Devsecops로 발전하는 엔지니어

목적 : SES(Simple Email Service)에서 차단 된 메일리스트를 Slack을 통하여 알람 받기 위한것.   Step1. AWS SNS Topic 생성 : SNS(simple notification service)는 이벤트를 여러가지 솔루션(Lambda, Email, Slack, chat등)로 전달 하는 서비스 이다.Aws console login“SNS: 서비스 콘솔에서 검색Topics 선택 → Create Topic 클릭아래의 설정 입력.유형 : 표준 / 이름 : ses-topic / 기본설정 : 기본값 유지만들어진 ARN복사. Step2. AWS SES에서 SNS 주제와 연결 하여 SES 에서 반송 or 불만 발생시 SNS로 알림 보내도록 설정.AWS 콘솔에서 “SES” 검색 후 클릭..

Aws CloudFormation Template 구성 요소 : Aws 인프라를 생성 및 설명하는 JSON 또는 yaml 형식의 텍스트 파일. -> Template : 포맷 버전, Description, Metadata, Parameters, Mappings, Conditions, Transform, Resource, outputs 같은 섹션 으로 구별 (제일 중요한 섹션은 Resource이다.) Parameters 섹션 : Stack 생성 시 리소스와 outputs 세션에서 참조 할 수 있는 값들을 지정하는 섹션으로 parameter를 전달 하기 위해 사용자가 직접 타이핑 하거나, 선택 옵션을 통하여 선택 할 수 있도록 설정 필요하다.(Resource수량, 크기 설정) Resource 섹션 : ec2 ..

Aws cloudFormation이란 -> 추가요금 없이 애플리케이션 실행에 필요한 Aws 리소스를 스크립트로 작성하여 생성 할 수 있는 IAC툴 CloudFormation의 장점 1. 인프라 관리가 간소해진다(web,db,LB,Auto scaling etc.. 구성하는데 시간이 오래 걸린다) -> 템플릿 사용하여 stack 생성 하면 web, DB, LB, Auto Scaling 등이 자동으로 프로비저닝이 된다. 2. 신속하게 인프라 복제가 가능(기존 템플릿을 재사용하여 여러 리전에서 동일한 리소스를 반복적으로 프로비저닝 가능) 3. 인프라 변경사항을 쉽게 제어 및 추적이 가능(인프라의 프로비저닝을 위한 리소스와 해당 설정이 템플릿에 저장 되기 때문) Cloud Formation 작동 방식 1. yam..

이전 내용에서 Docker의 기본 사항 및 기본 명령어를 살펴 보았다. Docker를 사용하다보면 Docker-compose 라는 것을 사용 하는 경우를 볼 수 있을 것 이다. Docker-compose란 쉽게 이야기 하면 다수의 컨테이너를 쉽게 생성 할 수 있게 하는 도구라고 생각하면 된다. 하지만 Docker-compose를 사용 하기 위해서는 Dockerfile에 설정 값을 작성해야 Docker-compose 사용 이 가능하다. Docker-compose 설치하기 curl -L https://github.com/docker/compose/releases/latest/download/docker-compose-$(uname -s)-$(uname -m) -o /usr/local/bin/docker-co..

Docker 커맨드의 경우 2017년 1월에 새로운 서브 커맨드체계가 발표 되었다. 기본적으로 많이 사용 하는 command 1. docker search [application] -> 해당 command 의 경우 dokcer hub에 있는 어플리케이션 이미지를 찾기 위한 명령어 이다. 2. docker pull [application] -> docker image에 있는 docker image를 다운 받는 것이다. 3. docker images -> docker hub에서 다운 받은 image를 확인 할 수 있다. 4. docker run --name [container1] -d -p port:port image이름 : [container1] 부분의 container이름 지정 , port 부분에는 맵핑..

도커의 아키텍쳐 -> 도커는 소프트웨어 개발자들이 컨테이너를 사용하여 개발 생산성을 향상 할 수 있도록 컨테이너를 build, run 할 수 있는 기능들을 제공 한다. 1-1 Docker-damon : 클라이언트에서 도커 커매드의 명령을 받아 도커 오브젝트의 image, container, volume등을 관리한다. 1-2 Docker clinet : 컨테이너를 조작 하는 커맨드 라인 유저 인터페이스로 도커 데몬의 클라이언트이며, API를 통하여 docker damon에 요청을 보낸다. docker build : 새로운 이미지를 만들 때 사용한다. docker pull : 레지스트리(docker hub)에서 이미지를 로컬에 받아 올 때 사용한다. docker run : 생성한 이미지 혹은 레지스트리에서 ..

Docker 설치 앞으로 Docker를 사용 하기위한 첫 걸음은 바로 Docker Desktop을 설치 하는 것이다. 설치 방법은 Docker 공식 홈페이지로 접속하여 자신의 PC OS에 맞는 것을 선택 하여 설치 하면 된다. 설치 Url : https://www.docker.com/products/docker-desktop/ Docker Desktop: The #1 Containerization Tool for Developers | Docker Docker Desktop is collaborative containerization software for developers. Get started and download Docker Desktop today on Mac, Windows, or Linux..

Docker란 무엇인가. 1. 등장 배경 : 2013년 3월 산타클라라에서 열린 Conference에서 발표하면서 세상에 등장 하였다. 2. 컨테이너 기반의 오픈소스 가상화 플랫폼이다. 보통의 컨테이너를 생각을 해보면 , 여러 물건들을 닮을 수 있는 네모나 화물 박스라고 생각이 될 것이다. A 컨테이너에는 의류품이 B 컨테이너에는 식품을 넣어 트레일러, 화물선등으로 쉽게 수송 하는 것을 볼 수 있을것이다. 이러한 컨테이너의 모습을 서버에 도입 한 대표적인 서비스가 docker이다. docker에는 os, application, DB, program등을 설치하여 윈도우, 리눅스, 클라우드 등의 환경에 구애 받지 않고 실행 할 수 있다. Docker와 Vmware의 차이점 이란? -> IT업무를 하다보면 여..