chanstory

구축 환경 - AWS EC2 (t2.micro) - Ubuntu 20.04 프리티어 사용을 위해 계정을 신규생성하였다. EC2에서 인스턴스 생성을 먼저하자 Ubuntu 20.04 LTS 선택 (프리티어 사용가능 꼭 확) 인스턴스도 프리티어 사용가능한 t2.micro 선택 벌써 기억이 가물가물하긴한데 EC2 로그인시 필요한 키페어 생성 네트워크 설정에서 방화벽에 대한 보안그룹 생성 (launch-wizard-1 이 기본 이름) 프리티어 조건 잘 읽어보기 (인스턴스 사용량 750 시간 등) 아 그리고 우측 상단에 리전 서울인거 확인하고 진행 (무슨 서비스를 만들던간에) 인스턴스 생성확인 Putty에 EC2 연결 #1. Putty Key Generator 를 통해 EC2 키페어 생성 Key Generator ..

구성환경 CentOS7 으로 VMware 만들어 둔게 있어서 여기에 OpenStack 을 구축해보기로 함 처음에 메모리 2GB, 디스크 15GB로 했다가 설치중에 메모리 오류 떠서 증가시키고 다시 구축함 Memory는 6GB 이상으로 해주는 것이 좋을듯함 (타 블로그 참고) 많은 블로그들을 참고하였는데 다들 방화벽과 NetworkManager를 disable 시켰다. 이유는 OpenStack 서비스의 원활한 동작을 위해서다. 1. 방화벽 - 서비스 간 통신 제한으로 인해 서비스 동작이 원활하지 않을 수 있다. 2. NetworkManager - OpenStack은 자체적인 네트워크 인터페이스를 설정하고 관리한다. - NetworkManager가 개입하게되면 예기치 않은 동작이 발생할 수 있다. (서버용도..

Lambda 요금 부과 기준 요금 부과 기준 : 호출된 함수 실행 시간과 메모리 사용량에 따라 청구 요금 : 무료 티어 (매달 1백만 요청 또는 400,000 초의 실행 시간)를 포함하여 사용량에 따라 청구 매달 요청 수에 대해 $0.20/백만 요청, 함수 실행 시간에 대해 $0.00001667/GB-초의 가격이 부과 SNS 요금 부과 기준 (표준 주제 기준) 요금 부과 기준 : 호출된 함수 실행 시간과 메모리 사용량에 따라 청구 요금 : 무료 티어 (매달 1백만 SNS 요청 및 1백만 푸시 알림 메시지 무료제공)를 포함하여 사용량에 따라 청구 => 이후 1백만 개당 0.50 USD 요금 부과 (푸시 알림 메시지의 경우 추가 0.50 USD / 백만 메시지) => 64KB의 게시된 데이터 청크 하나가 1..

AWS SES 란? AWS 에서 제공하는 완전 관리형 이메일 발송 서비스 안전하고 신뢰성 높은 방법으로 이메일을 전송 이메일 인프라를 구축하고 관리할 필요 없이 비용 절감 가능 이메일 발송 이력과 통계 추적 가능 스팸 필터링, 이메일 유효성 검사, 이메일 인증 및 보안 기능 제공 -> 신뢰성 및 안전성 보장 이메일 마케팅, 발송 이메일, 회원 가입 확인 메일 등에 사용됨 AWS SES와 AWS SNS 이메일 차이점 SES는 완전 관리형 이메일 발송 서비스이며 안전하고 신뢰성 높은 방법으로 전송 SMTP, API 또는 AWS SDK를 통해 메일을 전송하고 이메일 템플릿을 사용하여 본문 구성 가능 SES는 필터링, 이메일 유효성 검사, 이메일 인증 및 보안 기능 제공 SNS는 다양한 푸시 알림 및 메시지를 ..

