본문 바로가기

Bootcamp/DevOps Bootcamp20

인프런 Devops(Fullstack) 8 -v /home/ubuntu/2021_LEARN:/home/jovyan/work -v 볼륨마운트EC2에 /home/ubuntu/2021_LEARN 폴더를, 컨테이너 내부 /home/jovyan/work 디렉토리로 연결 jupyter/datascience-notebook > official image of jupyter EC2 볼륨확장 EBS 볼륨 크기 increasing2️⃣ 인스턴스 안에서 파티션 확장SSH 접속 후 확인: lsblk 아마 이렇게 나올 것이다: nvme0n1 30G└─nvme0n1p1 6.8G / 디스크는 30G인데 파티션은 아직 6.8G 상태.2-1️⃣ 파티션 확장 sudo growpart /dev/nvme0n1 1 (1은 파티션 번호)2-2️⃣ 파일시스템 확장Ubuntu 기.. 2026. 2. 23.
인프런 Devops(Fullstack) 6 Docker logs "container 이름" Container Log 나옴표준 출력이나, 표준 에러부분 .. 출력이나 에러부분을 도커 logs 로 확인가능 docker stop은 즉시 컨테이너를 중단 하지 않고 , 현재 실행중인 단계까지는 기다린 후에 중지함 Docker kill 은 그냥 막바로 바로 container 중지시킴docker kill container ID or container name httpd:alpine > httpd-foreground 프로그램을 실행해서 웹서버를 실행하도록 한건데, 그냥 bin/sh 만 실행하게 한것임그래서, 프로그램이 안도니까, 그냥 꺼진거.. httpd:alpine 말고, ubuntu 로 했었으면 up 됐을 것임 base image에 CMD 명령이 있더라.. 2026. 2. 22.
인프런 Devops(Fullstack) 5 Docker file이란?? 내가 원하는 이미지를 만드는 것.무조건 마스터 해야함Docker file이라는 스크립트를 만들어서 작성할수있음 직접해보면 생각보다 잘 안됨.. 옵션들의 명확한 이해 필요이거 이외에도 더 많음.. 근데 일단 이거는 알아야함 (거의 대부분)웹사이트에서 보는 다른 도커파일 정도는 이해 가능 반드시 Dockerfile에 작성해야 하는 명령 FROM alpine(latest 로 땡겨옴.. 태그 하려면 FROM alpine:alpine 이런식으로) 이렇게 Dockerfile만들고, docker image 만들어야함 -t를 많이 씀, 해당 이미지 이름 매기는 명령어 --tag(-t)로 이름 만듬, FROM alpine 이미지 사용해서 내 dockerfile대로 docker image .. 2026. 2. 21.
인프런 Devops(Fullstack) 4 Docker로 아파치 웹서버 올려보기 docker run httpd >> 하면 자동으로 docker hub 에서 httpd image 찾아서 local에 다운로드 해주고, created > start 까지 해줌. 작업 automated 시켜준다는 뜻 docker stats docker inspect docker top Docker 안에 들어가서 확인 잘 안함, 운영 측면에서는 docker command 사용해서 이렇게 확인하는 식 컨테이너 실행시,각각 내부 ip , private ip assign 됨172.17.0.0/16 그 중 하나에 ip가 설정이 됨 NAPT (Network Address Port Translation) : 특정 포트를 특정 ip로 연결해주는 옵션docker run -d -p .. 2026. 2. 21.
인프런 Devops(Fullstack) 3 Docker Pracitce Docker run 명령해당 이미지 선택하면, 생성하면서 (create) 실행하게 해주는 코맨드(start) docker run 주요 옵션-i : STDIN 을 열어 놓는 옵션-t : tty 할당하는 옵션 tty (teletypewriter)의 약자임, 콘솔 또는 터미널을 의미 내가 필요할때 컨테이너 들어가고싶다?? > 백그라운드로 돌리면됨 -d 옵션 활용 docker run -it -d --name myubuntu3 ubuntu이렇게 백그라운드로 실행시킨 컨테이너는 attch써서 접속 가능docker attch 왜 exited 되냐?컨테이너는 PID 1 프로세스가 종료되면 같이 종료된다.지금 Ubuntu 이미지의 메인 프로세스는: /bin/bash exit을 치는 순간.. 2026. 2. 21.
