cloud bee

calico Calico는 다음과 같이 정리할 수 있다. Calico: 다양한 네트워크 관련 기능을 제공하는 오픈소스 프로젝트이다. -> pod 간 네트워크 통신이 가능하도록 도와주는 역할을 해준다. Calico는 주로 어떤 기능을 지원할까?🤔 정리하자면 다음과 같다. calico 기능 - 가상머신이나 컨테이너를 위한 네트워킹 - IP관리 - 접근 제어 - 모니터링 calico 설치 방법 우선 kubernetes에서 calico를 설치하려면 아래 URI를 타서 Install Calico 섹션대로 다운로드를 진행하면 된다. https://projectcalico.docs.tigera.io/getting-started/kubernetes/quickstart Quickstart for Calico on Kub..

WAF(Web Application Firewall)란? 일반적인 네트워크 방화벽 (Firewall)과는 달리 웹 애플리케이션 보안에 특화되어 개발된 솔루션이다. aws 공식문서에는 다음과 같이 정의되어 있다. https://aws.amazon.com/ko/waf/faq/ FAQ | AWS WAF | Amazon Web Services (AWS) 1. AWS WAF란 무엇입니까? AWS WAF는 고객이 정의한 조건에 따라 웹 요청을 허용, 차단 또는 모니터링(계수)하는 규칙을 구성하여 공격으로부터 웹 애플리케이션을 보호하는 웹 애플리케이션 방화벽 aws.amazon.com AWS WAF: 고객이 정의한 조건에 따라 웹 요청을 허용, 차단 또는 모니터링(계수)하는 규칙을 구성하여 공격으로부터 웹 애플리케이..

ssh를 통해 ec2 login에 실패를 할 때마다 sqs에 메시지가 전송되도록 구성할 것이다. Amazon console을 사용하여 이번실습을 구현해 보았다. 실습에 사용하였던 서비스는 다음과 같다. 서비스 목록 - Amazon sqs - Amazon ec2 - Amazon IAM - Amazon VPC VPC 생성 이번 실습은 기본 VPC를 통해 진행하였다. https://console.aws.amazon.com/vpc에 들어가서 기본 VPC를 생성하도록 한다. 이후 기본 VPC의 라우팅 테이블을 설정해 주도록 한다. [서브넷 연결 편집]을 눌러주도록 한다. 라우팅 테이블 서브넷을 모두 연결해주도록 한다. 이제 인스턴스에서 사용할 보안그룹을 하나 생성해 주도록 한다. 보안그룹을 설정해주도록 한다. s..

sns에 메시지가 게시될 때마다, Lambda를 통해 cloudwatch로 기록된 결과를 확인할 수 있도록 구성할 것이다. Amazon console을 사용하여 이번실습을 구현해 보았다. 실습에 사용하였던 서비스는 다음과 같다. 서비스 목록 - Amazon Lambda - Amazon sns - Amazon cloudwatch - Amazon IAM 1. SNS 주제 만들기 우선 먼저 sns 콘솔로 접속해 준다. https://console.aws.amazon.com/sns](https://console.aws.amazon.com/sns 이제 sns 생성을 진행해 준다. Amazon SNS > 주제에 들어가서 주제 생성 버튼을 눌러준다. 이제 표준으로 선택하고 다음 정보를 기입해 준다. 이름을 다음과 같..

이번에는 RDS에 대해서 한 번 알아보도록 할 것이다. 우선 RDS란 무엇일까?🤔 Amazon RDS Relational Datebase Service 줄여서 RDS라고 말한다. 영어를 풀이하면 "관계형 데이터베이스 서비스"이다. RDS: 클라우드 환경에서 관계형 데이터베이스를 운영과 확장을 하고, 데이터베이스를 간편하게 설정할 수 있다. Amazon RDS 엔진 Amazon RDS 엔진은 다음과 같이 분류할 수 있다. 주로 많이 쓰이는 엔진은 다음과 같다. 3가지 정도가 가장 많이 쓰이는 엔진일 것이다. - Mysql -> 오라클과 같이 가장 대표적으로 많이 알려져 있는 데이터베이스이다. - Postgresql -> 주로 django와 같은 프로젝트에 많이 쓰이는 database 중 하나이다. - Or..

