궁금한게 많은 개발자 노트

Ansible SSH Setting ansible server에서 remote(ansible node)로 접속하여 작업하기 위해서는 ssh설정이 필요합니다. ansible은 ssh를 사용하는 provisioning service이기 때문입니다. 이러한 설정을 접속이 필요할 때마다 입력하기엔 번거로움이 있으므로 ssh-agent를 사용하면 편리하게 허가를 받은 상태로 접속이 가능합니다. Authorized Keys는 Know Host처럼 관리하여 이미 접속허가 받은 사용자로 기록을 할 수 있습니다. 접속하려는 ansible node에 ansible server의 public ssh key를 등록하면 private ssh key를 통해 암호없이 ansible node에 접속이 가능합니다. .ssh/autho..

Ansible Vault ansible을 이용하여 node host에서 명령어를 실행하기 위해서는, ansible에서 사용하는 특정 파일이나 playbook에비밀전호나 api키값과 같은 중요한 데이터(user정보, pw, ssh접근 정보, ssl 인증서)가 포함될 수 있습니다. 이러한 값들을 사전에 ansible 시스템에 추가하거나 vars혹은 inventory에 설정이 필요합니다. 이러한 내용들은 텍스트로 직접 저장하면 보안에 문제가 생길 수 있으므로 암호화가 필요한데, 이러한 암호화를 수행해주는 것이 ansible vault입니다. ansible설치 시에 함께 설치되며 모든 구조화된 데이터파일을 암복호화 할 수 있습니다. (AES256을 사용하여 대칭형 압호화) ansible자체의 암호화 기능은 아니..

Ansible이란? Ansible은 Open Source SW Provisioning, Configuration, Application Deployment 역할을 하는 자동화 Tool로 사용됩니다. 기존에는 동일한 환경의 리눅스를 구축하기 위해 쉘스크립트에 패키지 설치, configuration파일 수정 등을 나열하고 스크립트를 실행시키는 것이 일반적이었다면, 클라우드 환경에서 관리 및 배포해야할 서버의 숫자가 급격하게 증가하는 요즘, 동시에 많은 서버에 동일한 환경을 배포하는 상황이 발생하고 쉘 스크립트로는 어려운 상황이 되었습니다. 이를 해결하기 위해 나온 개념이 IaC(Infrastructure as a Code)입니다. 이 개념은 쉽게 말해 컴퓨터의 인프라 구성을 코드로 작성하는 것을 의미합니다...

AWS, k8s 서비스들을 이용하고 있지만 docker의 개념과 목적에 대해 정확히 정리를 한번 해야할 것 같아 작성하는 글 Docker란? 도커(Docker)는 리눅스의 응용 프로그램들을 프로세스 격리 기술들을 사용해 컨테이너로 실행하고 관리하는 오픈 소스 프로젝트이다. 도커 컨테이너는 일종의 소프트웨어를 소프트웨어의 실행에 필요한 모든 것을 포함하는 완전한 파일 시스템 안에 감싼다. 여기에는 코드, 런타임, 시스템 도구, 시스템 라이브러리 등 서버에 설치되는 무엇이든 아우른다. 이는 실행 중인 환경에 관계 없이 언제나 동일하게 실행될 것을 보증한다. IaC(infrastructure as Code)를 가능하게 해주는 서비스: Docker로 컨테이너를 관리하고 애플리케이션을 분리해주는 가상 공간이라 생..

[ EC2 Instance Store ] EBS Volume은 좋지만 제한된 성능을 가진 network drive입니다. 이에 더 고성능 hardware disk를 사용하고 싶은 경우 EC2 Instance Store를 이용할 수 있습니다. (즉, 특별한 유형의 EC2 instance는 실제 물리적 서버에 연결된 hardware(hard drive)인 EC2 instance store를 활용) 높은 disk 성능, thoroughput, I/O 성능 개선 중요한 점으로는 EC2 instance store를 가진 EC2 instance를 멈추거나 종료하면 storage는 손실됩니다. 즉, durable long term place에는 적합하지 않고, 임시 저장소로 활용이 됨 (buffer, cache, s..