본문 바로가기

Infra

 (72)
Kubernetes가 뭔데? 회사 다니면서 개발이든 인프라든 여러 프로젝트를 하다 보면 어느 순간부터 '서비스가 커지면 이걸 어떻게 운영하지?'라는 고민이 생겨. 특히 요즘은 서비스 하나를 만들더라도 마이크로서비스로 쪼개고, 배포 자동화하고, 트래픽 늘어나면 확장하고 이런 게 기본이잖아. 그때 나도 처음 접하게 된 게 바로 Kubernetes, 흔히 말하는 K8s야. 처음엔 진짜 어려워 보였어. 용어도 많고 뭔가 복잡해 보이거든. 근데 하나하나 이해해가면서 지금은 꽤 유용하게 잘 쓰고 있어.1. Kubernetes가 뭐냐고?한마디로 말하면, 컨테이너 오케스트레이션 툴이야. 좀 더 쉽게 말하면, "컨테이너들을 잘 관리해주는 시스템"이지. 예를 들어 도커로 서비스를 컨테이너 하나 만들었어. 그걸 서버 한 대에 띄워서 쓰는 건 쉬워. 근..
[AWS] MongoDB EC2 직접 설치 및 관리 Docker 로 하니까. 디비는 아무래도 백업이나 등등이 귀찮다.개발용으로는 상관없지만, 실제 서비스 용도이다 보니까 리눅스 직접 설치가 좀 더 맞아보인다. 도커라는 컨테이너 개념은 좋지만, 아무래도 컨테이너가 삭제되기 쉬운 단점이 있어 좀 아쉽다  일단 직접 설치해보도록 하자 1) MongoDB 설치curl -fsSL https://pgp.mongodb.com/server-7.0.asc | sudo tee /usr/share/keyrings/mongodb-server-key.ascecho "deb [signed-by=/usr/share/keyrings/mongodb-server-key.asc] https://repo.mongodb.org/apt/ubuntu jammy/mongodb-org/7.0 mul..
[Terraform] AWS 세팅 AWS 세팅을 자동화 해보자자동화라기 보다는 Iac 도구로 형상을 유지한다고 보면 될 것 같다.테라폼 사용을 위한 로컬 세팅은 아래 글에서 참고해서 진행하자https://devboi.tistory.com/777  1. AWS 계정 accesskey생성* IAM 을 접속하면, root 계정 정보를 볼수 있다.* 액세스 키를 생성한다. 개인적으로 루트 사용자에게 활성 액세스키를 등록하여, 해당 액세스키로 연결한다.IAM에서 서브 계정을 생성, 정책연결을 하고, 해당 계정의 액세스키를 생성하여 접속 해도되지만 귀찮으니 루트로 한다.1-1. 결제 및 비용 관리 클릭한다1-2. 액세스키를 생성 하고, 정보를 잘 저장해둔다. 2. AWS 계정 연결2-1. aws configure2-2. 1번에서 생성한 액세스 키 ..
[TERRAFORM] 테라폼 시작을 위한 설정 1. 설정terraform 설치 (mac기준)brew install terraform aws-terraform 설정 1) aws cli 설치curl "https://awscli.amazonaws.com/AWSCLIV2.pkg" -o "AWSCLIV2.pkg"sudo installer -pkg AWSCLIV2.pkg -target /aws --version 오류 발생시 (파이썬 환경세팅)brew install --build-from-source python@3.12   2) aws 설정aws configure aws > console > 사용자root 권한으로 accessKey,secretKey 생성    terraform 로컬 공개키 생성 및 저장ssh-keygen -t rsa -b 2048 -f ~/...
AWS route53 + let's encrypt 도메인 https 세팅 1. Route 53 도메인 * Aws Route53 접속 > 호스팅 영역 생성하기 > 네임서버 생성* 도메인 구매처 > Route53에서 발급받은 NS레코드(네임서버) 정보 입력* Route53 A레코드 생성 (값에 ec2 ip 값 입력하기) -> (앞에 별칭 www와 빈값으로 2개해야 군말이 없음) 2.nginx 설치 sudo touch /etc/apt/sources.list.d/nginx.listecho "deb http://nginx.org/packages/ubuntu/ bionic nginx" | sudo tee -a /etc/apt/sources.list.d/nginx.listecho "deb-src http://nginx.org/packages/ubuntu/ bionic nginx"| su..
[AWS] RDS 관련 한글 인코딩 1) 테이블을 이미 만들어 버렸을경우이때는 사실 방법이 없다. 하나씩 인코딩 설정을 해주는 쿼리를 날려야한다. ALTER TABLE TABLE_NAME CONVERT TO CHARACTER SET utf8;  2) 테이블을 만들기 전인 경우RDS의 파라미터 그룹을 설정해주면된다.1) RDS > 파라미터 그룹 > 파라미터 그룹 생성을 한다.2) 생성한 파라미터의 기본값들을 수정해준다.* character 검색 > 아래 항목들을 UTF-8로 지정해준다. utf8 또는 utf8mb4로 해준다. 차이는 이모지 가능여부이다. * collation 검색 > 아래 값들을 utf8_general_ci로 설정한다.-collation_server-collation_connection
[AWS] Github Actions로 NextJs,EC2,Docker CI/CD 구축 github action을 통해 브랜치에 푸시가 되면 자동으로 배포가 되도록 구축해보자  1. Git hub access-token 발급Settings > Developer Setting을 통해, 아래 Classic Token을 생성하고, 잘 보관해 둔다. 2. 자동화 원하는 Repo의 secret key 연동 원하는 Repo > Setting > Secrets and variables> Actions 진입, 아까 만든 access token을 바탕으로2번째 이미지처럼 키를 생성    3. Runner 설정  New self-hosted runner 클릭 해당 하위에 나오는 명령어를 ec2에 입력 * shaSum 오류 발생시 패키지 업데이트sudo yum install perl-Digest-SHA -y ..
[AWS] Nginx + LetsEncrypt(https) + NestJs + Flutter web 개인적으로 사용하고 싶어서 만든 채팅 서비스가 있다.아키텍처에 대한 구조는 아래와 같다.  그렇게 복잡하지 않다.NestJs가 소켓처리와 MongoDb와의 통신을 통해 데이터 API 역할을 3000, 8080 포트로 나눠서 지원하고Flutter web 은 80포트로 왔을때 처리되는 static Resource로 서버에 위치에 있다. 물론, 여러개의 서버를 나눠서 두는 방법도 있지만, 이건 사용자 트래픽이 몰리는 경우 고려하도록 하자   1) nginx 세팅EC2 제일 앞단에서 Nginx 를 둔다.80,443에 대한 인증서 처리 및 리버스 프록시 설정에 대한 내용들을 다룬다 1-1) /etc/nginx/site-avavilbles/defaultserver { listen 80 default_server; ..

티스토리툴바