마무리 + 향후 발전 방향아키텍처 개요 (링크)CodeBuild + ECR 생성 (링크)VPC + 서브넷 생성 (링크)인터넷 게이트웨이 + NAT 게이트웨이 생성 및 라우트 테이블 설정 (링크)로드밸런서(ALB) + 보안 그룹(Security Group) + 대상 그룹(Target Group) 생성 (링크)ECS 클러스터 생성 + 태스크 정의 + 서비스 생성 (링크)S3 버킷 생성 + CodePipeline 설정 및 최종 배포 (링크)마무리 + 향후 발전 방향 (현재 글)마무리저번 글에서 CodePipeline까지 돌린 후 SAST, DAST, SCA 도구를 이용해 파이프라인에 통합시키고, 모니터링 구현과 IaC 적용까지 진행하였다. 그렇게 아래와 같은 아키텍처를 구성하였고 최종 발표를 통해 프로젝트를 ..

S3 버킷 생성 + CodePipeline 설정 및 최종 배포아키텍처 개요 (링크)CodeBuild + ECR 생성 (링크)VPC + 서브넷 생성 (링크)인터넷 게이트웨이 + NAT 게이트웨이 생성 및 라우트 테이블 설정 (링크)로드밸런서(ALB) + 보안 그룹(Security Group) + 대상 그룹(Target Group) 생성 (링크)ECS 클러스터 생성 + 태스크 정의 + 서비스 생성 (링크)S3 버킷 생성 + CodePipeline 설정 및 최종 배포 (현재 글)마무리 + 향후 발전 방향 (링크)S3 버킷 생성S3에서 버킷 만들기 선택해 주고,  버킷의 이름을 작성해 주었다. 객체 소유권은 ACL을 비활성화해주었다.모든 액세스를 차단해 주었으며, 버킷의 버전 관리는 비활성화해주었다.암호화 유형..

ECS 클러스터 생성 + 태스크 정의 + 서비스 생성아키텍처 개요 (링크)CodeBuild + ECR 생성 (링크)VPC + 서브넷 생성 (링크)인터넷 게이트웨이 + NAT 게이트웨이 생성 및 라우트 테이블 설정 (링크)로드밸런서(ALB) + 보안 그룹(Security Group) + 대상 그룹(Target Group) 생성 (링크)ECS 클러스터 생성 + 태스크 정의 + 서비스 생성 (현재 글)S3 버킷 생성 + CodePipeline 설정 및 최종 배포 (링크)마무리 + 향후 발전 방향 (링크)ECS란?Amazon에서 제공하는 완전관리형 컨테이너 오케스트레이션 툴로써, Docker 컨테이너를 이용하여 인프라 환경을 좀 더 편리하게 운영, 관리할 수 있게 해주는 서비스이다.AWS가 제공하는 컨테이너 서..

로드밸런서(ALB) + 보안 그룹(Security Group) + 대상 그룹(Target Group) 생성아키텍처 개요 (링크)CodeBuild + ECR 생성 (링크)VPC + 서브넷 생성 (링크)인터넷 게이트웨이 + NAT 게이트웨이 생성 및 라우트 테이블 설정 (링크)로드밸런서(ALB) + 보안 그룹(Security Group) + 대상 그룹(Target Group) 생성 (현재 글)ECS 클러스터 생성 + 태스크 정의 + 서비스 생성 (링크)S3 버킷 생성 + CodePipeline 설정 및 최종 배포 (링크)마무리 + 향후 발전 방향 (링크)보안 그룹 생성보안 그룹은 ALB용 보안그룹 하나, ECS Task용 보안그룹 하나로 총 2개를 생성했다.보안 그룹 설정은 EC2의 보안 그룹이 아닌 VPC..

인터넷 게이트웨이 + NAT 게이트웨이 생성 및 라우트 테이블 설정아키텍처 개요 (링크)CodeBuild + ECR 생성 (링크)VPC + 서브넷 생성 (링크)인터넷 게이트웨이 + NAT 게이트웨이 생성 및 라우트 테이블 설정 (현재 글)로드밸런서(ALB) + 보안 그룹(Security Group) + 대상 그룹(Target Group) 생성 (링크)ECS 클러스터 생성 + 태스크 정의 + 서비스 생성 (링크)S3 버킷 생성 + CodePipeline 설정 및 최종 배포 (링크)마무리 + 향후 발전 방향 (링크)인터넷 게이트웨이 생성인터넷 게이트웨이의 이름 태그를 설정해 준 후 생성하였다. 인터넷 게이트웨이가 생성되면 VPC 연결을 통해 사용하고자 하는 VPC를 연결시켜 주면 끝난다.인터넷 게이트웨이(I..

