분류 전체보기10 SSL 통신과 인증서 검증 시작...우리는 HTTPS 통신을 위해 SSL 인증서를 사용합니다. SSL 인증서를 발급 받기 위해, 보통 중간 공급업자인 가비아나 한국정보인증 같은 기관에서 인증서를 구매하고 발급 받게 됩니다.이렇게 인증서를 발급 받은 뒤, HTTPS 통신을 위해 일반 레거시 시스템의 경우 아래 그림처럼 인증서를 웹서버 config에 넣고 있습니다.(이런 인증서는 유효기간이 있어 보통 2년을 주기로 교체해주게 됩니다.)하지만 AWS를 사용하면서 저런 인증서를 볼 필요가 없었습니다. 왜냐하면 AWS의 Certificate Manager를 사용하면 중간 공급업체에서 인증서를 따로 살 필요도 없고, 2년을 주기로 웹서버에서 교체를 해줄 번거로움이 필요 없기 때문입니다. (알아서 다 해줌)그런데 AWS에서도 인증서를 외부에서.. 2024. 8. 21. AWS RDS 블루/그린 배포 생성 시작이번에는 AWS 환경에서 RDS를 업그레이드 위한 방법 중 하나인 RDS 블루/그린 배포 생성 내용 입니다.사용 방법은 AWS Docs에 자세히 적혀있으니, 저는 RDS 블루/그린 배포 생성을 진행해보며 있었던 이슈 사항에 대해 적어보려 합니다. 개요RDS 블루/그린 배포는 프로덕션 환경(블루)을 복사하는 스테이징 환경(그린)을 만듭니다.스테이징 RDS 환경이 생성되는 동안은 논리적 복제를 사용하여 현재 프로덕션 환경과 계속 동기화 됩니다.그린 환경이 생성되면 새로운 프로덕션 환경으로 승격할 수 있고, 일반적으로 승격되는 시간은 1분 이내 입니다.(이 때 순단 발생) / (승격이 되면 블루 환경으로 다시 돌아갈 수 없습니다.) 블루/그린 배포 전 필수 작업 사항파라미터 수정파라미터값미변경 시 bin.. 2024. 8. 20. EKS Service type과 Ingress target-type 시작EKS에서 yaml을 작성하며 헷갈리는 사항 몇 가지가 있습니다.Service yaml 작성 시, type을 ClusterIP로 할지 Nodeport로 할지와Ingress yaml 작성 시, target-type을 ip로 할지 instance로 할지 입니다.그래서 아래 4가지 케이스에 대해 적용해보며 확인하고 AWS에서는 어떻게 사용해야하는지 이야기 해보려고 합니다.Service Type: ClusterIP / Ingress Target Type : ipService Type: NodePort / Ingress Target Type : ipService Type: ClusterIP / Ingress Target Type : instanceService Type: NodePort / Ingress Ta.. 2024. 6. 17. Kafka없이 Logstash만 써도 될까? 안녕하세요, 기린입니다. 이번에 간단하게 시스템 로그를 수집 후 모니터링하는 시스템을 구축해보았는데요. 조사한 내용 중에 좋은 글이 있어 공유하고자 합니다. 0. 모니터링 시스템 구조 대부분의 기업에서 많이 쓰는 모니터링 시스템 구조입니다. Beats로 로그를 수집해 Kafka로 보내고 Logstash가 Kafka의 로그를 가져가 Elasticsearch에 저장. Kibana로 저장된 데이터를 시각화 해주는 구조입니다. 저도 이게 당연한 구조인 줄 알았는데요. Logstash를 알아보다 보니 굳이 Kafka를 써야할까? 라는 의문이 들었습니다. Logstash가 Kafka가 수행하는 메시지 브로커의 역할을 수행할 수 있게 하는 옵션을 가지고 있기 때문이었습니다. (참고) Kafka는 대용량의 실시간 로그.. 2022. 12. 5. 이전 1 2 3 다음
