Nubes et Stella

01. Terraform Backend 테라폼 백엔드는 테라폼의 상태 정보를 저장하고 관리하는데 사용되는 구성 요소입니다. 테라폼 상태 정보는 테라폼이 관리하는 인프라스트럭처의 현재 상태를 추적하고 변경사항을 적용할 때 사용된다. 백엔드는 기본적으로 "Local State" 로 저장되며, 원격 저장소에 "Remote State" 방식으로 저장할 수도 있다. Remote State는 주로 "AWS S3" 에 저장하는 방식과 "Terraform Cloud (Remote Backend)" 에 저장하는 방식이 크게 사용된다. **Locking 이란? 락킹은 테라폼 상태파일을 원격으로 관리할 때 여러명이 동시에 작업을 진행할 경우, 동시성 이슈가 발생할 수 있다. 예를들면 작업자1이 s3-1, 작업자2가 s3-2..

01. CI / CD (Continuous Integration/Continuous Delivery) 란? 기업에서 소프트웨어 개발 및 배포 프로세스를 개선하고 자동화하기 위한 개념이다. 애플리케이션 개발부터 배포까지 자동화하기 때문에 배포를 빠르게 자주 할 수 있다는 장점이 있다. 기존의 소프트웨어 개발 방식은 각 분야별 개발자들이 각자 자신의 담당파트를 개발 한 후 특정 기일에 Merge하는 방식이였다. 이 이러한 방식은 Merge 과정에서 이슈가 발생하면 다시 처음부터 해결해야 하는 문제가 발생한다. 아래의 그림과 같이 메인 레포지토리 하나를 두고 하루에도 여러 번 각자의 코드를 PULL을 하고, 작은 단위로 코드 쉐어링을 하기 때문에 이슈가 발생하면 빠르게 해결할 수 있다. 이렇게 개발하여 배포 ..

01. Terraform 조건문(Conditional) 테라폼에는 프로그래밍에서와 비슷하게 조건문을 사용할 수 있다. 대표적인 조건 문법인 "Condition ? If_True : If_ False" 형태로 구현될 수 있다. 테라폼 문서 : https://developer.hashicorp.com/terraform/language/expressions/conditionals Conditional Expressions - Configuration Language | Terraform | HashiCorp Developer Conditional expressions select one of two values. You can use them to define defaults to replace invalid..

01. Kubernetis ConfigMap ConfigMap 이란? 설정 정보를 환경변수 혹은 볼륨의 형태로 파드에 전달하기 위한 목적으로 사용되는 API-Resource이다. ConfigMap은 파드에서 직접 환경변수를 관리하지 않고 ConfigMap을 분리하여 목적에 따라 설정 데이터를 다르게 주입 가능하다. ConfigMap은 파드 내 컨테이너의 "환경변수" 혹은 "볼륨"으로 연결 가능하다. 02. Kubernetis ConfigMap 설정 가. Deployment.yaml 파일안에 env 키값을 넣는 방법 line 18~22 : env 키값을 이용하여 환경변수를 사전 설정한다. 1 apiVersion: apps/v1 2 kind: Deployment 3 metadata: 4 name: mysql..

01. Terraform count 문 테라폼에는 프로그래밍에서와 비슷하게 반복문을 사용할 수 있다. 예를 들어 불특정 20개의 계정을 생성해야 한다면 resource를 20개 생성해야 하는 불편함이 있다. 이 때 반복문을 쓰게 되면 간단하게 구현할 수 있다. 테라폼 문서 : https://developer.hashicorp.com/terraform/language/meta-arguments/count The count Meta-Argument - Configuration Language | Terraform | HashiCorp Developer Count helps you efficiently manage nearly identical infrastructure resources without wri..

01. AWS Security Hub란? AWS Security Hub는 AWS의 보안 서비스 중 하나로, 다양한 AWS 리소스와 서비스로부터 수집한 보안 데이터를 중앙 집중화하여 분석하고 보안 상태를 모니터링하기 위한 서비스이다. 이렇게 수집한 보안 데이터를 AWS 보안 업계 표준 및 모범사례를 기준으로 전반적인 보안상태를 종합적으로 볼 수 있게 해준다. 어떤 표준을 제공하는지는 아래 실습에서 확인할 수 있다. 아래의 그림에서 보여지듯 GruadDuty, Firewall Manager 등 여러 AWS 서비스에서 수집한 데이터를 기반으로 정상/비정상을 탐지한다. 탐지된 이벤트를 기반으로 EventBridge를 통해서 Lambda, SNS와 같은 서비스에 전달하고, 이 후 대응(수정, 알림)을 진행한다. ..

01. 웹 서버(Web Server) & WAS(Web Application Server) 보안솔루션을 구축하면서 듣게 되는 여러 가지 용어중에서 대표적으로 WAS가 있다. 서버 to DB에 대한 제어 방안 등을 논의할 때 WAS가 DB에 접근하는 걸 어떻게 막을 건지 등... 그러다가 문득 궁금해지는 부분이 WAS는 "웹 어플리케이션 서버"이니까 웹 서버랑 똑같은 말인가? 라는 의문이 생겼고 이러한 궁금중을 해결하기 위해 본 글을 작성하였다. 우선 결론부터 말하자면 "웹 서버" 와 "WAS"는 똑같이 웹 서비스를 제공하기 위한 시스템이지만, 각자 역할에 있어서 분명히 구분될 수 있다. 02. 웹 서버(Web Server) 웹 서버는 사용자의 브라우저로 부터 HTTP요청을 받아 html문서와 같은 "정적..

01. Amazon VPC란? VPC(Virtual Private Cloud)는 AWS의 가상 네트워킹 서비스로, EC2 인스턴스를 비롯한 여러 AWS 서비스에 네트워크 리소스를 담을 수 있는 가상 네트워크이다. 모든 VPC는 기본적으로 다른 모든 네트워크와 격리돼 있지만, 필요할 때는 인터넷 및 다른 VPC 등 다른 네트워크와 연결할 수 있다. VPC는 말 그대로 클라우드에서의 가상 사설망이다. 그렇기 때문에 CIDR을 설정해야 하는데, 사설망이기 때문에 기존의 사설망 대역을 사용한다. - 10.0.0.0 ~ 10.255.255.255(10/8 prefix) - 172.16.0.0 ~ 172.31.255.255(182.16/12 prefix) - 192.168.0.0 ~ 192.168.255.255(1..