DevelopC

AWS ECR multi architecture 이미지 관리하기 Amazon Elastic Container Registry (AWS ECR)는 AWS에서 제공하는 컨테이너 이미지 저장소 서비스입니다. 멀티 아키텍처(Multi-Architecture)를 사용하면 다양한 CPU 아키텍처를 사용하는 시스템에서 동일한 컨테이너 이미지를 사용할 수 있습니다. Multi-Architecture 이미지란? Multi-Architecture 이미지는 여러 CPU 아키텍처에 대응하는 컨테이너 이미지를 포함하는 이미지입니다. 예를 들어, 동일한 애플리케이션에 대해 AMD64와 ARM64 아키텍처를 모두 지원하는 경우 하나의 이미지로 관리할 수 있습니다. 이렇게 하면 시스템 관리자와 개발자가 아키텍처별로 별도의 이미지를 ..

AWS VPC Endpoint (AWS PrivateLink)의 이해와 활용 방법 AWS VPC Endpoint(AWS PrivateLink)의 개념, 활용 방법 및 구성 방법에 대해 자세히 살펴봅니다. VPC Endpoint를 사용하면, 인터넷 게이트웨이나 NAT 게이트웨이를 사용하지 않고도 AWS 서비스에 안전하게 액세스 할 수 있습니다. AWS VPC Endpoint란? AWS VPC Endpoint(AWS PrivateLink)는 AWS VPC 내의 인스턴스와 AWS 서비스 간의 통신을 위한 프라이빗 연결입니다. AWS VPC Endpoint(AWS PrivateLink)를 사용하면 인터넷 게이트웨이, NAT 게이트웨이, VPN 연결 등을 사용하지 않고도 VPC 내부에서 AWS 서비스와 통신할 수..

AWS Aurora MySQL에서 Lambda 함수 호출하기 AWS Aurora MySQL에서 lambda_sync, lambda_async 함수를 사용하여 lambda 함수를 실행할 수 있습니다. stored procedure를 통해 lambda 함수를 호출하는 건 더 이상 지원하지 않으므로 설명하지 않습니다. AWS Aurora MySQL에서 lambda_sync, lambda_async 함수를 사용하기 위해서는 IAM Role 설정 및 MySQL 권한 설정을 해야 합니다. IAM Role IAM Role 생성 아래의 내용을 trust-policy.json 파일로 저장하고, aws cli 명령어를 실행합니다. { "Version": "2012-10-17", "Statement": [ { "Effect..

AWS 비용 최적화 AWS를 사용하면서 비용 절감할 수 있는 몇 가지 방법을 설명합니다. AWS 사용하다 보면 비용에 크게 신경 쓰지 않고 사용하는 경우가 있습니다. AWS 비용이 많이 나오지 않는다면 크게 체감되지 않지만, AWS 사용을 많이 할수록 비용절감 효과는 크게 나타납니다. EC2 사용하지 않는 EC2 Instace 삭제하기 업무시간에만 사용하는 EC2 Instance는 Instance Scheduler를 사용하여 특정 시간에만 실행하고, 사용하지 않는 시간에는 stop 합니다. 모니터링하여 CPU / Memory 사용량을 측정 후 over-provisioning 된 EC2 Instance의 타입을 변경합니다. AWS Compute Optimizer를 사용할 수도 있습니다. EC2 Instan..

AWS SSM을 사용하여 Port Forwarding 하기 AWS SSM을 사용하여, RDS 및 ElastiCache 등 private 네트워크 영역에서 접근가능한 서버들을 Port Forwarding 하여 접근하는 방법을 설명합니다. EC2 Instance 우선 SSM Agent가 3.1.1374.0 버전부터 지원하니, 버전을 확인하여 같거나 높은 버전을 설치한 EC2 Instance를 준비해주세요. 그리고 SSM을 사용하여 EC2 Instance에 접속이 가능해야합니다. Port Forwarding 아래의 명령어를 사용해서 port forwarding할 수 있습니다. $ aws ssm start-session \ --region $region \ --target $ec2_instance_id \ --..