오늘 기능훈련을 하다가, Terraform을 사용해 보고 싶어서 Terraform에 관한 실습을 해 보았다. 내가 Terraform을 실습하면서 정리한 내용은 다음과 같다. 테라폼 사용 ⏺️ 설치 환경 구성하기 ⏺️ provider 설정하기 ⏺️ vpc 생성하기 ⏺️ EC2 web instance 생성하기 ⏺️ 테라폼 리소스 삭제 설치 환경 구성 이번 실습은 로컬에서 access key를 부여하여 구성하지 않을 것이다. amazon console ec2 환경에서 terraform을 설치하고 구성해보려 한다. 1. 먼저 https://console.aws.amazon.com/vpc에 들어가서 기본 VPC 생성을 진행한다. 2. 라우팅 테이블에 서브넷을 모두 연결한다. 3. 보안그룹을 생성해 준다. 4. h..

web server와 was가 어떠한 차이점이 존재하는지에 대해서 한 번 작성해 보도록 해 볼 것이다. web server web server web server는 client가 요청한 정적 콘텐츠를 HTTP 프로토콜을 통하여 제공해 주는 서버이다. -> 정적 콘텐츠는 was를 거치지 않고 클라이언트에게 바로 응답해 준다. 그럼 동적인 자원들은? -> 1. 클라이언트의 요청을 was로 전달해 주는 역할을 수행한다. -> 2. was가 응답한 결과를 client에게 반환한다. 구분 web server는 소프트웨어랑 하드웨어 총 2가지로 구분할 수 있다. - 소프트웨어: 클라이언트에게 정적인 콘텐츠( html, css )를 제공하는 프로그램이다. - 하드웨어: web server가 설치가 된 컴퓨터이다. w..

우선 Django가 과연 무엇일까? 처음에 접할 때 많이 궁금한 사항이었을 것이다. 그리하여 Django가 무엇인지에 대해 한번 알아보도록 할 것이다. Django!? Django는 장고라고 불리며, 파이썬으로 만들어진 무료 오픈소스 웹 애플리케이션 프레임 워크라고 한다. Django를 사용하는 간단한 이유는 다음과 같다. -> 웹사이트를 구축할 때 Web Api를 쉽게 구현할 수 있기 때문이다. -> 비용도 쉽게 절약할 수 있기 때문이다. -> Django 코드 구조는 매우 효율적이라서 개발자가 많은 기능을 쉽게 추가할 수 있다. 예시는 다음과 같다. 로그인 기능추가, 회원가입 기능 추가, 파일 업로드 기능, 사용자 생성 기능 등이 존재한다. 누군가 서버에 웹 사이트 요청할 경우 장고에서 일어나는 일은..

목표 설정 오늘은 암호화되지 않은 인스턴스 볼륨을 암호화할 것이다. 암호화되지 않은 인스턴스의 볼륨을 암호화를 하기 위해서 필요한 절차가 있다. 절차 소개 1. 암호화가 되지 않은 인스턴스의 볼륨을 중지시킨다. 2. 암호화되지 않은 볼륨의 스냅샷을 생성한다. 3. 스냅샷을 복사 -> 복사한 스냅샷의 암호화를 활성화한다. 4. 암호화된 스냅샷에서 새 EBS볼륨을 생성한다. 5. 기존에 암호화되지 않은 인스턴스의 볼륨을 분리하고 4번에서 생성한 볼륨을 연결한다. 6. 중지한 인스턴스를 시작한다. 7. 기존에 분리하였던 인스턴스 볼륨 (EBS)를 삭제한다. 실습 구현 이것을 이제 Lambda에 적용시켜 본다. 우선 https://console.aws.amazon.com/lambda에 접속하여 “Volume_E..

오늘은 스팟 인스턴스, 예약 인스턴스, 온디맨드 인스턴스에 대해 소개해 볼 것이다. 스팟 인스턴스 -> 예약 인스턴스 -> 온디맨드 인스턴스 순으로 설명할 것이다. 스팟 인스턴스 스팟인스턴스란? 스팟 인스턴스는 온디맨드에 비해 70~90% 정도의 가격으로 EC2 인스턴스를 이용할 수 있게 해주는 기능이다. (가격은 수요와 공급에 따라 항상 변화한다고 한다.) 단점: 안정성이 떨어진다. 전체 EC2 인스턴스가 부족해지면 사용하던 스팟 인스턴스는 종료된다. 스팟 인스턴스를 생성하는 방법 https://console.aws.amazon.com/ec2에 들어간다. 예약 인스턴스 예약 인스턴스란? 예약 인스턴스는 계정의 신규 또는 기존 온디맨드 인스턴스에 대한 자동 할인 기능을 한다. 예약 인스턴스는 온디맨드 인..