일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- 파이썬
- S3
- docker
- git
- react
- node
- 채팅
- AWS
- dict
- SSA
- Vue
- crud
- merge
- RDS
- async
- Props
- 중급파이썬
- Class
- NeXT
- pandas
- SAA
- lambda
- socket io
- EC2
- MongoDB
- 튜플
- 카톡
- wetube
- TypeScript
- flask
- Today
- Total
목록전체 글 (411)
초보 개발자
도커, EKS를 배워보려고한다. 도커는 앱 배포를 뒤한 소프트웨어 개발 플랫폼이다. 컨테이너 기술이고, 컨테이너에 앱이 패키징되는데 컨테이너는 표준화 되어 있어서 아무 운영체제에나 실행할 수 있다. 다시말해 앱이 컨테이너에 패키징되면 어느 운영체제에서든 같은 방식으로 실행된다. 도커의 사용 사례에는 마이크로서비스 아키텍쳐가 있다. 또 온프로미스에서 클라우드로 앱을 리프트 앤 시프트 하기도 하고 도커는 어떤 운영체제에서 작동할까 ? ec2가 있다고 가정하고 그 안에서 도커 컨테이너를 시작할 수있다. 첫 번째 도커 컨테이너는 java애플리케이션을 포함하고, 두 뻔재 도커는 nodjs를 포함하고 jav 애플리케이션을 가진 여러 도커 컨테이너가 있을 수 있다. 도커 이미지는 어디에 저장을 할까? 도커 리포지토리..
구매서비스가 있고, 배송 서비스가 있다고 가정하자. 먼저 구매서비스가 일어나면 배송서비스가 실행되어야하는데 synchronous communication인 경우 직접 둘이 연결되어있어서 구매서비스가 배송서비스에게 요청을 할 것이다. (app to app) asynchronous / event based인 경우 직접 둘이 연결되는 것이 아니라 중간에 queue라는 것이 있어서 구매서비스는 구매서비스가 일어나면 이 큐에 정보를 담고 배송서비스는 큐에 뭔가 들어있으면 실행한다. 이러한 구조는 구매서비스와 배송서비스가 직접 연결되어있지 않기에 비동기로라고 불린다. (app to que to app ) 동기화는 때때로 문제가 될 수 있다ㅣ. 갑자기 트래픽이 몰려버리면 문제가 생길 수 있기에 둘을 구분 시켜 놓는 ..
AWS 스토리지 추가기능 Data migration, Edge computing 이 있다. Data Migrations with AWS snow family 왜 스노우 제품군을 사용할까, 네트워크를 통해서 많은 데이터를 전송하려면 아주 오랜 시간이 걸린다. 100tb전송 하는 경우 초당 1gb네트워크를 이용해도 12일이 걸린다. 때때로 AWS에 빠르게 접속해야 할 때가 있는데 전송 가능한 데티어 양이 적다는 것과, 제한된 연결 및 제한된 대역폭 문제, 네트워크를 통한 데이터 전송으로 비용이 발생함 이런 문제 때문에 snow제품을 사용한다. snow제품은 오프라인에서 데이터 마이그레이션을 실행하는 장치이다. aws 가 우편으로 물리적인 장치를 보내주면 거기서 데이터를 끌어오고 다시 AWS로 전송한다. s3..
CloudFront CloudFront란 CDN, 즉 컨텐츠 전송 네트워크를 뜻합니다. ( Content Delivery Network ) 시험에서 CDN을 보면 CloudFront를 떠올리면 된다. 이건 웹사이트의 컨텐츠를 서로 다른 엣지 로케이션에 미리 캐싱하여 읽기 성능을 높이는 것이다. 컨텐츠가 네트워크 전체에 캐싱되므로 전세계 사용자들이 낮은 레이턴시로 접근할 수 있어서 사용자 경험을 증대시킬 수 있다. 전세계 총 216개의 엣지 로케이션을 통해 구성이 되어있다. 컨텐츠가 전체적으로 분산되어 있으므로 DDoS 공격에서 보호를 받을 수 있다. 가령 호주에 s3버킷에 웹사이트를 만들었다 하더라도 ( 정적 웹사이트 ) 미국에 있는 사용자는 cloud front를 이용해 미국에 있는 엣지에 컨텐츠를 요..
