Growth Diary

1. ECR 이란2. ECR Docker Image Push 1. ECR 이란ECR은 Elastic Container Registry 의 약자로 AWS에서 지원하는 관리형 컨테이너 이미지 레지스트리 서비스입니다. IAM 권한을 이용하여 리소스 기반 권한을 가진 프라이빗 레포지토리를 지원하여 EC2 인스턴스가 컨테이너 레포지토리 및 이미지에 접근할 수 있습니다. ECR 구성요소 RegistryECR private registry 하나에 여러개의 레포지토리, 도커 이미지, Open Container Initiative(OCL) 이미지 등을 저장할 수 있습니다. 사용자 권한 토큰클라이언트는 ECR Private registry 에 AWS 사용자 인증후에 이미지 푸시 및 풀이 가능합니다. RepositoryEC..

1. VPC EndPoint2. CodeCommit3. VPC EndPoint + CodeCommit 이전에 프라이빗 서브넷에 배포된 인스턴스에 연결하는 과정을 경험했고, ALB를 생성해 가비아 도메인과 연결하는 단계까지 완료했습니다. 현재 프라이빗 서브넷의 인스턴스에는 접근이 가능하지만, 내부가 비어 있어 기존 소스코드를 가져와 실행하거나 Docker Hub 또는 ECR에서 이미지를 받아 컨테이너를 실행해야 합니다. 하지만, 프라이빗 서브넷에서는 외부 인터넷에 접근할 수 없기 때문에 git clone 명령어를 통해 외부 레포지토리에서 소스코드를 가져오는 것이 불가능했습니다. 이는 NAT 게이트웨이가 없어 인터넷 접근이 차단되어 있기 때문인데, NAT 게이트웨이는 서울 리전 기준으로 시간당 0.059달러..

1. ELB2. ALB3. ACM 생성 1. ELB ELB는 Elastic Load Balancing 의 약자로 VPC 에 탑재되며, 사용자의 요청을 받고 VPC 내 리소스(EC2)에 부하 분산합니다. 외부의 요청을 받아들이는 리스너와 요청을 분산할 리소스의 집합인 대상 그룹 으로 구성되며, 하나의 ELB는 다수의 리스너와 대상 그룹을 거느릴 수 있습니다. ELB를 사용하는 이유는 다음과 같습니다. 트래픽 분산- 여러 EC2 인스턴스 또는 컨테이너에 들어오는 트래픽을 자동으로 분산시켜, 과부하를 방지하고 애플리케이션의 성능을 향상시킵니다.고가용성- 최소 2개 이상의 가용영역을 설정해줘야하기 때문에, 하나의 인스턴스나 가용영역에 문제가 생길경우 설정해두었던 다른 가용영역으로 트래픽을 분산하여 서비스의 가용..

1. SSM2. Bastion Host 보안상의 이유로 인스턴스를 프라이빗 서브넷에 배치했기 때문에 외부에서 인스턴스에 쉽게 접근할 수 없습니다. 하지만 서버를 운영하려면 인스턴스에 접속이 필요하므로, 다양한 방법을 통해 프라이빗 서브넷에 위치한 인스턴스에 연결할 수 있는 방안을 살펴보겠습니다. 1. SSM가장 먼저 IAM 콘솔에서 역할을 생성해줘야합니다.  권한도 추가해줍니다.   역할 생성을 완료했으니 Private subnet에 위치한 Ec2 에서 내가 생성한 역할을 연결 해 줍니다.   IAM 역할을 부여하였으니 다시 인스턴스에 접근해보도록 하겠습니다.  그런데 "SSM 에이전트가 온라인 상태가 아닙니다" 라는 경고가 나오면서 연결할 수가 없었고, Systems Manager를 사용해서 EC2 인..

지금까지 FastAPI로 만든 애플리케이션을 Docker, AWS 를 활용하여 배포해보도록 하겠습니다.1. AWS EC2 생성2. Docker Image Build and Push3. EC2 인스턴스 접속 및 실행1. AWS EC2 생성AWS 프리티어를 사용할 예정이기에 "프리 티어 사용 가능" 이라고 적혀있는 범위 내에서 타입들을 선택 해줍니다.  저는 Ubuntu  OS를 선택해 주었고  인스턴스 유형은 프리 티어가 지원하는 t2.micro를 선택해주었습니다. 키 페어는 인스턴스에 접근할 수 있는 강력하게 설정된 비밀번호입니다. 기존에 생성해둔 키페어가 있다면 사용하면 되고, 없다면 새로운 키 페어를 만들어줍니다. 저는 RSA 유형에 OpenSSH와 함께 사용하는 .pem 프라이빗 키 파일 형식을 선..