Devsecops로 발전하는 엔지니어

Service Mesh란?-> 애플리케이션의 서비스간 모든 통신을 처리하는 소프트웨어 계층이며, 해당 계층은 container화된 MSA로 구성되어있다. 트래픽 라우팅,보안, 관측성 및 복구 기능을 처리하는 동시에 개별 서비스에서 복잡성을 추상화 가능하다. (application runtime 환경에 새로운 기능을 도입하지 않는다.)핵심 개념중에 mTLS 의 목적은 서비스 간 암호화된 통신이며, 작동 원리는 각 서비스가 클라이언트이자 서버 인증서를 모두 보유하여 인증을 하는것이다. 작동 원리DataPlane + ControlPlane 사용하여 서비스간의 커뮤니케이션 관리 한다.ex> 아키텍쳐 내부에서 A(container) -> B(container)로 가는 전달방식 지정해야하는데, 서비스 메시의 차이점..

내용 정리 목적WordPress와 MySQL을 ECS에 Multi-container 구조로 배포하면서 겪은 다양한 시행착오를 정리합니다. 처음 도전하는 사람이라면 반드시 한 번쯤 마주칠 수 있는 이슈들이고, 반복하지 않기 위해 기록으로 남겨둡니다.🔥 삽질 포인트와 해결 과정GitLab CI/CD Variables 실종 사건문제 상황.gitlab-ci.yml 파일을 이용하여 아래의 명령어가 실행이 되었으나,aws ecs update-service --cluster $ECS_CLUSTER --service $ECS_SERVICEServiceNotFoundException:-> 에러 발생원인GitLab의 CI/CD Variables인 ECS_CLUSTER, ECS_SERVICE가 누군가에 의해 삭제됨GitL..

📁 GitLab 프로젝트 구조 1. Multi-container TaskDefinition→ ecs 한개당 mysql, wordpress두개를 컨테이너로 업데이트 하기 위한 과정WordPress 컨테이너 (공식 이미지)MySQL 8.0 컨테이너Bridge 네트워크 모드 with links볼륨 마운트로 MySQL 데이터 영속성{ "family": "devops-test-task", "networkMode": "bridge", "containerDefinitions": [ { "name": "devops-test-container", "image": "wordpress:latest", "links": ["mysql"], "environment": [ ..

📁 GitLab 프로젝트 구조1. Terraform 인프라 구성주요 리소스VPC 및 네트워킹 (Public/Private Subnets)ECS Cluster (EC2 Launch Type)Application Load BalancerAuto Scaling Group (t3.medium × 2)IAM Roles 및 Security Groups# ─────────────────────────────────────────────────────────────# DevOps 이름지정 Environment - AWS Seoul Region (ap-northeast-2)# ─────────────────────────────────────────────────────────────terraform { requir..

Blue/Green 배포 전략 -> 무중단 배포의 대표적인 방식-서비스 운영 중, 새로운 버전을 배포하면서도 중단 없이 전환할 수 있는 방법으로 많이 활용되는 전략이 바로 Blue/Green Deployment입니다.이 글에서는 Blue/Green 배포의 개념, 동작 방식, 장단점, 그리고 실무에서 고려해야 할 사항을 정리했습니다. Blue/Green 배포란?-Blue/Green 배포는 두 개의 동일한 환경(Blue, Green)을 번갈아 가며 운영하여 무중단 배포와 빠른 롤백을 가능하게 하는 전략입니다.Blue 환경 : 현재 운영 중인 서비스 환경 (Production)Green 환경 : 새로운 버전을 배포하여 검증하는 환경동작 방식Blue 환경 운영 중현재 서비스는 Blue 환경에서 정상적으로 사용자..

1. 보안 암호 생성 (Secret 생성) [AWS Console] AWS 콘솔 → Secrets Manager → "보안 암호 생성" 클릭보안 암호 유형 선택 (예: 기타 유형 또는 RDS 선택)사용자 이름 / 암호 / 키-값 쌍 입력암호 이름 입력암호화 키(KMS 키)는 기본값인 aws/secretsmanager 또는 사용자 정의 키 선택"보안 암호 생성" 클릭 → 완료 [CLI]aws secretsmanager create-secret --name my-database-secret --description " IAM pw change test" --secret-string '{"username":"admin","password":"MySecurePass123"}'2. 보안 암호 값 업데이트[AWS ..

Aws CloudFormation Template 구성 요소 : Aws 인프라를 생성 및 설명하는 JSON 또는 yaml 형식의 텍스트 파일. -> Template : 포맷 버전, Description, Metadata, Parameters, Mappings, Conditions, Transform, Resource, outputs 같은 섹션 으로 구별 (제일 중요한 섹션은 Resource이다.) Parameters 섹션 : Stack 생성 시 리소스와 outputs 세션에서 참조 할 수 있는 값들을 지정하는 섹션으로 parameter를 전달 하기 위해 사용자가 직접 타이핑 하거나, 선택 옵션을 통하여 선택 할 수 있도록 설정 필요하다.(Resource수량, 크기 설정) Resource 섹션 : ec2 ..

Aws cloudFormation이란 -> 추가요금 없이 애플리케이션 실행에 필요한 Aws 리소스를 스크립트로 작성하여 생성 할 수 있는 IAC툴 CloudFormation의 장점 1. 인프라 관리가 간소해진다(web,db,LB,Auto scaling etc.. 구성하는데 시간이 오래 걸린다) -> 템플릿 사용하여 stack 생성 하면 web, DB, LB, Auto Scaling 등이 자동으로 프로비저닝이 된다. 2. 신속하게 인프라 복제가 가능(기존 템플릿을 재사용하여 여러 리전에서 동일한 리소스를 반복적으로 프로비저닝 가능) 3. 인프라 변경사항을 쉽게 제어 및 추적이 가능(인프라의 프로비저닝을 위한 리소스와 해당 설정이 템플릿에 저장 되기 때문) Cloud Formation 작동 방식 1. yam..

Docker란 무엇인가. 1. 등장 배경 : 2013년 3월 산타클라라에서 열린 Conference에서 발표하면서 세상에 등장 하였다. 2. 컨테이너 기반의 오픈소스 가상화 플랫폼이다. 보통의 컨테이너를 생각을 해보면 , 여러 물건들을 닮을 수 있는 네모나 화물 박스라고 생각이 될 것이다. A 컨테이너에는 의류품이 B 컨테이너에는 식품을 넣어 트레일러, 화물선등으로 쉽게 수송 하는 것을 볼 수 있을것이다. 이러한 컨테이너의 모습을 서버에 도입 한 대표적인 서비스가 docker이다. docker에는 os, application, DB, program등을 설치하여 윈도우, 리눅스, 클라우드 등의 환경에 구애 받지 않고 실행 할 수 있다. Docker와 Vmware의 차이점 이란? -> IT업무를 하다보면 여..