s3버킷 내 객체를 암호화 하는 방법은 네가지 있다, 1. SSE 서버측 암호화 SSE-S3 : Amazon S3 관리형 키를 사용하는 서버측 암호화인 SSE-S3 SSE-KMS : KMS키를 사용해서 암호화 키를 관리하는 SSE-KMS가 있다. SSE-C : 고객이 제공하는 키를 사용하는 SSE-C 이 경우 스스로 암호화 키를 제공해야함 2. 클라이언트 측 암호화 클라이언트 측에서 모든 것을 암호화 한 다음에 아마존 S3에 업로드 하는 것이다. SSE-S3 이 경우 AWS 처리, 관리 및 소유하는 키로 암호화를 진행한다. 사용자는 이 키에 접근할 수 없다. 객체는 AWS에 의해 서버 측에서 암호화 되고 AES-256유형으로 암호화가 이루어진다. 따라서 헤더를 x-amz-server-side-encry..
스토리지 클래스간 데이터 이동 자신보다 아래에 있는 모든 수준으로 이동이 가능하다. standard -> standard IA -> inteligent Tiering -> One-Zone IA -> Glacier Instant Retrieval -> Glacier Flexible Retrieval -> Glacier Deep Archive 한번에 Deep Archive로 보낼 수도 있다. 보내는 방법에는 수동으로 보내는 방법이 있고, 수명 주기 규칙을 이용해서 자동활 할 수도 있다 라이프사이클 룰 transition actions : 60일 후에 standard IA로 이동하도록 설정하거나, 6개월 후에 Glacier에 아카이빙 되도록 설정할 수 있다. Expiration actions : 또 일정시간이..
IAM role policy IAM 정책은 미리 만들어진 정책을 사용할 수도 있지만 임의로 만들 수도 있다. > 인라인 정책이란 사용자, 그룹, 역할에 one to one으로 명시한 정책이며 권고사항은 아니다. AmazonS3ReadOnlyAccess라는 정책의 JSON내용을 보면 Action에 s3:Get* s3:List* 그리고 resource에 *이라고 적혀있는데 이 정책을 가지고 있으면 모든 s3의 Get과List로 시작하는 모든 API호출이 가능하다는 것을 의미한다. AmazonS3FullAccess라는 정책의 JSON을 보면 s3:* , resource: *이렇게 되어있다. s3에 관한 모든 리소스에 대한 제한없는 API호출이 가능하다는 것을 의미한다. resource를 지정하면 특정한 버킷이..
S3의 용도 백업 및 스토리지, 재해복구, 아카이브, 하이브리드 클라우드 스토리지 ( 온프레미스 + 아마존 ),애플리케이션 호스팅 미디어 호스팅, 데이터 저장 ( 빅데이터 용 ), 정적 웹사이트 호스팅, 소프트웨어 딜리버리, 등 S3는 파일을 버켓에 저장한다. 버킷은 상위 레벨 디렉토리로 표시된다. 버켓은 반드시 유니크한 이름을 가지고 있어야한다. 모든 리전사이에서 AWS에서 단 하나), 버킷은 글로벌 서비스처럼 보이지만 반드시 한 리전에 만들어져야한다. S3 Object 오브젝트나 파일에는 키라는 것이 있다. 키는 파일의 풀 경로를 의미한다. 예를들어 s3://my-bucket/myfile.txt 가 있다면 ( 버킷은 my-bucket ) myfile.txt의 키는 myfile.txt이다. 이런경우에는..