인프런 Devops(Fullstack) 2 매번 sudo docker 치기 귀찮으니.. 프로그램 설치후 도커 그룹생김도커 그룹은 관리자 권한을 갖고있지만, 내가 사용하고있는 사용자는 (ubuntu) 는 docker group 에 들어가있지 않아서, default 로 관리자권한으로 실행이 안됨 ${USER} >> 이거는 현재 유저 라는 뜻임-aG 는 add group 인듯id -nG 이제 그냥 docker로 치면 관리자권한으로 실행됨 이렇게 도커 설치 끝 docker-compose는 여러개의 컨테이너 실행, 종료 등등 관리하는 프로그램docker compose 는 default로 들어가있지만, standalone으로 사용하는 경우가 많음 docker 프로그램안에서도 docker compose 프로그램이 있기때문에, standalone 말고 .. 2026. 2. 20.
인프런 Devops(Fullstack) 1 Docker = 핵심 배포기술, 컨테이너리눅스 패키지랑 업데이트로 인해 동일한 프로그램이라도, 프로그램이 안 돌수도있음그래서 버전 관리랑 뭐 이런거 다해야하는데, 도커쓰면 스크립트 써서(서버 OS 뭐쓸껀지 등등 정하는거) 초기환경 적용가능, 매번 설정, 실수들 해결할수있음 -> Main reason why docker is papular now 웹개발모놀리틱 구조 -> popng처럼, 서버 하나에 프로그램 다 넣는거요즘방식, 마이크로서비스 > 여러 서버에 각 기능 분산, Rest API(통신방법)등으로 통신을 통해 전체 서비스 운영>> 이렇게 여러개 서버 관리하니까, 서버문제랑 리눅스 패키지 문제.. 등등 관리 할께 엄청 많아져서, 귀찮아짐 Devops개발자가 운영팀에 들어가면?+운영효율적인 시스템 개발.. 2026. 2. 14.
AWS - Network 네트워크 구분을 클래스로 하지않는다 (A클래스, B클래스, C클래스,D클래스), 클래스는 CIDR가 나오기전에 쓰던 기법 네트워크 트래픽과 대역폭 HSTS(HTTP Strict Transport Security) HSTS(HTTP Strict Transport Security)란?HTTP Strict Transport Security 는브라우저에게 **“이 사이트는 항상 HTTPS로만 접속하라”**고 강제하는 보안 정책이다.최초 HTTPS 응답에서 HTTP 헤더로 전달됨이후 브라우저는 HTTP 요청 자체를 차단/HTTPS로 자동 업그레이드SSL Stripping 공격 방어 목적HSTS Preload List (가장 흔한 의미)브라우저에 미리 내장된 HSTS 사이트 목록운영 주체: Google사용 브라.. 2026. 1. 2.
AWS 아키텍쳐 설계 기본 - 1 Lesson learn 해서 잘해야함 , immutable archtecture 잘 사용할수있게 practice 해야함 AWS 인프라 확장 과정1-9 단계외부에서는 로드밸런서 (ELB) 통해서 EC2접근 가능 (직접적으로 EC접근 불가)다양한 로드밸런싱 기능과, 모니터링 지표 확인 가능트래픽 증가서 -> EC2가 자동으로 수평확장 시킴 , EC2 성능은 올라가지만 DB는 성능 부하가 올수잇음 (DB설계 잘 해야함)S3사용해서 컨텐츠 버전관리 + 형상관리 + 접근관리 가능 각 지역에 존재하고있는 지역 edge로케이션에 static contents 가 stay 하기때문에, 성능향상 기대해볼수있음 AWS 리소스 네이밍 컨벤션 리소스태그 = 말그대로 태그, 상시변경 가능, 어느리소스에나 래깅 가능리소스 자체의 .. 2026. 1. 2.
Devops 개념 Dev = software 개발Ops = 운영Sec = 보안 CI/CD 개발 파이프라인에 보안까지 포함시키는거 = DevSecOps 보안관련 플레이북 배포/보안감사 관리 인프라 플랫폼 구축 / 배포 자동화 담당 배포빈도가 자주 일어나야함 -> 시스템 뿌수고 다시 운영하는게 trasnparency 가 좋다는 의미플랫폼을 직접 개발해야하는 경우도있어서, 프로그래밍언어 하나는 할줄 알아야함 HIPAA / GDPR 조건에 맞춰서 (감사) 개발도 할줄 알아야함 Muttable vs immutable archtecture (Pets vs Cattle) Muttable = Service or server가 deploy 된 이후, 지속적으로 변하는거 -> 전통적인 방식Immutable = muttable 반대 , 서.. 2026. 1. 2.
