본문 바로가기

💻 개발209

줄인 EBS로 ASG의 AMI 변경하기 줄인 EBS로 반영하고 싶어서 ASG의 AMI를 반영해보자. ASG로 생성되는 인스턴스 확인해보기 [접속 확인] 2023. 8. 17.
EC2의 EBS 볼륨 줄이기 Private Docker Registry의 EBS 볼륨을 줄여보자. (15GiB → 8GiB) 참고 링크 [Linux] EC2 EBS 부팅 볼륨 축소 (ext 4 / Amazon Linux 1) [EC2 인스턴스 스냅샷 생성 & 스냅샷으로 EBS 볼륨 복제] 우선, 인스턴스가 실행 상태이어야 한다. 시간이 조금 지나면 사용 가능으로 변경됨 [주의!!] [원본 EC2 인스턴스와 같은 OS로 EC2 신규 생성 & EBS 볼륨 떼기] 원본 EC2와 동일한 설정의 EC2를 생성 스토리지는 전보다 작게 (가장 기본 8GB로 함) 원본 EC2는 실행 중지 시키기 [Temp 인스턴스 생성 & EBS 모두 연결] 디스크 복제 작업을 진행할 임시 인스턴스 생성 및 EBS 연결 단계 위와 같은 방식으로 2개 다 연결해준.. 2023. 8. 16.
EC2를 가상 이미지로 만들기(AMI) - Private Docker Registry 바로 전 글에서 언급된 Private Docker Registry의 EC2를 인스턴스 이미지화 해보자. EC2 이미지화 끝!! 다른 작업에 비하면 간단한 것 같다. 2023. 8. 16.
Private Docker Registry 구조 변경하기 기존의 Private Docker Registry에서 HA를 고려하여 Private Docker Registry의 구조를 변경해보자. 변경된 내용 Auto Scaling과 Load Balancing을 이용해서 HA를 구현해보자. 1) LB 수정하기 전에 생성한 EC2에 연동된 로드밸런서 설정을 확인하자 우선, lb가 EC2와 VPC안에 있는지 확인해보자. VPC 영역을 보면 같은지를 확인할 수 있다. (확인해보니 같음) 다음으로는 ec2의 보안그룹과 같은지 확인해보자. [보안] 탭에서 확인을 해보니 다른 보안 그룹이다. [편집]을 클릭해 변경해주자. 2) Auto Scaling Group 생성하기 [시작 템플릿 만들기] 우선, ASG에 적용할 시작 템플릿을 만들자 나머지 설정은 그대로 두었다. [ASG .. 2023. 8. 15.
Container Manager 환경 구축하기 Container Manager 환경을 구축해보려고 한다. (AWS 1개의 클라우드만 사용하는 경우) Container Manager는 사용자의 가상 환경이 실행되고, 관리되는 서버이다. 프로젝트 초반에 적용하려고 했던 방법인데, 현재는 사용하지 않고, Naver Cloud의 Kubernetes를 사용하고 있다. 이 글 다음에 포스팅 될 Private Docker Registry 구조 변경하기 방법을 적용시켰다. HA가 적용된 Container Manager를 구축 다음 글에 자세히 기록될 예정이라, 간단하게 언급만 하고 넘어가도록 하자! [LB 만들기] 1) 대상 그룹 생성 2) LB 만들기 (Application Load Balancer) [Route 53에서 domain - LB 연동] 1) Rou.. 2023. 8. 15.
멀티 클라우드 적용하기 : 아이디어 생각보다 서비스의 규모가 커져서, 고가용성 및 신뢰성 향상, 비즈니스 리스크 분산, 유연성과 확장성의 이유로 한 개의 클라우드보다는 2개의 클라우드로 분리를 시키는 것이 좋겠다는 생각을 하였다. 프로젝트 초반 : AWS 1개의 클라우드만 사용 Q. 멀티 클라우드? A. 2개 이상의 퍼블릭 클라우드 공급업체의 클라우드 컴퓨팅 서비스를 사용하는 것 멀티 클라우드는 클라우드 보안을 공부하면서 처음 알게 되었는데, 이렇게 프로젝트에 직접 적용시켜보는 것은 처음이다...! [추가할 클라우드 공급업체 : Naver Cloud] 네이버 클라우드를 선택한 이유는 현재 참가 중인 Open Source Contribution에서 사용 중이기도 하고, 직접 사용해보면서 Naver Cloud 사용법에 익숙해지고 싶었다. 또한.. 2023. 8. 9.
