공대생 공부일지

도커란?도커는 앱 배포를 위한 플랫폼이다. 앱은 컨테이너 내부에 패키징 되는데 컨테이너는 아무 운영체제에서든지 실행될 수 있다.앱이 컨테이너에 들어가면 어느 운영체제에서든 같은 방식으로 실행된다.호환성 문제가 없어지고애플리케이션 행동 예측이 더 쉬워지며유지 보수가 더 쉬워지고언어, 운영체제 기술에 상관없이 실행이 가능하다.도커의 사용 사례로는 마이크로서비스 아키텍쳐가 있다.  도커는 운영체제에서 어떻게 실행될까서버 내부에 여러 도커 컨테이너를 설치할 수 있고, 각각의 컨테이너 내부는 다른 언어로 구성할 수 있다.컨테이너 내부에 데이터베이스도 설치가 가능하여 활용성이 높다. 도커 이미지는 어디에 저장될까도커 이미지는 도커 리포지토리에 저장된다.도커 리포지토리는 여러 유형이 존재한다.도커 허브 아주 유명한 ..

S3 - 객체 암호화객체를 암호화 하는 방법은 4가지가 존재한다.Server-Side Encryption (SSE) 서버 암호화S3-Managed Keys (SSE - S3) - 버킷과 객체에 default로 활성화된 값이다.KMS Keys stored in AWS KMS (SSE-KMS)KMS라는 암호화 키를 통해 암호화를 하는 방법이다.Customner-Provided Keys (SSE-C)사용자가 제공한 키를 통해 암호화 하는 방법이다.Client-side Encryption 클라이언트 측에서 암호화 한 후에 S3에 업로드하는 방식이다.어떤 상황에 무엇을 사용하는지 이해하도록 하자SSE-S3 방식이 방식에 사용되는 키는 AWS에서 관리하고 소유한다.사용자는 이 키에 접근할 수 없다.AWS 서버 측에..

S3 Moving between Storage Classes위의 그래프와 같이 객체를 다른 클래스로 보낼 수 있다.객체에 자주 액세스 하지 않을 것을 알고 있다면, 표준 IA로 보내고객체를 아카이브할 예정이라면 Glacier나 Archive 클래스로 객체를 보내면 된다.객체는 수동으로 이동할 수도 있지만, 수명 주기 규칙을 사용해 자동화할 수도 있다.Lifecycle Rules수명 주기 규칙은 다양한 요소로 구성되어 있다.Transition Actions - 객체를 다른 클래스로 옮기기 위한 작업예) 60일 동안 액세스 하지 않았다면 해당 객체를 IA로 옮겨라Expiration actions - 일정 기간이 지나면 객체를 삭제하는 작업예) 로그 파일의 경우 365일 이후 삭제해라 예) 멀티파트 업로드가 ..

EC2 인스턴스 Metadata (IMDS)EC2 인스턴스에 대한 메타데이터 및 사용자 데이터를 검색하는 데 사용되는 서비스다.IAM 역살을 사용하지 않고 특정 URL을 통해 알 수 있다.http://169.254.169.254/latest/meta-data 를 예시로 들었다.메타 데이터에서 알 수 있는 것인스턴스 이름퍼블릭 ip프라이빗 ipIAM Role 이름만 조회해당 Role의 이름만 알 수 있고 어떤 정책이 있는진 알 수 없다.자격 증명 정보 조회 유저 데이터 (빌드 스크립트)IMDS의 두 가지 버전IMDS v1인스턴스 메타데이터 서비스 첫 번째 버전이다.URL에 접근해서 바로 사용할 수 있다IMDS v2아마존 리눅스 2023 부터 기본으로 활성화 돼있는 보안이 더 강화된 버전이다.서비스를 이용하..

Amazon S3S3는 무한으로 확장이 가능하다 하며, 상당히 많은 웹에서 S3에 의존하고 있다.S3를 백본으로 많이 사용한다.S3 사용 사례백업이나 스토리지 용도로 많이 사용된다.재해 복구로도 사용된다.기록 보관용으로도 사용된다.하이브리드 클라우드 스토리지 역할도 한다.애플리케이션 호스팅미디어 호스팅대량의 데이터를 저장하고 데이터 분석소프트웨어 업데이트BucketsS3는 파일을 버킷에 저장한다.버킷은 최상위 디렉토리 개념이다. 버킷에 담기는 파일들은 객체라 불린다.버킷은 계정에 생성되고 전역적으로 고유한 이름을 가지게 된다.가지고 있는 계정에 속한 모든 리전에서 고유한 것이다. 또한 AWS에 속한 모든 계정에서도 고유하다. 버킷은 리전 단위로 정의된다. 모든 단위에서 고유하다 할 지라도 버킷 생성은 특..