AWS SSM 사용하여 EC2 Instance 접속하기 AWS SSM을 사용하여 EC2에 접근하는 방법에 대해서 설명합니다. SSH를 직접 사용하지 않아도 접근가능한 방법입니다. SSH Port 오픈 및 Key Pair가 필요하지 않습니다. IAM Role EC2 Instance Profile 롤을 생성하고, AWS Managed Policy인 AmazonSSMManagedInstanceCore 권한을 설정해야합니다. EC2 Instance Profile을 생성하였으면, EC2 인스턴스 생성시 Role을 설정해주세요. Amazon SSM Agent 대부분 AWS에서 제공하는 공식 AMI에는 기본적으로 amazon ssm agent가 설치되어있지만, 설치가 되어있지않으면, cloud-init 및 userd..

AWS EC2 Instance Type 지원되는 가용영역 찾기 AWS EC2 Instace Type에 따라 사용할 수 있는 리전 및 가용영역 다르므로, awscli를 통해서 확인할 수 있습니다. $ aws ec2 describe-instance-type-offerings \ --location-type availability-zone \ --filters Name=instance-type,Values=t3a.large \ --region ap-northeast-2 --output table ------------------------------------------------------------ | DescribeInstanceTypeOfferings | +-------------------------..

AWS 콘솔에 갑자기 미해결된 문제라고 하여 EBS operational issue 이슈가 발생하였습니다. 일반적인 웹서버이면 해당 EC2 인스턴스를 terminate하고, 다시 만들면 됩니다. 하지만 제가 겪은 문제는 데이터스토어 관련된 어플리케이션이 설치된 EC2 인스턴스에서 발생한 문제라 EC2를 terminate하고 다시 생성할 수 없었습니다. EBS operational issue 라고 하여 가이드된 문서에는 여러가지 해결방법들을 설명해줍니다. AWS의 문서대로 재부팅도 해보고, 중지하고 다시시작도 해봤습니다. 하지만 인스턴스 스크린샷에는 no bootable device 메세지만 계속 출력되고, 해결되지 않았습니다. 생각보다 간단한 방법으로 이슈가 처리되었씁니다. AWS 콘솔에서 EBS ope..

AWS S3를 이용한 gzip 압축전송 활용방법 AWS 클라우드의 리소스를 가지고 정적 웹파일을 서비스하고 싶을 경우 CloudFront와 S3 조합을 가장 많이 사용하긴 합니다. CloudFront의 gzip 압축전송을 제공하긴하나 파일크기 제한이 있습니다. 파일 크기는 1,000 ~ 10,000,000 byte 사이여야 합니다. 파일크기가 10,000,000 byte가 넘어가면 CloudFront 설정에 gzip 압축전송을 enable 시켜도 gzip 압축전송이 되지 않는걸 확인할 수 있습니다. 이럴 경우엔 S3에 파일 업로드하기전에 해당파일을 gzip을 이용해서 미리 압축하여 업로드하고, 메타데이터에 Content-Encoding: gzip 으로 설정 하시면 됩니다. 참고자료 압축된 파일 제공 - ..

AWS RDS Aurora For PostgreSQL 이전하기 그동안 On-Premises로 RDMBS인 PostgreSQL 9.6을 운영하고 있었습니다. 하지만 On-Premises로 데이터베이스를 운영하다보니 여러가지 문제점이 발생하였고, 이런 문제점들을 해결하고자 Aurora For PostgreSQL로 이전결정을 하였습니다. Aurora For PostgreSQL은 PostgreSQL과 완벽하게 호환되고, RDS의 PostgreSQL보다 퍼포먼스 및 여러가지 장점을 가지고있습니다. 단, PostgreSQL에서 지원하는 Extension은 모두 지원하지만, 리눅스 패키지를 설치하여 추가된 Extension은 지원하지 않으니 주의하셔야합니다. 그리고 Aurora For PostgreSQL Server..