마무리 + 향후 발전 방향아키텍처 개요 (링크)CodeBuild + ECR 생성 (링크)VPC + 서브넷 생성 (링크)인터넷 게이트웨이 + NAT 게이트웨이 생성 및 라우트 테이블 설정 (링크)로드밸런서(ALB) + 보안 그룹(Security Group) + 대상 그룹(Target Group) 생성 (링크)ECS 클러스터 생성 + 태스크 정의 + 서비스 생성 (링크)S3 버킷 생성 + CodePipeline 설정 및 최종 배포 (링크)마무리 + 향후 발전 방향 (현재 글)마무리저번 글에서 CodePipeline까지 돌린 후 SAST, DAST, SCA 도구를 이용해 파이프라인에 통합시키고, 모니터링 구현과 IaC 적용까지 진행하였다. 그렇게 아래와 같은 아키텍처를 구성하였고 최종 발표를 통해 프로젝트를 ..

S3 버킷 생성 + CodePipeline 설정 및 최종 배포아키텍처 개요 (링크)CodeBuild + ECR 생성 (링크)VPC + 서브넷 생성 (링크)인터넷 게이트웨이 + NAT 게이트웨이 생성 및 라우트 테이블 설정 (링크)로드밸런서(ALB) + 보안 그룹(Security Group) + 대상 그룹(Target Group) 생성 (링크)ECS 클러스터 생성 + 태스크 정의 + 서비스 생성 (링크)S3 버킷 생성 + CodePipeline 설정 및 최종 배포 (현재 글)마무리 + 향후 발전 방향 (링크)S3 버킷 생성S3에서 버킷 만들기 선택해 주고,  버킷의 이름을 작성해 주었다. 객체 소유권은 ACL을 비활성화해주었다.모든 액세스를 차단해 주었으며, 버킷의 버전 관리는 비활성화해주었다.암호화 유형..

ECS 클러스터 생성 + 태스크 정의 + 서비스 생성아키텍처 개요 (링크)CodeBuild + ECR 생성 (링크)VPC + 서브넷 생성 (링크)인터넷 게이트웨이 + NAT 게이트웨이 생성 및 라우트 테이블 설정 (링크)로드밸런서(ALB) + 보안 그룹(Security Group) + 대상 그룹(Target Group) 생성 (링크)ECS 클러스터 생성 + 태스크 정의 + 서비스 생성 (현재 글)S3 버킷 생성 + CodePipeline 설정 및 최종 배포 (링크)마무리 + 향후 발전 방향 (링크)ECS란?Amazon에서 제공하는 완전관리형 컨테이너 오케스트레이션 툴로써, Docker 컨테이너를 이용하여 인프라 환경을 좀 더 편리하게 운영, 관리할 수 있게 해주는 서비스이다.AWS가 제공하는 컨테이너 서..

로드밸런서(ALB) + 보안 그룹(Security Group) + 대상 그룹(Target Group) 생성아키텍처 개요 (링크)CodeBuild + ECR 생성 (링크)VPC + 서브넷 생성 (링크)인터넷 게이트웨이 + NAT 게이트웨이 생성 및 라우트 테이블 설정 (링크)로드밸런서(ALB) + 보안 그룹(Security Group) + 대상 그룹(Target Group) 생성 (현재 글)ECS 클러스터 생성 + 태스크 정의 + 서비스 생성 (링크)S3 버킷 생성 + CodePipeline 설정 및 최종 배포 (링크)마무리 + 향후 발전 방향 (링크)보안 그룹 생성보안 그룹은 ALB용 보안그룹 하나, ECS Task용 보안그룹 하나로 총 2개를 생성했다.보안 그룹 설정은 EC2의 보안 그룹이 아닌 VPC..

인터넷 게이트웨이 + NAT 게이트웨이 생성 및 라우트 테이블 설정아키텍처 개요 (링크)CodeBuild + ECR 생성 (링크)VPC + 서브넷 생성 (링크)인터넷 게이트웨이 + NAT 게이트웨이 생성 및 라우트 테이블 설정 (현재 글)로드밸런서(ALB) + 보안 그룹(Security Group) + 대상 그룹(Target Group) 생성 (링크)ECS 클러스터 생성 + 태스크 정의 + 서비스 생성 (링크)S3 버킷 생성 + CodePipeline 설정 및 최종 배포 (링크)마무리 + 향후 발전 방향 (링크)인터넷 게이트웨이 생성인터넷 게이트웨이의 이름 태그를 설정해 준 후 생성하였다. 인터넷 게이트웨이가 생성되면 VPC 연결을 통해 사용하고자 하는 VPC를 연결시켜 주면 끝난다.인터넷 게이트웨이(I..