AWS Console AWS 리소스 제한 해제/확인하는 방법 Case open 해서 제한 증가 요청하면됨 , 일반 IT Ticket 여는방식 AWS CLIAWS CLI Mac/Winodws version Install 가능aws configure 해서 config 가능 (access key + secret key required)이렇게 config 한뒤 Profile 명령어로 유저 지정 안해도 CLI이용하는 방법 Console에서 linux install 하고 EC2 management 하기 EC2 생성 할때, Amazon linux OS사용해서 생성하고생성할때, EBS 삭제 옵션 체크하기생성후 default running command 설정 가능 PEM key 받아서 windows ssh version 인 ps.. 2025. 12. 31.
AWS 비용 Cloud 시장 인프라 혁신 , 투자.. 비용 절감해서 고객에서 가격 이점 주려고 함 -> 더 많은 사용자 유치가 목표실제로 세대가 증가하면서 성능이 좋아지고, 가격이 줄고있음 AWS 가격 약정 할인 체계 약정 할인 (어느정도 사용해보고, 사용량 또는 패턴이 일정한 워크로드에 유리함!)Reserved Instance : 인스턴스 타입 변경불가Savings plan : 인스턴스 사이즈, 타입 관계없이 사용하고자 하는 금액만 설정 AWS 네트워크 트래픽 비용 AWS에서 어딘가로 나가는 트래픽은 돈 내야함1. 인터넷구간data in : 무료data transfer out : 유료2. 같은 가용역역내 network in/out : 무료3. Region간 Network in outdata in : 무료data .. 2025. 12. 30.
AWS 공동책임 모델 AWS이용하면서, 시스템 장애나 보안사고가 생겼을경우, 누가 책임을 질거냐.. 이런거 정의해놓은거AWS가 책임져야할부분-AWS모든 하드웨어, 소프트웨어(서비스) 관리 책임 , 이런 서비스와 하드웨어의 보안 + maintenance Customer 가 책임져야할 부분- 모든 플랫폼에 대한 보안.. etc.. AWS 서비스 쓰는데, 개인이 config 다 해야하고, 서버 사이드 인크립션 아키텍쳐 구현 이런거 다 포함인듯, OS 업데이트 + 보안패치 포함 + 인스턴스 보안그룹, 설치된 어플리케이션 다 포함클라우드 인프라위에 올라가는 어플리케이션 영역 전체 규정준수 프로그램 보안 인증심사 받을때, ISMS가 규정하는지.. 이런거 2025. 12. 30.
AWS 주요 보안 서비스 , 관리형 서비스 WAF를 통해 로그 획득 , 분석 하는 스키마디도스 공격 차단, 이벤트 자동감지 및 차단트래픽 과부하 -> 시스템 중단, 성능부하, 요금 폭탄 managed key - AWS 디폴트키, 내부에서 자동관리, 사용자가 직접적으로 관리 불가, 키를활용하는 범위가 작을때사용Customer managed key (CMK) - 사용자가 직접 관리하는 방식, IAM을 통해 키에대해 관리가능 -> 가장 많이 사용Custom Key stores - Cloud HSM 사용해서 키관리 하는거, EC2 에 HSM 올려서 사용함, 보다 강력한 키관리 가능 관리형 서비스리소스 모니터링 서비스 토픽을 구독하고있는 구독자와, 비동기식으로 통신데이터 량이 상당히 큼, 원하는 데이터 검색하는게 쉽지 않은 경우가 많음이런경우 Athen.. 2025. 12. 30.
