Adım Kim Adım Kim

Ansible 이란? RedHat에서 개발하고, Python으로 작성함 오픈소스 방식으로 서버의 프로비저닝, SW 배포등의 자동화를 관리해주는 도구 Ansible의 특징 Agentless 타 자동화 도구(Puppet, Chef)들은 타겟 대상들에 agent 설치기반 pull 방식으로 동작 Ansible은 타겟 대상들에게 Agentless 기반의 push방식으로 동작하므로 기술적, 지리적 제한이 보다 넓은 장점 Idempotency 어떤 연산이 여러번 수행되더라도 결과가 달라지지 않는 성질 Ansible은 동일한 모듈을 반복 실행해도 결과가 동일한 멱등성을 일관되게 수행할 수 있다 Reusability 기준 시스템 구성 정보를 재사용하여 손쉽게 인프라 구성관리 수행 Ansible 구성요소 제어 노드 [ C..

실습 환경 : AWS Console (2022/09), Visual Studio Code 실습 목적 : IaC 서비스인 AWS CloudFormation에 대해 알아보고 적용해본다. AWS CloudFormation 이란? AWS의 대표적인 IaC 구성조정 도구. 스택을 생성할 때마다 템플릿에 설명된 리소스를 수동으로 생성하거나 구성할 필요없이 자동으로 설정한다. JSON 또는 YAML으로 작성한다. AWS CloudFormation 의 장점 무료 인프라 관리 간소화 신속하게 인프라 복제 인프라 변경사항을 쉽게 제어 및 추적 AWS CloudFormation 구성요소 탬플릿 [ Template ] - 스택 리소스 프로비저닝 및 구성을 위해 필요한 텍스트 파일 - JSON 또는 YAML 형식의 파일로 작성..

IaC [ Infrastructure as Code ] 란? 인프라 구성을 프로그래밍 하는것처럼 처리한다해서 프로그래밍형 인프라라고 부른다. 인프라 구성을 코드를 통해 자동으로 구축, 관리, 프로비저닝 한다. 100개 정도 서버를 구성한다고 할 때, 수동설정의 경우 오랜 시간이 걸리고 구축도중 오류 발생 확률이 높다. 하지만 IaC 활용 설정으로 구성하면 하나의 코드롤 통해 모든 서버를 자동으로 구축할 수 있다. IaC의 장점? 비용절감 (여러 서버를 하나로 관리할 수 있어, 여러 관리자를 필요로 하지 않는다.) 배포속도향상 (코드기반으로 배포하기 때문에 배포속도가 빠르다.) 오류감소 (여러 서버를 하나로 관리하여 오류가 감소한다.) 인프라 일관성 향상 (멱등성) 용어 프로비저닝 [ provisionin..

실습 환경 : AWS Console (2022/09) 실습 목적 : 스토리지 서비스 EBS (Elastic Block Storage) 서비스를 구성해본다. EBS (Elastic Block Storage) 란? 블록 형태 데이터 저장 스토리지 서비스 application의 기본 스토리지로 사용하거나 시스템 스토리지로 사용하는데 적합 같은 가용영역의 EBS를 공유할 수 있다. 외장 HDD/SDD 성격으로, 필요시 EC2 instance에 마운트 하여 사용한다. EBS 사용시 주의사항 EBS는 크기가 정해지면 중간에 크기 변경이 불가능 하다. 하나의 EC2 instance만 EBS 볼륨과 연결해서 사용할 수 있다. 사용만큼 과금 되는 종량제다. EBS 연결 EC2 메뉴 -> 볼륨에서 볼륨 생성 클릭 -> 볼..

실습 환경 : AWS Console (2022/9) 실습 목적 : 네트워크 보안 설정 - Security Group 설정 보안그룹 (Security Group) 이란? Security Group은 EC2 instance(서버)단위 보안으로, 각 EC2 instance는 서로 다른 Security Grooup을 할당 가능하다. EC2 instance는 여러개의 보안그룹을 선택 가능하고 최대 5개 까지 선택할 수 있다. inbound 규칙과 outbound 규칙으로 구성되며, 기본적으로 outbound 규칙은 모든 트래픽 허용, inbound규칙은 모두 거부 하는것으로 설정되어 있다. 기본적으로 inbound 규칙은 모든 패킷 차단, outbound 규칙은 모든 패킷 허용으로 설정되어있다. 허용(Allow)..