궁금한게 많은 개발자 노트

ELB(Elastic Load Balancer)와 ASG(Auto Scaling Groups)를 사용하는 것이 우리가 일반적으로 Cloud를 사용하는 최대 장점이자, 이러한 새 패러다임이 어떻게 우리 Application을 빛나게 해주고 원활하게 확장해주는지 확인할 수 있습니다. 먼저 그와 관련된 개념들에 대해 살펴보려 합니다. [ Concepts ] Scalability: application이나 system이 더 큰 부하를 처리할 수 있음을 의미하며, 수직/수평(elasticity) scalablity가 존재Scalability는 High Availiablity와 관련 있지만, 다릅니다. Vertical Scalability: increasing the size of the instance (hand..

Amazon FSx 고성능 3rd party file system을 AWS상에서 동작시켜줍니다. (Fully managed service) Amazon FSx를 사용하면 널리 사용되는 4가지 파일 시스템, 즉 NetApp ONTAP, OpenZFS, Windows File Server, Lustre 중에서 선택할 수 있습니다. 일반적으로 해당 파일 시스템에 대한 숙련도를 기준으로 파일 시스템을 선택하거나, 워크로드 요구 사항에 맞는 파일 시스템의 기능 세트, 성능 프로필 및 데이터 관리 기능의 적합도를 기준으로 파일 시스템을 선택합니다. Amazon FSx for Windows File System which is a fully managed, highly reliable and scalable Wind..

EFS란? Amazon Elastic File System (Amazon EFS) 은 완전히 탄력적인 서버리스 파일 스토리지를 제공하므로 스토리지 용량 및 성능을 프로비저닝하거나 관리하지 않고도 파일 데이터를 공유할 수 있습니다. Amazon EFS 애플리케이션을 중단하지 않고 파일을 추가하고 제거할 때마다 확장 및 축소할 수 있습니다. EFS EFS에는 간단한 웹 서비스 인터페이스가 있으므로 파일 시스템을 빠르고 쉽게 생성하고 구성할 수 있습니다. 이 서비스에서 모든 파일 스토리지 인프라를 관리해 주므로 사용자는 복잡한 파일 시스템 구성을 배포, 패치 및 유지 보수하는데 따르는 복잡성에서 벗어날 수 있습니다. 표준 스토리지 클래스 — EFS Standard—Inrequent Access (스탠다드—IA..

Ansible SSH Setting ansible server에서 remote(ansible node)로 접속하여 작업하기 위해서는 ssh설정이 필요합니다. ansible은 ssh를 사용하는 provisioning service이기 때문입니다. 이러한 설정을 접속이 필요할 때마다 입력하기엔 번거로움이 있으므로 ssh-agent를 사용하면 편리하게 허가를 받은 상태로 접속이 가능합니다. Authorized Keys는 Know Host처럼 관리하여 이미 접속허가 받은 사용자로 기록을 할 수 있습니다. 접속하려는 ansible node에 ansible server의 public ssh key를 등록하면 private ssh key를 통해 암호없이 ansible node에 접속이 가능합니다. .ssh/autho..

Ansible Vault ansible을 이용하여 node host에서 명령어를 실행하기 위해서는, ansible에서 사용하는 특정 파일이나 playbook에비밀전호나 api키값과 같은 중요한 데이터(user정보, pw, ssh접근 정보, ssl 인증서)가 포함될 수 있습니다. 이러한 값들을 사전에 ansible 시스템에 추가하거나 vars혹은 inventory에 설정이 필요합니다. 이러한 내용들은 텍스트로 직접 저장하면 보안에 문제가 생길 수 있으므로 암호화가 필요한데, 이러한 암호화를 수행해주는 것이 ansible vault입니다. ansible설치 시에 함께 설치되며 모든 구조화된 데이터파일을 암복호화 할 수 있습니다. (AES256을 사용하여 대칭형 압호화) ansible자체의 암호화 기능은 아니..