Cloud Native Spring In Action 7장 쿠버네티스 기초의 내용을 정리했습니다. 1. 도커와 쿠버네티스 비교 도커쿠버네티스컨트롤러도커 데몬컨트롤 플레인관리 서버 가능 대수1대여러대리소스 관리도커 호스트쿠버네티스 클러스터 Docker CLI 및 Docker Compose 는 Docker Demon과 상호작용합니다.또한 Docker Compose는 여러 도커 컨테이너를 쉽게 관리할 수 있습니다.'docker compose up -d' 이런 명령어가 대표적입니다.다만, 도커 호스트를 통해 도커 시스템 내에서 관리하기 때문에 컨테이너를 확장하는 것은 불가능합니다. 더보기도커 데몬이란?- 도커 엔진은 외부에서 API 입력을 받아 도커 엔진의 기능을 수행하는데, 도커 프로세스가 실행되어서버로서 입..
CI&CD
프록시란? 대신, 대리 라는 의미를 가진 프록시 보안 분야에서 주로 보안상의 이유로 직접 통신할 수 없는 두 점 사이에서 통신할 경우 중계기로서 대리로 통신하는 기능을 의미합니다. 여기서 중계 기능을 하는 것을 프록시 서버 라고 부릅니다. 보통 중복되는 데이터를 반복하여 전달하는 상황이 발생하는데, 이렇게 동일한 요청을 매번 처리하는 것은 리소스 낭비와 서버의 과부하로 이어집니다. 이때, 프록시를 사용하면 클라이언트에게는 빠른 속도를 서버에게는 불필요한 부하를 줄여줍니다. 포워드 프록시 Client와 Server 사이에 위치한 프록시 서버요청과 응답은 Proxy Server를 거쳐서 서버로 들어오게 됩니다.그리고 서버의 위치는 Client에 가깝게 구성되어있습니다. 동작 방식1. 클라이언트가 웹..
기본 환경 kubectl 설치 eks 설치 helm 설치 terraform 설치 vs코드 상에서 진행 예정 저는 우선 무료인 GCP버전에서 spring cloud로 개발하고 그것을 AWS의 kubernetes로 옮기는 과정을 거쳤습니다. 개발 환경은 front는 Next.js, back은 MSA로 Spring Boot를 적용했습니다. 아래 방법은 쿠버네티스를 MSA로 구축하기 위한 제가 적용한 기본 방법입니다. AWS환경에서 만들었던 terraform 코드들(아래) 더보기 eks-cluster.tf eks-nodegroup.tf iam-roles.tf internet_gateway.tf outputs.tf(cluster name , endpoint) providers.tf route_table_assoc..
취준생 입장에서 AWS의 비용을 제일 중요한 사항이죠 따라서 좀비pc 공격이나 다양한 해킹으로부터 안전하게 보호하기 위해서 MFA를 등록하면 보다 안전하게 쓸수 있습니다. 등록 방법 AWS에서 자신의 아이디를 눌리고 > 보안 자격 증명으로 들어갑니다. MFA 할당을 눌리고 사용할 기종을 선택합니다. 이때, 디바이스 이름은 영숫자로 적어주세요 다음은 QR코드인데 해당 qr코드를 Google OTP 앱으로 스캔해서 MFA 할당을 설정합니다. MFA 코드는 시간이 지나면 갱신되는데 연속되는 MFA를 적기만 하면 생성 완료됩니다. 이제부터 로그인 시 이렇게 MFA 코드를 입력하는 것을 알수 있습니다. 후기 MFA를 사용하고, 안하고는 정말 차이가 큰것으로 체감했었습니다. 프로젝트를 하다보면 사람이 하는 것인만큼..