분류 전체보기
-
pulumi aws api: https://www.pulumi.com/registry/packages/aws/ github: https://github.com/dewble/pulumi-aws-network/tree/v1.0.0 2024.04.07 - [IaC/Pulumi] - [Pulumi]Create AWS Network:VPC, Subnet, Security Group 위 내용에 이어 AWS NAT, RouteTable, IGW, VPCE를 생성하는 Pulumi 코드를 작성합니다. Architecture 💡기본 라우팅 테이블 설정은 배포 후 수동으로 변경(jeff-route-default)했습니다. Create NAT Gateway NAT 게이트웨이는 프라이빗 서브넷 내의 인스턴스가 인터넷이나 다른 ..
[Pulumi]Create AWS Network: NAT, RouteTable, IGW, VPCEpulumi aws api: https://www.pulumi.com/registry/packages/aws/ github: https://github.com/dewble/pulumi-aws-network/tree/v1.0.0 2024.04.07 - [IaC/Pulumi] - [Pulumi]Create AWS Network:VPC, Subnet, Security Group 위 내용에 이어 AWS NAT, RouteTable, IGW, VPCE를 생성하는 Pulumi 코드를 작성합니다. Architecture 💡기본 라우팅 테이블 설정은 배포 후 수동으로 변경(jeff-route-default)했습니다. Create NAT Gateway NAT 게이트웨이는 프라이빗 서브넷 내의 인스턴스가 인터넷이나 다른 ..
2024.04.07 -
pulumi aws api: https://www.pulumi.com/registry/packages/aws/ github: https://github.com/dewble/pulumi-aws-network/tree/v1.0.0 이 글은 IaC 도구인 Pulumi를 사용하여 AWS에 네트워크 리소스를 구축하는 방법을 안내합니다. 1편에서는 VPC, Subnet, Security Group를 생성하고 2편에서 NAT, RouteTable, IGW, VPCE를 생성하게 됩니다. 완성 된 네트워크 구조는 아래 Architecture 에서 확인할 수 있으며 필요한 경우 환경에 맞게 내용을 수정하여 사용할 수 있습니다. Architecture 💡기본 라우팅 테이블 설정은 배포 후 수동으로 변경(jeff-route-..
[Pulumi]Create AWS Network:VPC, Subnet, Security Grouppulumi aws api: https://www.pulumi.com/registry/packages/aws/ github: https://github.com/dewble/pulumi-aws-network/tree/v1.0.0 이 글은 IaC 도구인 Pulumi를 사용하여 AWS에 네트워크 리소스를 구축하는 방법을 안내합니다. 1편에서는 VPC, Subnet, Security Group를 생성하고 2편에서 NAT, RouteTable, IGW, VPCE를 생성하게 됩니다. 완성 된 네트워크 구조는 아래 Architecture 에서 확인할 수 있으며 필요한 경우 환경에 맞게 내용을 수정하여 사용할 수 있습니다. Architecture 💡기본 라우팅 테이블 설정은 배포 후 수동으로 변경(jeff-route-..
2024.04.07 -
개요 Pulumi는 클라우드 리소스를 관리하기 위한 인프라스트럭처 코드(IaC) 툴입니다. AWS, Azure, Google Cloud Platform 등 다양한 클라우드 제공업체를 지원합니다. 이 글에서는 macOS에서 Pulumi를 설치하고 이를 사용하여 AWS에 리소스를 배포하는 방법을 설명합니다. Install pulumi on macOS Homebrew Package Manager brew install pulumi/tap/pulumi Verify installation ➜ pulumi version v3.105.0 Install Pulumi ESC Pulumi ESC는 Pulumi의 확장 기능 중 하나로, 특정 클라우드 서비스에 대한 추가 지원을 제공합니다. ESC를 설치하려면, 먼저 Home..
[Pulumi]Quick Start with AWS개요 Pulumi는 클라우드 리소스를 관리하기 위한 인프라스트럭처 코드(IaC) 툴입니다. AWS, Azure, Google Cloud Platform 등 다양한 클라우드 제공업체를 지원합니다. 이 글에서는 macOS에서 Pulumi를 설치하고 이를 사용하여 AWS에 리소스를 배포하는 방법을 설명합니다. Install pulumi on macOS Homebrew Package Manager brew install pulumi/tap/pulumi Verify installation ➜ pulumi version v3.105.0 Install Pulumi ESC Pulumi ESC는 Pulumi의 확장 기능 중 하나로, 특정 클라우드 서비스에 대한 추가 지원을 제공합니다. ESC를 설치하려면, 먼저 Home..
2024.04.06 -
개요 처리율 제한 장치(rate limiter)는 클라이언트 또는 서비스가 보내는 트래픽의 처리율(rate)을 제어하기 위한 장치입니다. 이 기술은 서비스나 애플리케이션에 너무 많은 요청이 한꺼번에 몰리는 것을 방지하여, 서버가 안정적으로 운영될 수 있도록 돕습니다. 예시: 특정 기간 내에 전송되는 클라이언트의 요청 횟수를 제한 사용자는 초당 2회 이상의 새 글을 올릴 수 없습니다. 같은 IP 주소로는 하루에 10개 이상의 계정을 생성할 수 없습니다. 같은 디바이스로 주당 5회 이상 리워드(reward)를 요청할 수 없습니다. API 처리율 제한 장치를 두면 좋은점 DoS(Denial of Service) 공격에 의한 자원 고갈(Resource Starvation)을 방지할 수 있습니다. 비용을 절감할 ..