클라우드 보안 - 지능형 클라우드 보안 기술 : CSBAuditor 멀티 클라우드 기반의 아키텍처와 보안 고려 사항 단일 클라우드 서비스 제공자를 이용한 서비스 사용 시 발생할 수 있는 가용성 문제는 특정 클라우드 서비스 제공자에 대한 의존도가 높아질수록 시스템 종속성이 발생하는 것이다. 갑작스러운 서비스 비용 증가나 클라우드 서비스 제공자의 인프라 환경에 중대한 취약점 발생 시 시스템 전체가 위험해질 수 있기 때문에, 여러 클라우드 서비스 제공자를 활용하는 멀티 클라우드 기반을 이용하면 하나의 클라우드에 종속되는 위험을 줄일 수 있음 예시) 멀티 클라우드 환경에서 지역적인 엣지 포인트(AWS에는 CloudFront) 또는 CSB(Cloud Service Broker)를 통해 원격지 서비스 간의 통신을 구성 (그림으로 나와있음) 요약 : 개별 클라우드를 퍼블릿 서브넷과 .. 2023. 8. 6.
클라우드 보안 - 지능형 클라우드 보안 기술 : CROWDSTRIKE(2) CROWDSTRIKE CrowdStrike는 오프라인 또는 온라인으로 작업하면서 엔드포인트에서 실행하려는 파일을 분석한다. 이 작업은 다음을 사용하여 수행한다. 사전 정의된 예방 해시 사전 정의된 예방 해시는 양호 또는 불량으로 알려진 SHA256 해시의 목록 정의된 해시를 차단 안 함 또는 항상 차단으로 표시 가능 차단 안 함으로 정의되는 SHA256 해시는 내부 LOB(Line of Business) 애플리케이션을 위해 이전 안티바이러스 솔루션에서 가져온 항목의 목록일 수 있음. 내부 애플리케이션에 대해 사전 정의된 예방 해시의 목록을 가져오는 것이 사용자 환경에서 알려진 양호한 파일을 허용 목록에 추가하는 가장 빠른 방법 항상 차단으로 정의된 SHA256 해시는 사용자 환경에서 이전에 확인했거나 신.. 2023. 8. 6.
오픈 소스 기여하기 : 예외 처리해서 pr 수정하기 저번에 올린 pr에 원철 멘토님께서 리뷰를 달아주셨다. 멘토님께서 남겨주신 리뷰를 따라 예외 처리를 해보자. 수정 사항 : 해당 값이 없더라도 패닉이 발생하지 않도록 예외 처리 해주기 panic 다시보기 === RUN TestAccNcloudLoadBalancerSSLCertificateBasic panic: runtime error: index out of range [0] with length 0 goroutine 263 [running]: github.com/terraform-providers/terraform-provider-ncloud/internal/service/classicloadbalancer.resourceNcloudLoadBalancerSSLCertificateCreate(0x0?, .. 2023. 8. 1.
오픈 소스 기여하기 : panic 원인 파악하기 저번 시도에 rule_list를 argument에서 block 형태로 변경해주었다. 하지만... 결과는 FAIL ... ! panic이 발생했다. 그 이유에 대해서 파악해보자. 저번에 마주했던 panic의 내용은 다음과 같다. === RUN TestAccNcloudLoadBalancerSSLCertificateBasic panic: runtime error: index out of range [0] with length 0 goroutine 233 [running]: github.com/terraform-providers/terraform-provider-ncloud/internal/service/classicloadbalancer.resourceNcloudLoadBalancerSSLCertificate.. 2023. 8. 1.
오픈 소스 기여하기 : terraform-provider-ncloud 이슈 선정 컨트리뷰션에 기여하고 싶은 이슈를 선정하였다. AccTest: Classic loadbalancer test failure · Issue #296 · NaverCloudPlatform/terraform-provider-ncloud Community Note Please vote on this issue by adding a 👍 reaction to the original issue to help the community and maintainers prioritize this request Please do not leave "+1" or other comments that d... github.com 이슈 내용 파악하기 AccTest: Classic loadbalancer test failure 이슈의.. 2023. 8. 1.
클라우드 보안 - 지능형 클라우드 보안 기술 : CROWDSTRIKE CROWDSTRIKE 클라우드 기반 엔드포인트 보호 인공지능 기반의 Falcon 플랫폼을 통해 기술, 인텔리전스, 전문 지식을 통합하여 간편한 단일 솔루션으로 제공 CrowdStrike는 SaaS(Software as a Service) 솔루션 고급 EDR(Endpoint Detection and Response) 애플리케이션 및 기술을 활용해 머신 러닝으로 구동되는 업계 선도의 NGAV(Next Generation Anti-Virus)를 제공하여 침해를 사전에 차단 CrowdStrike는 데스크탑 또는 서버 플랫폼용 Windows, Mac 또는 Linux 운영 체제에 설치할 수 있는 에이전트 기반 센서 이러한 플랫폼은 클라우드 호스팅된 SaaS 솔루션을 통해 정책을 관리하고, 보고 데이터를 제어하며, .. 2023. 7. 31.