AWS Lambda Serverless 서버리스는 서버가 없는 것이 아니라 서버가 보이지 않게 하거나 서버를 프로비저닝 하지 않는 것을 의미 서버리스 서비스를 사용하는 개발자는 서버 관리할 필요가 없음 Lambda, DynamoDB, Cognito, API Gateway, S3, SNS, SQS, KDF, Aurora, Fargate 등이 서버리스 서비스 AWS Lambda 서버를 구축 및 프로비저닝 하는 과정을 거치지 않고 코드를 실행하는 서비스 Lambda의 핵심 구성 요소는 Lambda 함수와 이벤트 소스로 구성 최대 15분의 실행 제한 시간이 있고 15분을 초과하는 작업에 대해서는 비적합 더 많은 Lambda 함수를 동시에 필요로 하는 경우 AWS 가 자동으로 프로비저닝 해서 스케일링을 진행 La..
Docker Docker 앱 배포를 위한 소프트웨어 개발 플랫폼 표준화된 컨테이너에 앱이 패키징 되어 있어서 어느 운영체제에서도 실행 가능 유지 및 배포가 쉬움 언어, 운영체제, 기술에 상관 없이 실행 가능 마이크로 서비스나 온프레미스에서 클라우드로 앱을 마이그레이션 할 때 등에 사용 쿠버네티스 38일차 리뷰 (Review) 더보기 Playbook 제어 구조 순차 구조 - 명령이 기술된 순서로 순차적으로 수행하는 구조 선택 구조 - 조건에 따라 명령의 실행 순서를 변경할 수 있는 구조 반복 구조 - 특정 명령을 일 jw-coding.tistory.com AWS 에서 Docker 컨테이너를 관리하는 방법 Amazon ECS (Elastic Container Service) Amazon EKS (Elasti..
Amazon SQS Amazon SQS Simple Queue Service SQS는 AWS에서 제공하는 최초의 서비스로 가장 오래된 서비스 완전 관리형 서비스이며 애플리케이션을 분리하는 데 사용 메세지를 보내는 주체를 Producer (생산자), 메세지를 수신하는 대상을 Consumer (소비자) 생산자에 의해 메세지가 작성되면 소비자가 해당 메세지를 읽고 삭제할 때까지 SQS 대기열에 유지 소비자가 SQS 메세지를 폴링 하여 메세지를 확인하고 수행한 후 삭제 Amazon SQS 특징 무제한 처리량 - 처치량에 제한이 없고 대기열에 있는 메세지 수에도 제한이 없음 메세지의 수명이 짧음 - 기본값으로 4일 동안 대기열에 남아있고, 최소 1분부터 최대 14일까지 보존 지연 시간이 짧음 전송 메세지당 256..
AWS Storage 정리 AWS Storage 비교 S3 - 객체 스토리지로 대부분의 AWS 서비스와 연결 가능 S3 Glacier - 객체 아카이브 (보관) EBS - 한 번에 한 개의 EC2 인스턴스에만 스토리지 연결할 때 사용, io1과 io2 볼륨에 다중 연결 기능 지원 EC2 Instance Storage - 고성능 물리 스토리지가 필요한 경우 사용 EFS - 네트워크 파일 시스템이 필요하고, 다중 AZ 간 마운트해야 하고, POSIX 파일 시스템을 사용할 경우 사용 FSx for Windows - Windows 서버 파일 시스템 사용하는 경우 사용 FSx for Lustre - 고성능 연산 Linux 파일 시스템이며 Lustre 클라이언트와 호환 해야하는 경우 사용 FSx NetApp ONT..
AWS Snow Family AWS Snow Family 보안성이 뛰어난 휴대용 장치의 모음 대용량의 데이터를 안전하고 네트워크 사용할 때 보다 빠르게 전송하기 위해 사용되는 솔루션 엣지에서 데이터를 수집하고 처리하기 위해 사용 - Snowcone, Snowball Edge AWS 안팎으로 데이터를 마이그레이션 할 때 사용 - Snowcone, Snowball, Snowball Edge, Snowmobile Snowcone 사이즈가 작은 장치로 이더넷 포트가 있고, 어디서나 컴퓨팅 가능한 작은 휴대용 장치 용량이 작은 경우 (최대 8TB) 에 엣지 컴퓨팅, 스토리지 및 데이터 전송에 사용 2 CPUs, 4GB Memory, 유무선 액세스 Wi-Fi 지원 등으로 엣지 컴퓨팅에 사용 공간의 제약을 받는 환경..
