| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- 구조분해 할당
- vgw
- AWS
- Service
- docker
- docker swarm
- Site-to-Site VPN
- grafana
- 옵셔널 체이닝
- DynamoDB
- 비구조화 할당
- cognito
- VPC
- On-Premise
- null 병합 연산자
- elasticsearch
- JavaScript
- Custom Resource
- 자바스크립트
- CloudFormation
- Kubernetes
- transit gateway
- 온프레미스
- api gateway
- optional chaining
- Endpoints
- Await
- prometheus
- 단축 평가
- Proxy Resource
- Today
- Total
목록분류 전체보기 (186)
만자의 개발일지
[Kubernetes] Deployment란
Deployment Deployment는 ReplicaSet의 상위 개념으로, Pod와 ReplicaSet에 대한 배포를 관리합니다. 운영 중에 어플리케이션의 새 버전을 배포해야하거나 부하가 증가하면서 Pod를 추가하는 등 여러 가지 동작을 Deployment로 관리할 수 있습니다. 또한 Deployment는 배포에 대한 이력을 관리하는데 만약 배포한 새버전의 문제가 생긴 경우 Deployment를 통해 쉽게 이전 버전으로 롤백할 수 있습니다. 쿠버네티스로 서비스를 운영하는 상황이라면 ReplicaSet만으로 운영하기 보다는 대부분 Deployment단위로 Pod와 ReplicaSet을 관리하여 운영합니다. Deployment 구성 Deployment를 구성합니다. 기본적인 구성은 다음과 같습니다. ap..
[AWS] API Gateway Stage Variables + Lambda Alias로 서버리스 개발 환경 관리하기
서비스를 개발하다보면 개발 환경과 스테이징 환경, 운영 환경을 구분 지어 인프라를 구성해야하는데, 이는 서비스의 규모가 커질수록 더욱 중요해집니다. 하지만 여러 개발 환경을 목적에 따라 구분지어 구성하고 관리하는 것은 여간 번거로운일이 아닙니다. API Gateway + Lambda로 서비스를 개발하는 경우 개발 환경을 손쉽게 구성하고 관리할 수 있습니다. API Gateway는 스테이지라는 기능을 제공하여 단일 API 환경에서 여러 환경을 구성하고 관리할 수 있습니다. API Gateway의 각 스테이지에 Stage Variables을 지정할 수 있는데, 이를 Lambda의 Alias와 함께 사용하면 서버리스 환경에서 손쉽게 개발 환경을 구성하고 관리할 수 있습니다. 이번 포스팅에서는 API Gatew..
[AWS] Client VPN Endpoints로 Private하게 접근하기
VPN이란? 쉽게 말해 내 컴퓨터가 마치 다른 네트워크 상에 있는 것처럼 만들어주는 기술입니다. Client VPN Endpoints AWS Client VPN은 OpenVPN 서버를 AWS에서 쉽게 이용할 수 있도록 한 관리형 서비스로서, 다음과 같이 VPN을 통해 AWS 외부에서 VPC 상에 프라이빗한 리소스에 접근할 수 있도록 해줍니다. 보통 VPN 없이 프라이빗 서브넷에 있는 인스턴스에 접근할려면 퍼블릭 IP를 통해 Bastion 서버에 접근한 후 Bastion 서버에서 프라이빗 서브넷에 있는 인스턴스에 접근하는 방식이 일반적인 방식입니다. 이를 Client VPN을 사용하여 굳이 Bastion 서버를 통하지 않더라도 로컬 개발 환경에서 바로 프라이빗한 리소스에 접근할 수 있도록 만들 수 있습니다..
[Docker] Docker Stack이란?
Docker Stack Docker Compose가 여러 개의 컨테이너로 구성된 어플리케이션을 관리하기 위한 도구라면, Docker Stack은 여러 개의 서비스로 구성된 어플리케이션을 관리하기 위한 도구입니다. 서비스를 관리하기 때문에 Docker Stack은 Swarm mode에서만 사용할 수 있습니다. Docker Stack의 구조는 Docker Compose와 비슷하지만 지원하는 옵션이나 내부 로직에서 차이가 있습니다. Docker Compose는 기본 네트워크가 브릿지 네트워크로 생성되지만 Docker Stack은 Overlay 네트워크가 생성됩니다. 또한 links, devices, privileged 등등 Docker Compose 에서는 지원하는 옵션들이 Docker Stack 에서는 지원..
[Docker] Docker Network (docker0와 veth)
Docker Network 컨테이너를 생성하게 되면 컨테이너는 NET namespace라는 기술을 통해 구현된 가상화 기법을 사용하여 각자 독립된 네트워크 공간을 할당 받습니다. 그렇다면 이 독립된 네트워크 공간을 가진 컨테이너는 어떻게 외부와 통신되고 컨테이너간의 통신이 가능한 걸까요? NET namespace Network interface, iptables 등 네트워크 리소스와 관련된 정보를 분할하여 각각 다른 namespace에 할당한다. Docker Network 구조 도커의 동작을 이해하기 위해서는 우선 도커 네트워크의 구조부터 이해해야 합니다. 도커 네트워크는 다음과 같은 구조로 이루어져 있습니다. 컨테이너를 생성하면 컨테이너는 호스트와 통신하기 위한 eth0라는 네트워크 인터페이스를 할당받..
[Docker] WARNING: bridge-nf-call-iptables is disabled 해결 방법
배경 docker info 명령어로 도커 정보를 보려던 도중 다음과 같이 경고 메세지가 떴습니다. $ docker info . . WARNING: bridge-nf-call-iptables is disabled WARNING: bridge-nf-call-ip6tables is disabled bridge-nf-call-iptrables와 bridge-nf-call-ip6trables 옵션이 비활성화 되있다는 문구였습니다. 원인 위 메세지는 bridge 네트워크를 통해 송수신되는 패킷이 호스트의 iptables 설정을 우외한다는 의미입니다. CentOS의 경우 해당 옵션이 기본적으로 비활성화 되어있습니다. 해결 방법 컨테이너의 네트워크 패킷이 호스트의 iptables 설정에 따라 제어되도록하는 것이 바람직..