Amazon DynamoDB 란? AWS에서 제공하는 완전 관리형 NoSQL 데이터베이스 서비스 DynamoDB는 키-값 기반의 데이터 모델을 사용하며, 높은 확장성, 성능, 가용성, 보안 및 내구성을 제공함 클라우드 환경에서 확장성이 뛰어난 분산형 데이터 저장소로서, 매우 빠른 읽기 및 쓰기 성능을 제공함 스키마리스(Schemaless) 데이터 모델을 사용하기에 데이터 모델을 변경하거나 데이터 베이스 구조를 수정하는 작업이 매우 수월함 AWS Lambda, AWS Kinesis 등의 AWS 서비스와의 통합이 간편함 안정성과 내구성 보장을 위한 여러 보안 및 백업 기능 제공 DynamoDB Stream vs Kinesis Stream DynamoDB Stream DynamoDB 테이블에서 발생하는 모든 ..

버스트 기능이란? - Burst 기능이란 EC2 인스턴스 유형에서 사용할 수 있는 기능 중 하나임 - 일정 기간 동안 인스턴스의 CPU 용량을 잠재적으로 초과하는 능력을 제공하여 예기치 않은 작업 부하에 대한 대처 가능 => 인스턴스가 기본 CPU 크기보다 높은 CPU 사용량을 일시적으로 처리 한다는 것 => CPU를 더 큰 인스턴스로 업그레이드 할 필요 없어 효율적임 => CPU 크레딧 사용함 CPU 크레딧 이란? - 시간당 CPU 용량을 나타냄 - 인스턴스가 활성화 되어 있을 때 CPU 크레딧이 충분하지 않으면 인스턴스의 CPU 사용량이 기본 CPU 크기로 제한 됨 - 트래픽이 적을 때는 CPU 크레딧을 충전하고, 높아지면 CPU 크레딧을 사용하여 인스턴스를 버스트 모드로 전환할 수 있음 => CPU..

Bare Minimum Requirements 이미지가 업로드되면, 원본과 별도로 썸네일을 생성하고, 이를 별도의 버킷에 저장해야 합니다. 썸네일 이미지는 가로 200px의 크기를 가집니다. 썸네일을 저장할 별도의 버킷은 람다 함수의 환경 설정으로 구성되어야 합니다. 썸네일 생성이 완료되면, 메일로 해당 썸네일 URL과 함께 전송이 되어야 합니다. Amazon SNS를 활용합니다. 아래 과제 제출 방법을 참고해 GitHub에 제출합니다. Homebrew 사전 설치가 필요하다 (MacOS 기준) 참고 링크 https://brew.sh/ Homebrew The Missing Package Manager for macOS (or Linux). brew.sh 1. Quick Start Template 를 이용해..

#1. API Gateway - Lambda 배포 1. Lambdda 함수와 API Gateway 세팅을 위한 SAM 사용 => SAM 이란 - Serverless Application Model 는 서버리스 어플리케이션을 빌드하는데 사용할 수 있는 오픈 소스 AWS 프레임워크 SAM setting (Lambda to DynamoDB) https://serverlessland.com/patterns/lambda-dynamodb Serverless Land Your resource for learning serverless technology. serverlessland.com #Download git clone https://github.com/aws-samples/serverless-patterns/ ..

Route 53 을 통해 한 도메인 라우팅 정책 설정 시 ACM을 필요로 한다. 도메인에 대한 인증서가 있어야 안전한 라우팅이 가능하다. 1. AWS 콘솔창에서 Certification Manager 검색 2. 우측상단 요청 선택 3. 인증서 유형 선택 4. 도메인 이름 작성 5. 검증방법 및 키 알고리즘 선택 6. 인증서 발급 상태 확인 7. 인증서 ID -> Route 53에서 레코드 생성 클릭 -> 인증서 발급 완료까지 대기 8. 발급상태 확인 - 처음엔 한 2분안에 인증서가 발급되었음 - 두번째 발급 부터 1시간이 넘게 걸린 경우가 있었음 9. Route53 레코드 생성 10. 레코드 생성 내용 입력 - 별칭 체크 - 트래픽 라우팅 대상 체크 -> 레코드 별칭 선택 (ALB, CloudFront ..