[Architecture]처리율 제한 장치 설계(Rate limiting)개요 처리율 제한 장치(rate limiter)는 클라이언트 또는 서비스가 보내는 트래픽의 처리율(rate)을 제어하기 위한 장치입니다. 이 기술은 서비스나 애플리케이션에 너무 많은 요청이 한꺼번에 몰리는 것을 방지하여, 서버가 안정적으로 운영될 수 있도록 돕습니다. 예시: 특정 기간 내에 전송되는 클라이언트의 요청 횟수를 제한 사용자는 초당 2회 이상의 새 글을 올릴 수 없습니다. 같은 IP 주소로는 하루에 10개 이상의 계정을 생성할 수 없습니다. 같은 디바이스로 주당 5회 이상 리워드(reward)를 요청할 수 없습니다. API 처리율 제한 장치를 두면 좋은점 DoS(Denial of Service) 공격에 의한 자원 고갈(Resource Starvation)을 방지할 수 있습니다. 비용을 절감할 ..
2024.03.31 -
복원성 복원성 구현의 두 가지 접근 방법 복원성이란 시스템이 장애를 겪었을 때, 원래 상태로 복귀할 수 있는 능력을 의미합니다. 이를 구현하는 방법은 크게 애플리케이션 관점과 인프라 관점으로 나눌 수 있습니다. 1. 애플리케이션 관점에서의 복원성 구현 애플리케이션 내부에서 예외 처리, 재시도, 타임아웃 등을 구현하여 복원력을 강화하는 방법입니다. 에러 분류: 비즈니스 로직에서 발생할 수 있는 에러와 시스템 에러를 구분하여, 각 에러 유형에 맞는 적절한 처리 방법을 적용합니다. 재시도 정책: 일정 간격을 두고 오류 발생 시 재시도를 진행합니다. 이는 일시적인 문제로 인한 요청 실패에 효과적으로 대응할 수 있게 합니다. 2. 인프라 관점에서의 복원성 구현 서비스 메시와 메시징 시스템을 활용하여 인프라 수준에..
[Observability]기반기술 이해하기복원성 복원성 구현의 두 가지 접근 방법 복원성이란 시스템이 장애를 겪었을 때, 원래 상태로 복귀할 수 있는 능력을 의미합니다. 이를 구현하는 방법은 크게 애플리케이션 관점과 인프라 관점으로 나눌 수 있습니다. 1. 애플리케이션 관점에서의 복원성 구현 애플리케이션 내부에서 예외 처리, 재시도, 타임아웃 등을 구현하여 복원력을 강화하는 방법입니다. 에러 분류: 비즈니스 로직에서 발생할 수 있는 에러와 시스템 에러를 구분하여, 각 에러 유형에 맞는 적절한 처리 방법을 적용합니다. 재시도 정책: 일정 간격을 두고 오류 발생 시 재시도를 진행합니다. 이는 일시적인 문제로 인한 요청 실패에 효과적으로 대응할 수 있게 합니다. 2. 인프라 관점에서의 복원성 구현 서비스 메시와 메시징 시스템을 활용하여 인프라 수준에..
2024.03.30 -
개요 수평적 규모 확작성을 달성하기 위해서는 요청 또는 데이터를 서버에 균등하게 나누는게 중요합니다. 안정 해시는 이 목표를 달성하기 위해 보편적으로 사용하는 기술입니다. 당면한 문제 : 해시 키 재배치(rehash) 문제 전통적인 해시 테이블에서 서버(노드)를 추가하거나 제거할 때 대부분의 키가 재배치되어야 하는 문제가 발생합니다. 이는 시스템에 큰 부하를 주고, 수평적 확장성을 제한하는 주요 원인이 됩니다. 서버의 개수 변하지 않을때: 문제 없음 서버의 개수가 변할때: 대규모 캐시 미스 발생 문제가 발생한 1번 서버에 보관되어 있는 키 뿐만 아니라 대부분의 키가 재분배 되었다. 1번 서버가 죽으면 대부분 캐시 클라이언트가 데이터가 없는 엉뚱한 서버에 접속하게 된다. 해결 방법: 안정 해시(consis..
[Architecture]안정 해시 설계(consistent hash)개요 수평적 규모 확작성을 달성하기 위해서는 요청 또는 데이터를 서버에 균등하게 나누는게 중요합니다. 안정 해시는 이 목표를 달성하기 위해 보편적으로 사용하는 기술입니다. 당면한 문제 : 해시 키 재배치(rehash) 문제 전통적인 해시 테이블에서 서버(노드)를 추가하거나 제거할 때 대부분의 키가 재배치되어야 하는 문제가 발생합니다. 이는 시스템에 큰 부하를 주고, 수평적 확장성을 제한하는 주요 원인이 됩니다. 서버의 개수 변하지 않을때: 문제 없음 서버의 개수가 변할때: 대규모 캐시 미스 발생 문제가 발생한 1번 서버에 보관되어 있는 키 뿐만 아니라 대부분의 키가 재분배 되었다. 1번 서버가 죽으면 대부분 캐시 클라이언트가 데이터가 없는 엉뚱한 서버에 접속하게 된다. 해결 방법: 안정 해시(consis..
2024.03.11