Devsecops로 발전하는 엔지니어

컨테이너 도입을 위한 방법으로는 Docker, Kubernetes 등 다양한 접근이 있습니다. 하지만 이번에는 처음 컨테이너 기반 서비스 배포를 시작하는 단계로,AWS EC2 + Bastion + GitHub Actions + Docker를 활용하여 Private EC2에 안전하게 WordPress를 배포하는 흐름을 구축했습니다. 🧩 [1편] CI/CD 환경 구축 준비 및 인프라 구성🧱주요 내용1. 프로젝트 목표GitHub Actions → Bastion → Private EC2에 WordPress 자동 배포Docker + ECR을 활용한 컨테이너 기반 구성보안상 privaet EC2는 직접 접근 금지, Bastion 경유 하여 접근제어2. 네트워크 아키텍처VPC 및 서브넷 구성Public Subne..

1. Docker Compose를 활용한 배포-> Docker Compose의 경우 https://devopsrecording.tistory.com/11 Docker 사항 4에서 먼저 소개를 하였기에 docker 와의 차이에 대해서는 제외하고 바로 진행 할 예정이다.docker-compose.yml 생성 # docker-compose.yml version: '3.8' services: web: image: apache:latest ports: - "80:3000" environment: - DB_HOST=documentdb.cluster-xxx.docdb.amazonaws.com - DB_PORT=27017 - DB_USER=myuser..

1. 구성 시나리오 -> Vpc(10.0.0.0/16) Public Subnet A (10.0.1.0/24) Public Subnet B (10.0.2.0/24) Private Subnet A (10.0.11.0/24) Private Subnet B (10.0.12.0/24) Database Subnet A (10.0.21.0/24) Database Subnet B (10.0.22.0/24) 각 대역 사용 IP 갯수의 경우 251개 로 사용 예정이다. 또한, Bastion host를 사용하여 Ec2 내부 접근을 불가능하게 설계 예정이다. 2. 구성도(구성도 상세 설명은 3번에서 진행 예정) 3. 구성도 설명 Ec2 인스턴스는 각각 1개의 IP를 사용 할 것.Docker container는 호스트 네트워..

이전 내용에서 Docker의 기본 사항 및 기본 명령어를 살펴 보았다. Docker를 사용하다보면 Docker-compose 라는 것을 사용 하는 경우를 볼 수 있을 것 이다. Docker-compose란 쉽게 이야기 하면 다수의 컨테이너를 쉽게 생성 할 수 있게 하는 도구라고 생각하면 된다. 하지만 Docker-compose를 사용 하기 위해서는 Dockerfile에 설정 값을 작성해야 Docker-compose 사용 이 가능하다. Docker-compose 설치하기 curl -L https://github.com/docker/compose/releases/latest/download/docker-compose-$(uname -s)-$(uname -m) -o /usr/local/bin/docker-co..

Docker 커맨드의 경우 2017년 1월에 새로운 서브 커맨드체계가 발표 되었다. 기본적으로 많이 사용 하는 command 1. docker search [application] -> 해당 command 의 경우 dokcer hub에 있는 어플리케이션 이미지를 찾기 위한 명령어 이다. 2. docker pull [application] -> docker image에 있는 docker image를 다운 받는 것이다. 3. docker images -> docker hub에서 다운 받은 image를 확인 할 수 있다. 4. docker run --name [container1] -d -p port:port image이름 : [container1] 부분의 container이름 지정 , port 부분에는 맵핑..

도커의 아키텍쳐 -> 도커는 소프트웨어 개발자들이 컨테이너를 사용하여 개발 생산성을 향상 할 수 있도록 컨테이너를 build, run 할 수 있는 기능들을 제공 한다. 1-1 Docker-damon : 클라이언트에서 도커 커매드의 명령을 받아 도커 오브젝트의 image, container, volume등을 관리한다. 1-2 Docker clinet : 컨테이너를 조작 하는 커맨드 라인 유저 인터페이스로 도커 데몬의 클라이언트이며, API를 통하여 docker damon에 요청을 보낸다. docker build : 새로운 이미지를 만들 때 사용한다. docker pull : 레지스트리(docker hub)에서 이미지를 로컬에 받아 올 때 사용한다. docker run : 생성한 이미지 혹은 레지스트리에서 ..

Docker 설치 앞으로 Docker를 사용 하기위한 첫 걸음은 바로 Docker Desktop을 설치 하는 것이다. 설치 방법은 Docker 공식 홈페이지로 접속하여 자신의 PC OS에 맞는 것을 선택 하여 설치 하면 된다. 설치 Url : https://www.docker.com/products/docker-desktop/ Docker Desktop: The #1 Containerization Tool for Developers | Docker Docker Desktop is collaborative containerization software for developers. Get started and download Docker Desktop today on Mac, Windows, or Linux..