본문 바로가기

분류 전체보기

 (520)
[DOP] Incident Event Response Incident & Event Response 이번 장에서는 DevOps Engineer Professional (DOP) 을 준비하며 "사고와 이벤트 대응"에 대해서 알아보도록 한다. Amazon EventBridge 예약된 스크립트를 실행하여 Cron 작업을 실행할 수 있다. 서비스가 수행하는 것에 대응하기 위한 이벤트 규칙을 생성할 수 있다. 람다 함수를 트리거하거나 SQS/SNS로 메시지를 전송할 수 있다. EventBridge Rules 이벤트를 수집할 수 있는 여러 소스가 있다. EC2 인스턴스 (인스턴스 실행) CodeBuild (빌드 실패) S3 Event (객체 업로드) Trusted Advisor (새로운 보안 이슈 발견) CloudTrail (모든 종류의 API 호출) Schedule..
[DOP] Monitoring & Logging Monitoring & Logging 이번 장에서는 DevOps Engineer Professional (DOP) 을 준비하며 "AWS의 모니터링과 로깅을 위한 서비스"에 대해서 알아보도록 한다. Amazon CloudWatch Metrics "CloudWatch"는 AWS의 모든 서비스에 대한 메트릭을 제공한다. 메트릭은 모니터링할 변수로 CPU 사용률, 네트워크 사용률 등이 있다. 메트릭은 네임스페이스에 속한다. "Dimension"은 메트릭의 속성(인스턴스 ID, 환경 등)이다. 메트릭당 최대 30개의 "Dimension"을 지원한다. 메트릭에는 타임스탬프가 있다. 메트릭의 CloudWatch 대시보드를 생성할 수 있다. CloudWatch 사용자 지정 메트릭을 생성할 수 있다. CloudWatch..
[DOP] Resilient (Resilient Cloud Solutions) Resilient 이번 장에서는 DevOps Engineer Professional (DOP) 을 준비하며 "탄력성 있는 아키텍처를 구축하는 방법"에 대해서 알아보도록 한다. Auto Scaling Dynamic Scaling Policy Target Tracking Scaling 가장 간단하고 설치가 용이하다. 평균 ASG CPU 사용률을 40%로 유지하도록 설정하면 ASG는 자동으로 확장/축소하여 원하는 CPU 사용률이 되도록 한다. Simple / Step Scaling CloudWatch에서 직접 알람을 설정한다. CloudWatch 경보가 트리거되면(예: CPU 사용률 > 70%) 장치 2개를 추가한다. CloudWatch 경보가 트리거되면(예: CPU 사용률 < 30%) 장치 3개를 제거한다...
[DOP] Storage & Database (Resilient Cloud Solutions) Storage & Database 이번 장에서는 DevOps Engineer Professional (DOP) 을 준비하며 "AWS의 스토리지와 데이터베이스 서비스"에 대해서 알아보도록 한다. Amazon Aurora Read Replica 최대 15개의 읽기 전용 복제본을 지원한다. "동일 AZ", "교차 AZ" 또는 "교차 리전"을 지원한다. 복제는 ASYNC이므로 읽기의 최종 일관성이 유지된다. 복제본을 자체 DB로 승격시킬 수 있다. 애플리케이션은 읽기 복제본을 활성화하기 위해 접속 URL을 변경해야 한다. 정상적인 부하를 처리하는 운영 데이터베이스가 있다. 일부 분석을 위해 보고용 애플리케이션을 실행해야 한다. 읽기 전용 복제본을 생성하여 그곳에서 새로운 워크로드를 실행한다. 운영 데이터베이스는..
[DOP] Route 53 (Resilient Cloud Solutions) Amazon Route 53 이번 장에서는 DevOps Engineer Professional (DOP) 을 준비하며 "AWS의 DNS 서비스인 Route53"에 대해서 알아보도록 한다. Route 53 가용성과 확장성이 뛰어나고 완벽하게 관리되며 신뢰할 수 있는 DNS다. 권한 있음(Authoritative): 고객이 DNS 레코드를 업데이트할 수 있다. Route 53은 도메인 등록자(Domain Registrar)이기도 하다. 리소스의 상태를 확인하는 기능을 제공한다. 100% 가용성 SLA를 제공하는 유일한 AWS 서비스다. Route 53에서 53은 전통적인 DNS 포트를 의미한다. Record 도메인의 트래픽을 라우팅하려는 방법이다. 각각의 레코드에는 아래의 항목이 포함된다. Domain/Su..
[DOP] Kinesis (Resilient Cloud Solutions) Kinesis 이번 장에서는 DevOps Engineer Professional (DOP) 을 준비하며 "Kinesis 서비스"에 대해서 알아보도록 한다. Kinesis Overview 실시간으로 손쉽게 스트리밍 데이터를 수집, 처리 및 분석이 가능하다. 실시간 데이터를 수집한다. 애플리케이션 로그, 메트릭, 웹 사이트 클릭 스트림, IoT 원격 측정 데이터 Kinesis Data Streams: 데이터 스트림 캡처, 처리 및 저장 Kinesis Data Firehose: 데이터 스트림을 AWS 데이터 저장소로 적재한다. Kinesis Data Analytics: SQL 또는 Apache Flink로 데이터 스트림을 분석한다. Kinesis Video Streams: 비디오 스트림 캡처, 처리 및 저장한..
[DOP] Container Orchestration (Resilient Cloud Solutions) Container Orchestration 이번 장에서는 DevOps Engineer Professional (DOP) 을 준비하며 "컨테이너 오케스트레이션 서비스"에 대해서 알아보도록 한다. Amazon ECS ECS: Elastic Container Service EC2 Launch Type AWS에서 도커 컨테이너 실행: ECS 클러스터에서 ECS 작업 실행 EC2 Launch Type: 인프라스트럭처를 프로비저닝 및 유지 관리해야 한다. ECS 클러스터에 등록하려면 각 EC2 인스턴스에서 ECS 에이전트를 실행해야 한다. AWS에서 컨테이너 시작 및 정지를 관리할 수 있다. ECS 클러스터는 여러 개의 EC2 인스턴스로 구성된다. 각각의 인스턴스는 ECS 에이전트를 실행하고 있다. 에이전트가 EC..
[DOP] API Gateway (Resilient Cloud Solutions) API Gateway 이번 장에서는 DevOps Engineer Professional (DOP) 을 준비하며 "API 게이트웨이"에 대해서 알아보도록 한다. API Gateway 람다, HTTP 및 AWS 서비스를 API로 노출할 수 있도록 지원한다. API 버전 관리, 원한 부여, 트래픽 관리(API 키, 쓰로틀링), 대규모, 서버리스, 요청/응답 변환, OpenAPI 사양, CORS를 지원한다. 29초의 타임아웃이 있다. 람다 함수의 최대 작동 시간은 15분이므로 람다 함수의 작업이 진행 중일 때, 클라이언트에게 "타임 아웃" 오류를 전달할 수 있다. 최대 페이로드의 크기는 10MB다. 큰 용량의 파일을 전송하고자할 때는 API 게이트웨이가 적합하지 않다. AWS Lambda + API Gatewa..

티스토리툴바