나의 공부기록

Amazon AuroraAWS의 자체 개발한 클라우드 최적화 관계형 DB 서비스PostgreSQL과 MySQL 프로토콜을 지원 ➡ 기존 드라이버 그대로 사용 가능일반 RDS보다 성능이 높음MySQL : 5배 빠름Postgres : 3배 빠름Aurora 스토리지자동 확장 : 10GB 단위 ➡ 최대 128TB백업, 복구, 확장 모두 자동Aurora 고가용성 구조데이터 6중 복제 ➡ 3개 AZ에 분산 저장쓰기 : 6개 중 4개 성공 시 완료➡ 하나의 AZ가 고장 나도 문제 ❌읽기 : 6개 중 3개 성공 시 완료Self-healing : 복제본이 문제 발생 시, 자동 복구➡ 백엔드에서 Peer-to-Peer 복제를 통해 자동 복구리전 간 복제 지원(Cross Region Replication)단일 볼륨 ❌➡ 다..

RDS CustomOracle과 Microsoft SQL Server용 커스터마이즈 가능한 RDS 서비스RDS의 자동화 기능 + 사용자의 운영체제 및 DB 직접 제어권 제공RDS 🆚 Custom 비교구분RDSRDS CustomOS 제어AWS가 관리사용자가 직접 관리DB 설정 수정제한적(AWS가 관리)자유롭게 커스터마이즈 가능패치 설치AWS 자동 적용사용자가 직접 설치 가능SSH 접근불가SSH/SSM으로 EC2 접근 가능자동화 모드항상 활성화비활성화 가능 ➡️ 커스텀 작업 전 스냅샷 권장 ✅ RDS Custom 특징🔍 커스터마이징 목적운영체제 튜닝DB Native Feature 활성화특정 보안 패치나 소프트웨어 설치 가능⚠️ 주의사항Automation Mode를 꺼야 OS와 DB를 변경 가능변경 전에는..

Kubernetes ServiceLoadBalancer 타입각 클러스터 관리자의 도움이 필요한 서비스 타입EKS 같은 클라우드 서비스 제공자의 경우, Service 타입을 LoadBalancer로 명시하기만 해도 이미 기능이 구현되어 있기 때문에, 자동으로 LoadBalancer(LB)가 생성됨 ➡️ AWS의 EKS에서 Service 타입을 LoadBalancer로 생성하면 실제 NLB나 Classic LoadBalancer(=기본값)가 생성근데, 우리는 온프레미스에 클러스터를 구축했기 때문에, 그 기능이 존재하지 않음➡️ Bare-metal 환경에 직접 구축했기 때문에, metalLB라는 애드온을 추가하여 로드밸런생 기능을 구현해야 함더보기01. metalLB 설치 페이지02. metalLB 다운로드나..

Amazon RDS(Relational Database Service)RDSAWS가 제공하는 Managed Relational Database Service(관계형 DB 서비스)SQL을 사용하는 DB를 클라우드에서 쉽게 생성, 관리 가능✅ 지원하는 데이터베이스PostgreSQLMySQLMariaDBOracleMicrosoft SQL ServerIBM DB2Aurora(AWS 독자 개발 고성능 DB)✅ RDS의 장점(↔️ EC2에 직접 DB 설치)RDSEC2 직접 설치완전 관리형 서비스직접 OS, DB 설치/관리 필요자동 프로비저닝, OS 패치수동으로 패치 및 관리Point-in-Time 복원 가능수동 백업 필요모니터링 대시보드 제공CloudWatch 직접 설정Read Replica로 읽기 성능 향상직접..

매니페스트 파일(manifest file)Label - 리소스를 특정하기 위한 꼬리표만약 내가 똑같은 pod를 3개 띄웠다면, pod들의 이름이 다르기 때문에, 대상을 한 번에 특정하기 어려움➡️ 하지만 똑같은 Label을 달아준다면 해당 레이블로 3개의 pod를 동시에 특정 가능👉 Kubernetes에서는 보통 Label을 통해 식별더보기1. manifest file 수정root@master-250410:~# vi test-pod.ymlapiVersion: v1kind: Podmetadata: name: test-pod labels: app: my-webspec: containers: - image: public.ecr.aws/nginx/nginx:alpine name: test-p..

Auto Scaling Group(ASG) 웹 사이트/애플리케이션의 변동하는 부하(load)에 따라 EC2 인스턴스를 자동으로 늘리고 줄이는 기능목표Scale Out : 부하 증가 시, 인스턴스 추가Scale In : 부하 감소 시, 인스턴스 제거Min/Max/Desired 개수 유지인스턴스가 죽으면 자동으로 새로 생성로드 밸런서와 연동해 자동 등록👉ASG는 무료! EC2 사용량만 과금 핵심 구성 요소구성 요소설명Launch TemplateAMI, 인스턴스 타입, 보안 그룹, 키페어 등 포함Min/Max/Desired Capacity최소 / 최대 / 초기 인스턴스 수로드 밸런서 연동ALB/NLB와 연결하여 트래픽 분산 및 상태 체크VPC/서브넷 정보어떤 네트워크에서 인스턴스 생성할지 결정IAM Role..

🌟Connection Draining(연결 드레이닝, 등록 취소 지연) - 시험 출제 가능⬆️로드밸런서에서 EC2 인스턴스를 종료하거나 상태가 비정상일 때, 클라이언트 요청을 안전하게 처리하는 중요한 기능기능 목적로드 밸런서에서 인스턴스를 종료할 때, 해당 인스턴스에서 진행 중인 요청(in-flight request)이 정상적으로 끝날 시간을 주는 기능인스턴스를 등록 해제(deregister)하거나 비정상 상태가 되면➡️ 새로운 요청은 다른 인스턴스로 전송➡️ 해당 인스턴스에서 는 기존 요청 처리만 계속일정 시간이 지나면 인스턴스는 완전히 연결 해제용어 구분로드 밸런서 유형사용되는 이름Classic Load Balancer(CLB)Connection DrainingALB/NLBDeregistration..

SSL/TLS항목설명SSL(Secure Sockets Layer)오래된 암호화 프로토콜TLS(Transport Layer Security)SSL의 최신 버전(현재는 TLS 사용)역할클라이언트와 서버 간 전송 중 데이터 암호화(In-flight Encryption)SSL 인증서트래픽을 암호화하기 위해 사용되는 공개 인증서X.509 형식발급 기관(CA)Comodo, GoDaddy, GlobalSign, Let's Encrypt 등만료인증서에는 유효기간이 있으며, 갱신 필요 Load Balancer와 SSL 인증서✅ HTTPS 구성 방식클라이언트 ⇄ [HTTPS] ⇄ Load Balancer ⇄ [HTTP] ⇄ EC2 인스턴스클라이언트에서 Load Balancer로 데이터를 전송할 때는 HTTPS로 암호화하지..