VPCvirtual private cloudaws에 있는 사설 네트워크를 의미한다. 우리가 aws에서 자원을 배포할 수 있게 해준다. VPC는 리전 별 리소스로 AWS 리전이 2개일 때 2개의 다른 VPC를 갖게 된다.VPC는 여러 개의 서브넷으로 이뤄져 있다.Subnets Primer서브넷은 AZ 단위 리소스다.서브넷은 여러 개가 될 수 있다.퍼블릭 서브넷을 만들 수 있으며, 퍼블릭 서브넷은 인터넷으로부터 접근된다.private 서브넷을 만들 수 있으며, private 서브넷은 인터넷에서 접근할 수 없다.VPC 내에서 여러 라우팅 테이블을 정의하여다른 서브넷 사이에서 네트워크가 어떻게 이동할지 정의한다. 다음과 Region 내부에 VPC와 AZ가 존재하고VPC와 AZ 내부에 서브넷이 존재한다. 인터넷 ..

DNS란?domain name system의 줄임말이다.호스트 네임을 적절한 ip 주소로 변경해주는 역할을 한다. ex) naver.com을 입력하면 웹 사이트로 이동URL과 호스트 네임을 IP로 변환한다.DNS는 계층적 네이밍 구조를 가지고 있다.www. example. comDNS 관련 용어Domian Registrar: 도메인 네임을 등록하는 곳이다.ex) Route 53, Go Dddy, 가비아 ,,DNS Records : 밑에 나온다ex) A,AAAA,CNAME,NS ,,Zone File: 모든 DNS 레코드를 포함한다.호스트 네임과 IP 주소를 존 파일을 통해 일치 시킨다.NAME Server: DNS 쿼리를 실제로 해결하는 서버다.Top Level Domain (TLD): com, us, i..

RDS - 관계형 데이터베이스 AWS 에서 지원하는 RDS 종류PostgresMYSQLMariaDBOracleMicrosoft SQL ServerIBM DB2Aurora EC2 인스턴스 위에 자체 데이터베이스 서비스를 구축하지 않는 이유는?RDS는 AWS에서 관리하는 서비스이기 때문에 단순히 데이터베이스를 제공하는 것 외에도 많은 서비스를 제공한다.데이터베이스 프로비저닝운영체제 업데이트 자동화지속적인 백업으로, 특정 타임스탬프로의 복원 가능모니터링 대시보드를 통해 데이터베이스 성능을 볼 수도 있다.읽기 성능을 향상시키기 위해 다중 가용 영역 (Multy - AZ)를 설정할 수 있다.인스턴스를 늘려 수직적으로 확장도 가능하며읽기 전용 복제본을 추가하여 수평적으로 확장도 가능하다.EC2인스턴스 위에 자체 데..

Scalability 와 High AvailabiltySclability확장성은 말 그대로 얼마나 많은 양을 처리할 수 있냐를 의미한다.수직 확장성수평 확장성 (탄력)수직 확장성인스턴스의 크기를 확장하는 것을 의미한다.그냥 인스턴스 더 비싼 거 쓰는 것이다. 데이터베이스와 같이 분산이 힘든 시스템에서 흔히 사용된다.하드웨어 성능에 한계가 있기 때문에 수직 확장에도 한계가 있다.수평 확장성인스턴스나 시스템의 수를 늘리는 방법이다.분배 시스템이 꼭 있어야 한다. (들어온 임무를 어떤 직원에게 분배할 것인지)대부분의 애플리케이션이 분배 시스템으로 돼있다.High availabilty고 가용성은 보통 수평 확장과 함께 사용되는 개념이지만 늘 그런 것은 아니다.고 가용성이란 애플리케이션 또는 시스템을 적어도 둘 ..

EBS VolumeEBS란 Elastic Block Store의 줄임말이다.인스턴스가 실행중인 동안 연결 가능한 네트워크 드라이브(저장 공간)다.EBS Volume을 사용하면 EC2가 종료된 후에도 데이터를 계속 가지고 있을 수 있다.인스턴스를 재생성 하고 이전 EBS 볼륨을 올리면 데이터를 다시 받을 수 있는 것이다.CCP 레벨의 EBS 볼륨은 한 번에 하나의 인스턴스에만 올릴 수 있다. CCP 레벨이란 EBS 볼륨과 인스턴스 간의 일대일 관계를 의미한다.Associate 레벨은 하나의 EBS에 인스턴스 여러 개를 올리는 관계를 의미한다.EBS 볼륨은 특정 가용 영역에서만 사용 가능하다만약 us-east-1a 에서 생성된 경우 us-east-1b에서는 연결이 불가능 하다.스냅샷을 사용하면 다른 가용 영..