본문 바로가기

전체 글

2023년도 회고 2023년에 있었던 일에 대해서 간단하게 적어보고 내년에도 해야 할 일을 정리해보았습니다. 올해는 제 커리어 상으로 생각보다 많은 일이 있었습니다. 해쳐나가기도 힘들었지만, 여러 커뮤니티의 도움을 받아 혼자서 하기 어려운 일들 잘 해결했습니다. 도와주신 많은 분들께 감사를 드리고, 내년에도 잘 부탁드립니다! 진행한 일들 1. 서버 아키텍쳐 Github Action을 도입하여 CI/CD 및 ECS + Fargate로 배포 전환 - 서버가 많이 다운되는데 원인을 파악할 수 없는 문제로 인해 늘 재부팅 또는 서버를 껏다키는 불안한 환경이었는데 Devops의 기본소양인 CI/CD를 이용하고 개발 프로세스를 바꾸고, 여러가지 절차들을 개선해 나가며 크진 않지만 작지도 않은 변화를 이뤄냈습니다. - 배포 속도 1시.. 더보기
AWS에서 한글 도메인 ACM 등록하기 대다수 많은 유저가 도메인 등록시 영어 도메인을 많이 사용하고 있다. 하지만 가끔 업무를 하다보면 한글 도메인을 등록해야 할 경우가 간간히 생긴다. 이럴때는 punycode를 이용해서 처리하는 방법이 있다. 대부분 한글 도메인을 진입할때 브라우저 상에선 한글 도메인인 것처럼 보이지만 실제로는 punycode로 컨버팅 되어 처리되는 상황이므로 아래 사이트를 이용해서 변경할 수 있다. https://www.punycoder.com/ Punycode converter (IDN converter) A tool that converts a text with special characters (Unicode) to the Punycode encoding (just ASCII) and vice-versa. Used .. 더보기
ECS Fargate에서 Cloudshell을 이용하여 shell 접근 참고 글 : https://aws.amazon.com/ko/blogs/korea/containers-new-using-amazon-ecs-exec-access-your-containers-fargate-ec2/ Amazon ECS Exec를 통한 AWS Fargate 및 Amazon EC2 컨테이너 접근하기 | Amazon Web Services AWS는 개발자 및 운영자를 포함한 모든 Amazon ECS 사용자가 Amazon EC2 또는 AWS Fargate에 배포된 태스크 내에서 실행되는 컨테이너에서 exec 명령을 시작할 수 있습니다. ECS Exec라는 기능을 통해 사용자 aws.amazon.com Fargate는 서버리스다 보니 shell 접근이 어려운 부분이 있었다. AWS 공식 Doc을 보았.. 더보기
테라폼 맨땅에서 부터 적용하기 3 한동안 테라폼에 큰 작업을 하질 못했다. 테라폼 톡방에서 정보를 보던 중 테라폼 구성을 더 편한 방법이 있을지 문의하다가 honglab님께서 도움을 주셔서 이 섹션을 작업할 수 있었다. 기존 구성 - 리소스를 일일이 하나씩 만들고 있었음. resource "aws_service_discovery_service" "discovery_service_test1" { name = "test1" namespace_id = aws_service_discovery_private_dns_namespace.prod.id dns_config { namespace_id = aws_service_discovery_private_dns_namespace.prod.id dns_records { ttl = 300 type = "A.. 더보기
슬랙에서 Notion API를 통해 문서 검색 (feat. EC2) 우리 회사는 Monday.com에서 Notion으로 업무 협업툴을 변경했다. 문서 또한 Confluence를 쓰고 있어서 문서가 막 정제되지 않은 상태에서 많이 돌아 다녔던거 같다. Notion으로 넘어온 김에 내 업무는 내 업무대로 문서화 하고 다른 사람도 문서화 하는 것을 독려하고 있다. 문서정리에는 다음과 같은 장단점이 있다. 장점 1. 내가 없어도 다른 사람이 그 문서를 보고 답변을 받는다. 2. 긴급 상황으로 인해 장애 조치 및 기타 사항 처리시 해당 문건을 통해 훨씬 빠르게 처리한다. 3. 문서화된 내용을 기반으로 한 정책 수립이 용이해진다. 단점 1. 지속적인 업데이트 필요 2. 신규 작성시의 시간 소요 3. 큰 정책의 변동으로 인한 경우 여러 범위의 문서가 업데이트 대상이 됨. 이러 저러.. 더보기
SSM 로그인 세션 관리 ssm으로 로그인하는 것은 전편에 올렸었다. SSH를 22번 포트를 열지 않고 쓴다는 것은 꽤 흥미로운 일이지만, 관리를 할 수 없다면 소용없을 것이다. 관제를 하여 더욱 안전하게 사용할 수 있는 방법을 살펴보자. https://ap-northeast-2.console.aws.amazon.com/systems-manager/session-manager/sessions-history?region=ap-northeast-2 https://ap-northeast-2.console.aws.amazon.com/systems-manager/session-manager/sessions-history?region=ap-northeast-2 ap-northeast-2.console.aws.amazon.com 전편을 보고.. 더보기
SSM으로 EC2 ssh 로그인 하기 https://docs.aws.amazon.com/ko_kr/systems-manager/latest/userguide/session-manager-working-with-sessions-start.html 세션 시작 - AWS Systems Manager SSH를 사용해 세션을 시작할 때는 다음 명령 형식을 사용해 로컬 파일을 대상 관리형 노드에 복사할 수 있습니다. scp -i /path/my-key-pair.pem /path/ExampleFile.txt username@instance-id:~ docs.aws.amazon.com 22번 포트를 열어두는 행위는 어느 서버던 그리 좋은 방법은 아니다. 이번에 ISO 27001 인증을 준비하며 해당 이슈에 대한 부분을 정리해야 할 케이스가 발생했다. - .. 더보기
Github Action + ECS + Fargate를 통한 CI/CD 구현 3 1 ~ 2번에서의 요약은 다음과 같다. 일단 AWS 계정은 필수 1. Github에 Repository 만들기 2. Docker로 이미지 만들어 보기 3. AWS IAM으로 ECR 업로드 가능한 권한 생성 4. Github Action으로 ECR에 Push까지 하기 이제 AWS에서 몇 가지 세팅과 도메인 세팅을 추가 해야 한다. 먼저 ECS 차례다. https://docs.aws.amazon.com/ko_kr/AmazonECS/latest/developerguide/Welcome.html Amazon Elastic Container Service란 무엇입니까? - Amazon Elastic Container Service 기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우.. 더보기

티스토리툴바