VPC + 서브넷 생성아키텍처 개요 (링크)CodeBuild + ECR 생성 (링크)VPC + 서브넷 생성 (현재 글)인터넷 게이트웨이 + NAT 게이트웨이 생성 및 라우트 테이블 설정 (링크)로드밸런서(ALB) + 보안 그룹(Security Group) + 대상 그룹(Target Group) 생성 (링크)ECS 클러스터 생성 + 태스크 정의 + 서비스 생성 (링크)S3 버킷 생성 + CodePipeline 설정 및 최종 배포 (링크)마무리 + 향후 발전 방향 (링크)VPC란?Virtual Private Cloud의 약자로, 프라이빗 네트워크를 활용하여 네트워크 망을 구성하고 내부에 각종 리소스를 탑재할 수 있게 해주는 서비스를 의미한다. 이를 통해 클라우드 환경을 퍼블릭과 프라이빗의 논리적으로 독립된 ..

CodeBuild + ECR 생성아키텍처 개요 (링크)CodeBuild + ECR 생성 (현재 글)VPC + 서브넷 생성 (링크)인터넷 게이트웨이 + NAT 게이트웨이 생성 및 라우트 테이블 설정 (링크)로드밸런서(ALB) + 보안 그룹(Security Group) + 대상 그룹(Target Group) 생성 (링크)ECS 클러스터 생성 + 태스크 정의 + 서비스 생성 (링크)S3 버킷 생성 + CodePipeline 설정 및 최종 배포 (링크)마무리 + 향후 발전 방향 (링크)ECR 생성ECR은 위와 같이 이름만 이름만 지정해주고 생성하였다.생성 후에는 해당 리포지토리를 선택하고 푸시 명령 보기를 통해 CodeBuild에서 사용할 명령어들을 아래와 같이 확인할 수 있다.CodeBuild 생성프로젝트 이..

아키텍처 개요25년 1월이 다 지나가는 지금.. 첫 겨울방학 프로젝트를 시작한 지 벌써 한 달이 지나간다... 그동안 CodeBuild, S3, ECR, ECS(Fargate), VPC 등등 다양한 서비스를 이용해서 글을 작성하는 시점에는 juice shop라는 샘플 앱을 무중단 배포 방법 중 하나인 Rolling Update로 배포시키는 것에 성공하였다. 원래 처음 프로젝트를 준비할 때 두 달 동안 배포를 모두 끝내는 것이 목표였는데.. 예상과 다르게 너무 빨리 끝나서 보안 피처 통합, 모니터링 등등 추가적인 아키텍처를 만들어 갈 것 같다. 일단 지금까지의 과정을 1월이 지나기 전에 기록하고자 이 글을 쓰게 되었다. 우리 프로젝트의 아키텍처는 다음과 같이 구성되었다.흐름을 설명하자면 다음과 같다.개발자..

무중단 배포란?무중단 배포란, 말 그대로 애플리케이션의 중단 없이 배포를 하는 것을 말한다.⇒ CI/CD 파이프라인을 구축 할 때 CD. 즉, 지속적인 제공 및 배포를 위하여 무중단 배포를 활용하는 경우를 많이 찾아볼 수 있었다. 때문에 CI/CD 파이프라인 구축 프로젝트를 진행하며 사용할 무중단 배포 방법을 찾아보았다.애플리케이션이 중단되는 시점은 언제일까?V1 서비스가 실행 중일 때 V2 버전을 다운로드 받게 되는데, 이때 V1 서비스를 종료 시키는 시점부터 V2를 시작하기 전까지 애플리케이션이 중단된다.이렇게 서비스가 중단되는 시간을 다운타임(Downtime)이라고 한다. 서비스 중단 문제를 해결하기 위하여 무중단 배포라는 개념이 등장하였고 아래와 같은 방법이 존재한다.Rolling UpdateBl..

저번 글에서 클라우드에 대한 내용을 다루었는데, 클라우드가 뭔지 대충 알았으니 직접적인 프로젝트 주제인 DevOps에 대해 찾아보았다..!! 이번에 DevOps 내용들을 정리하면서 CI/CD에 대해 추가적으로 찾아보았고 이해에 큰 도움이 되었던 것 같다!!DevOps란?DevOps란 Development와 Operations의 합성어로 개발과 운영이 통합된 환경을 의미위의 사진은 DevOps를 검색하면 많이 보이는 Lifecycle인데, 사진들마다 조금씩 내용이 다르다는 것을 볼 수 있음⇒ 이는 조직의 목표에 따라 달라지기 때문DevOps의 등장 배경 (왜 개발과 운영을 합치게 되었지?)DevOps는 2000년대 후반 IT 업계에 등장하였으며, 소프트웨어 개발과 운영의 분리로 인한 여러 문제를 해결하기 ..