ECS cluster를 통해 service 배포 중 exec format error 이라는 에러가 떴다. Mac M1 환경에서 빌드된 이미지를 통해 Task definition 을 진행하여 서비스를 배포시도를 하고 있는 상황이다. (git 으로 code push 시 Github Action 을 통한 이미지 자동 빌드 및 ECR로 push) 오류 원인 - Task Definition 시 운영체제/아키텍처 선택 오류 Fargate 는 x86 아키텍쳐만 지원하므로 Mac M1 환경에서 이미지를 빌드할 때 아래와 같은 코드 수정이 필요하다. #FROM node:16 //x86 FROM --platform=linux/amd64 node:16-alpine // ARM64 임시로 도커 빌드 시 platform 을 명..

** AWS ECR에 앱 도커이미지가 준비되어 있어야함 (was 파일 준비했음) https://chance-story.tistory.com/28 Server Container화 & ECR Registry Push (AWS ECR, docker, Elastic Container Registry) 1. Fastify CLI 설치 % npm i --global fastify-cli // fastify 공식문서 참고 # 생성 완료 후 % fastify generate test_example // fastify 생성 2. 서버 동작 확인 # 생성된 폴더 내에서 (example_test) % npm install # package.json 내 scr chance-story.tistory.com 1. AWS ECS ..

참고링크 https://github.com/aws-actions/amazon-ecr-login GitHub - aws-actions/amazon-ecr-login: Logs into Amazon ECR with the local Docker client. Logs into Amazon ECR with the local Docker client. - GitHub - aws-actions/amazon-ecr-login: Logs into Amazon ECR with the local Docker client. github.com 주의사항!!! 코드에 민감 정보를 담지 않고 AWS 로그인을 위한 액세스키, 시크릿키 노출 금지 및 별도 관리 필수!! 1. Git 레포지토리 내 settings 메뉴 접속 2. S..

https://www.mongodb.com/ko-kr/products/compass MongoDB Compass MongoDB용 GUI인 Compass를 사용해 데이터를 탐색하고 상호 작용하세요. 단일 인터페이스에서 쿼리, 수정, 삭제 등 다양한 작업이 가능합니다. www.mongodb.com mongo compass 를 사용했다. mongo compass 의 기본 포트는 27017 번 이다. 참고 링크 https://hub.docker.com/_/mongo mongo - Official Image | Docker Hub Quick reference Supported tags and respective Dockerfile links Note: the description for this image is ..

1. Fastify CLI 설치 % npm i --global fastify-cli // fastify 공식문서 참고 # 생성 완료 후 % fastify generate test_example // fastify 생성 2. 서버 동작 확인 # 생성된 폴더 내에서 (example_test) % npm install # package.json 내 scripts 명령어 실행 % npm run dev 또는 % npm run start # 서버 실행 후 localhost:3000 접속 후 root:true 확인 3. fastify cli 문서 참고 => fastify 컨테이너화를 위해 listen address 를 0.0.0.0으로 수정한다. => 서버 실행 시 127.0.0.1:3000 이 아닌 0.0.0.0:..

* 인스턴스 태그 및 역할 부여 - 인스턴스 생성 후 태그 관리 설정 => 인스턴스는 우분투 20버전 사용함 - 태그 추가 - 인스턴스 -> 작업 -> 보안 -> IAM 역할 수정 -> 역할만들기 -> AWS서비스, EC2 선택 -> => IAM 역할 수정을 통해 인스턴스 역할을 부여함 => EC2 인스턴스에 역할을 부여함으로써 다른 AWS 서비스를 호출할 수 있는 권한을 가짐 - 역할 선택 - 생성된 역할 클릭 -> 신뢰 관계 편집 -> => 신뢰 관계 란 해당 역할을 취할 수 있는 서비스나 사용자를 명시하는 부분 => Access를 통해 역할을 생성했지만 서비스를 신뢰 관계에서 명시함으로써 역할이 확실히 완성됨 - EC2 수정 페이지 (IAM수정페이지) 에서 IAM역할 부여 - 인스턴스 내 보안그룹 ..