AWS CloudFront Content Delivery Network (CDN, 컨텐츠 전송 네트워크) 시험에서 DNS을 본다면 CloudFront 웹 사이트의 컨텐츠를 서로 다른 엣지 로케이션에 미리 캐싱하여 읽기 성능을 높이는 것 컨텐츠가 분산되어 있어 디도스 공격에서 보호받을 수 있음 OAC - Origin Access Control, S3 버킷에 CloudFront만 접근 가능하게 하는 방법 CloudFront는 사용자 지정 HTTP 백엔드에도 접근 가능 (EC2 인스턴스, ALB) 지리적 제한 사용자의 지역에 따라 배포 객체 접근을 제한하는 기능 접근 가능한 국가 목록이나 접근 불가능한 국가 목록을 만들어서 설정 컨텐츠 저작권법으로 인한 제한 등에 이용 CloudFront 요금 (Pricing..
Amazon S3 S3 수명 주기 규칙 전환 작업 - 예로 객체 생성 60일 후에 Standard-IA 로 이동하거나 6개월 후에 Glacier에 아카이빙 되도록 설정 만료 작업 - 예로 365일 후에 액세스 로그 파일 삭제하거나 버저닝 활성화한 경우 이전 버전 파일을 삭제하도록 설정 규칙에는 특정 접두사를 사용하여 전체 버킷이나 버킷 일부 경로에만 적용 가능하고 특정 객체 태그에만 지정도 가능 S3 요청자 지불 일반적으로 버킷 소유자가 버킷과 관련된 모든 S3 스토리지 및 데이터 전송 비용을 지불 요청자 지불 버킷을 활성화 하여 버킷 소유자가 아닌 요청자가 객체 데이터 다운로드 비용을 지불하는 기능 요청자는 AWS에서 인증을 받아야 함 S3 기능 멀티파트 업로드 100MB 가 넘는 파일은 멀티파트 업로..
Amazon S3 Amazon S3 Simple Storage Service 파일을 버킷에 저장하는데 버킷에 저장되는 단위는 객체 객체는 S3 버킷에 저장되는 하나의 데이터를 의미 객체 하나의 크기는 1byte ~ 5TB, 파일 크기가 100MB가 넘는 경우 멀티 파트 업로드 권장 S3에 저장되는 객체 구성 요소 - 데이터, 메타 데이터, 키 (Key) 등로 구성 데이터 (값) - 이미지, 동영상, 텍스트 문서 또는 기타 유형 파일 메타 데이터 - 데이터 내용, 사용 방법, 객체 크기 등에 대한 정보 객체 키 (Key) - 객체 고유 식별자 버킷 이름은 AWS에서 전역적으로 고유한 단 하나의 이름이어야만 하고 대문자나 밑줄이 없어야 함 S3는 글로벌 단위 서비스지만 별도의 리전에서 생성됨 버킷에 별도의 ..
AWS RDS RDS Relational Database Service, 관계형 데이터베이스 서비스 Postgres, MySQL, MariaDB, Oracle, Microsoft SQL Server, Aurora 관리형 서비스 데이터베이스 프로비저닝, 기본 운영체제 패치 자동화 지속적인 백업으로 특정 시점으로 복원 가능 대시보드에서 모니터링 가능 읽기 전용 복제본을 활용해 읽기 성능 개선 다중 AZ 설정 가능 Storage Auto Scaling 가능 스토리지는 EBS로 구성 (gp2, io1) SSH를 통해 접속할 수 없음 Read Replica 읽기 전용 복제본으로 최대 5개까지 생성 가능 동일 AZ, 타 AZ나 타 리전에 걸쳐서 생성 가능 권한을 획득하여 데이터베이스로 승격 가능 Multi AZ 다..
고가용성과 확장성 확장성 애플리케이션이나 시스템이 조정을 통해 더 많은 양을 처리할 수 있다는 의미 수직 확장성 - Scale Up / Scale Down 인스턴스 크기를 확장하는 것을 의미 데이터베이스와 같이 분산되지 않은 시스템에 사용, ex) RDS나 ElastiCache 수평 확장성 (탄력성) - Scale In / Scale Out 인스턴스나 시스템의 수를 늘리는 것을 의미 수평 확장을 했다는 것은 분배 시스템이 있음을 의미 고가용성 애플리케이션이나 시스템을 둘 이상의 AZ 또는 데이터 센터에 가동 중이라는 것을 의미 동일한 애플리케이션의 동일한 인스턴스가 다수의 AZ에 걸쳐 실행되는 것을 의미 하나의 AZ 또는 데이터 센터에 문제가 생겨도 정상적인 서비스 가능 ELB 트래픽 분산을 위해 사용 ..