VPC + 서브넷 생성아키텍처 개요 (링크)CodeBuild + ECR 생성 (링크)VPC + 서브넷 생성 (현재 글)인터넷 게이트웨이 + NAT 게이트웨이 생성 및 라우트 테이블 설정 (링크)로드밸런서(ALB) + 보안 그룹(Security Group) + 대상 그룹(Target Group) 생성 (링크)ECS 클러스터 생성 + 태스크 정의 + 서비스 생성 (링크)S3 버킷 생성 + CodePipeline 설정 및 최종 배포 (링크)마무리 + 향후 발전 방향 (링크)VPC란?Virtual Private Cloud의 약자로, 프라이빗 네트워크를 활용하여 네트워크 망을 구성하고 내부에 각종 리소스를 탑재할 수 있게 해주는 서비스를 의미한다. 이를 통해 클라우드 환경을 퍼블릭과 프라이빗의 논리적으로 독립된 ..

CodeBuild + ECR 생성아키텍처 개요 (링크)CodeBuild + ECR 생성 (현재 글)VPC + 서브넷 생성 (링크)인터넷 게이트웨이 + NAT 게이트웨이 생성 및 라우트 테이블 설정 (링크)로드밸런서(ALB) + 보안 그룹(Security Group) + 대상 그룹(Target Group) 생성 (링크)ECS 클러스터 생성 + 태스크 정의 + 서비스 생성 (링크)S3 버킷 생성 + CodePipeline 설정 및 최종 배포 (링크)마무리 + 향후 발전 방향 (링크)ECR 생성ECR은 위와 같이 이름만 이름만 지정해주고 생성하였다.생성 후에는 해당 리포지토리를 선택하고 푸시 명령 보기를 통해 CodeBuild에서 사용할 명령어들을 아래와 같이 확인할 수 있다.CodeBuild 생성프로젝트 이..

아키텍처 개요25년 1월이 다 지나가는 지금.. 첫 겨울방학 프로젝트를 시작한 지 벌써 한 달이 지나간다... 그동안 CodeBuild, S3, ECR, ECS(Fargate), VPC 등등 다양한 서비스를 이용해서 글을 작성하는 시점에는 juice shop라는 샘플 앱을 무중단 배포 방법 중 하나인 Rolling Update로 배포시키는 것에 성공하였다. 원래 처음 프로젝트를 준비할 때 두 달 동안 배포를 모두 끝내는 것이 목표였는데.. 예상과 다르게 너무 빨리 끝나서 보안 피처 통합, 모니터링 등등 추가적인 아키텍처를 만들어 갈 것 같다. 일단 지금까지의 과정을 1월이 지나기 전에 기록하고자 이 글을 쓰게 되었다. 우리 프로젝트의 아키텍처는 다음과 같이 구성되었다.흐름을 설명하자면 다음과 같다.개발자..

저번 글에서 클라우드에 대한 내용을 다루었는데, 클라우드가 뭔지 대충 알았으니 직접적인 프로젝트 주제인 DevOps에 대해 찾아보았다..!! 이번에 DevOps 내용들을 정리하면서 CI/CD에 대해 추가적으로 찾아보았고 이해에 큰 도움이 되었던 것 같다!!DevOps란?DevOps란 Development와 Operations의 합성어로 개발과 운영이 통합된 환경을 의미위의 사진은 DevOps를 검색하면 많이 보이는 Lifecycle인데, 사진들마다 조금씩 내용이 다르다는 것을 볼 수 있음⇒ 이는 조직의 목표에 따라 달라지기 때문DevOps의 등장 배경 (왜 개발과 운영을 합치게 되었지?)DevOps는 2000년대 후반 IT 업계에 등장하였으며, 소프트웨어 개발과 운영의 분리로 인한 여러 문제를 해결하기 ..