AWS 데이터베이스 서비스 다양한 DB엔진이 미리 설치된 상태에서 제공됨자동으로 감지해서 Standby AZ로 failover 됨.. 비용은 싱글구성에 비해 하나의 인스턴스가 추가되서 2배의 비용발생읽기용 DB만들어서, 읽기에대한 성능 개선실제 App에서 사용했을경우, endpoint가 별로도 제공됨 DynamoDB관계형 데이터베이스 처럼 복잡한 구조일때말고, 스케마일때 사용.. bulk data 저장할때 인듯 메모리로 모두 처리검색속도, 데이터처리 매우 빠름메모리 크기까지만 딱 저장 가능서버 꺼졌을경우, 데이터 다 날라감 설치나 DB엔진 관리 좀 줄일수있음 노드를 한개만 사용할지, 여러개 사용할지가 기준임 Redis란?Remote Dictionary Server, 키-값 구조의 비정형 데이터를 저장하고 관리REDIS는 데.. 2025. 12. 30.
AWS 네트워크 서비스 VPC의 핵심이유 = 보안외부에서 직접 접근할수없는, 독립적인 네트워크 환경 구성 가능 VPC는 가상의 네트워크 공간임EC2 RDS과 같은 서비스도 다른 컴퓨터와 통신을 해야 하기때문에 반드시 VPC위에 세팅을 해야함아무것도 건드리지않아도 기본 VPC위에 AWS 리소스들이 생성됨 서브넷/라우팅테이블로 서브네팅VPC Flow Log -> 네트워크 트래픽 분석 서비스 여러개 VPC를 하나의 네트워크 처럼 쓰려면, VPC Peering/Transit Gateway (Multicase) 사용해야함 계정간 연결 or 리전간 연결도 가능함A - D 반드시 피어해야함, C통해서 통신 X Transit GatewayVPC 연결뿐만아니라, VPN Connection 을 통해 Onmise 올릴수있음중앙에서 관리해줌 VP.. 2025. 12. 29.
AWS 스토리지 서비스 Nitro system = Nitro hypervisor, 보안칩사용해서 사용하는 시스템 Graviton chip = AWS가 직접 설계한 차세대 CPU Chip AWS Lambda 함수가 없는 경우 리소스에 대한 과금이 되지 않음 -> 리소스를 사용안하고있으니까함수가 동작할때 과금이 되는 형태임 AWS Stroage ServiceS3 Restful API 사용해서 객체에 접근함AWS에서 가장 먼저 출시한 서비스 = 높은 안정성Object Storage는 데이터를 파일이나 블록이 아니라 객체(Object) 단위로 저장하는 스토리지 아키텍처다. 설계 목적은 대규모 확장성, 단순한 인터페이스, 높은 내구성이다.1. Object Storage의 핵심 개념Object Storage의 기본 구성 요소는 세 가지다.. 2025. 12. 27.
AWS 서비스 Red hat based linux : RPM pacakage manager ,yum, dnf -> package manager -> Security is really matter its for company uses -> security update (Fedora, CentOS, RHEL) Debian based Linux : Advanced Package Tool (APT) (Ubuntu, Debian, Linux Mint) Universal, both desktop and server market Kernel is core. OS Shell : Communication with Kennel Filesystem : Linux supports a wide range of filesystems, incl.. 2025. 12. 24.
Devops - 2 Homebrew = Mac OS 에서 패키지 설치 및 관리 하는 툴 GUI 어플리케이션 설치까지 지원함 WLS (Windows Subsystem for Linux) ELF64 = Linux에서만 실행 가능한 파일 WLS이 강력한 이유는, 여러 리눅스 배포판을 지원 하기 때문 2022. 4. 8.
Devops - 1 지속적 통합(Continuous Integration) : 개발자가 만든 변경 사항에 대해 빌드및 테스트를 해보고 저장소를 관리 함으로써, 빠르게 버그를 발견하고 품질 보장 지속적 배포(Continuous Delivery) : 개발 된 결과물의 산출물을 자동으로 자동화된 파이프라인에 올려서 배포 및 운영 -> 데브옵스를 적용함에 있어 가장 기본 아무리 자동화된 파이프라인이 가지고 있더라도, 소프트웨어가 클수록 빌드 및 테스트 단계에서 병목 현상이 발생하게 되는데 마이크로 서비스(Micro-services)를 여러개로 쪼개서 빌드타임과 배포 타임을 줄일수 있음 IaC(Infrastructure as Code) : 인프라에도 서비스 배포에 따라 코드로써 자동화가 필요함 Monitoring & Logging .. 2022. 1. 24.