글 애널리스틱 추가, kibana 연동하여 홈페이지 유입자 분석 및 서버 모니터링 기능을 추가하였다. 인프라 개발자가 갑자기 홈페이지를 만드려고 하니 어려운게 사실이기는 하지만, 뭔가를 직접 만들어 보고..

개인적으로 유병재를 참 좋아한다. 거의 모든 행사를 졸졸 따라다닐 만큼.. 벌써 팬이 된 지 1년이 넘었고 본인은 한밭대학교에서 석사를 진행하면서 내가 해야 하는 연구와 일은 유지하면서 덕질을 진행한다는 것이 참으로 어려운 일이기도 한다. 나 자신으로 개발자라고 말하면서 다니지만 생각해보면 진짜 내가 개발자인지 고민이 되는 순간이 있다. 그런 느낌이 드는 순간마다 내가 해야 하는 일을 더 열심히 하면서 쉬는 날에는 유병재 오프라인 행사를 따라다니는 편인데 사실 내가 홈페이지를 직접 제작하거나 백엔드를 하는 사람이 아닌 인프라를 공부하는 사람이기에 사람들에게 보이는 무엇인가를 만들 수 있는 능력이 부족하다는 단점이 있다. 다들 모두의 자리에서 묵묵히 최선을 다하겠지만.. 하는 일이 드러나지 않지만 가장 기..

Kubernetes & Docker Part 1 쿠버네티스 기초 다지기 3/e 한정된 자원을 사용하기 위한 노력 1960년대부터 한정된 자원을 효율적으로 사용하고자 하는 시도는 계속되어 왔다. 대표적으로 가상머신이 있는데, Popek와 Goldberg가 "실제 컴퓨터의 효율적이고 고립된 복제물"로 정의되어 현재는 "실제 하드웨어와 직접적인 통신이 없는 가상 컴퓨터"를 가리킨다. 가상머신의 정의 시스템 가상 머신 하드웨어 가상 머신이라고 표현하며, 각 OS를 실행하는 가상 머신 사이의 기초가 되는 물리 PC를 다중화하는 기법을 뜻한다. 가상화를 제공하는 소프트웨어 계층은 가상 머신 모니터 또는 하이퍼 바이저라고 하며, 이를 통해 다음과 같은 이점을 얻을 수 있다. 여러 OS를 사용하는 환경은 완벽히 고립된..

2019년 현재 Docker는 빠질 수 없는 필수적인 구성 요소가 되었다. 기존의 가상화 환경과 다르게 프로세스 격리 방식으로 동작하는 Docker의 경우 경량화는 물론 다른 Virtualizatin와 비교했을 때 빠른 Deploy가 가능하다는 여러 장점을 기존 시간에서 상세하게 설명하였다. 이번시간에서는 실제 본 연구실에서 진행했던 Docker Swarm으로 시작하는 오케스트레이션이라는 주제로 지필하고자 한다. 사실 오케스트레이션이라는 용어와 사용은 오래전부터 사용되어 있었다. 오케스트레이션이 무엇인지 살펴보고 싶다면 본 블로그에 Docker Swarms 편을 살펴보는 것을 추천한다. 현재는 거의 업계 표준이나 다름없이 사용되는 오케스트레이션 도구는 구글에서 제작한 쿠버네티스라고 할 수 있다. 하지만 ..