Ctrl + Shift + ESC

서론요즘은 모니터링을 도입할 때 Prometheus를 거의 기본 선택지처럼 고려하는 경우가 많다. 다만 Prometheus는 생각보다 설정과 운영이 복잡한 편이고, AWS CloudWatch 같은 AWS 네이티브 서비스와의 장단점을 함께 비교해보는 과정이 필요하다고 느꼈다.이 지점에서 금방 분명해진 점이 하나 있었다. 메트릭 수집과 로그 수집은 비슷해 보이지만, 실제 운영 방식은 꽤 다르다는 것이다. 정확히 말하면 Prometheus는 메트릭 수집에 강점이 있는 도구이고, 애플리케이션 로그를 다루려면 별도의 로그 수집기와 저장소가 함께 필요하다. 결국 로그까지 직접 운영하려면 Prometheus만으로는 부족했고, Promtail이나 Grafana Loki 같은 컴포넌트를 추가로 구성해 로그를 수집하고 저..

Amazon CloudFront 기초Amazon CloudFront는 개발자 친화적 환경에서 짧은 지연 시간과 빠른 전송 속도로 데이터, 동영상, 애플리케이션 및 API를 전 세계 고객에게 안전하게 전송하는 고속 콘텐츠 전송 네트워크(CDN) 서비스이다. 웹페이지, 이미지, 동영상 등의 컨텐츠를 본래 서버에서 받아와 캐싱한 후 해당 컨텐츠에 대한 요청이 들어오면 캐싱해둔 컨텐츠를 제공한다.컨텐츠를 제공하는 서버와 실제 요청 지점간의 지리적 거리가 매우 먼 경우, 요청 지점 근처의 CDN을 통해 빠르게 컨텐츠를 제공할 수 있다.엣지 로케이션에서 데이터를 캐싱하기 때문에 원본이 변해도 캐싱이 만료되지 않는다면 유저가 보는 내용은 변하지 않는다. 정적 컨텐츠(이미지, 글 등 서버에 저장된 파일이 모든 사용자에..

이전 글https://ctrl-shit-esc.tistory.com/198 Redis 500 No route to host 에러 - 1편최근 스노로즈 서버의 프리 티어가 만료되어 새로운 AWS 계정으로 이전하는 작업을 진행했다.그런데 그 뒤로 자꾸 로그인 시 500 에러가 발생했다.ERROR o.a.c.c.C.[.[.[.[dispatcherServlet] - Servlet.service() foctrl-shit-esc.tistory.com해당 글의 3번 방법으로 아예 연결되지 않던 문제는 해결했으나, 일부 시점마다 Redis에서 500 에러가 발생했다. 임시 조치로 ps -ef | grep javakill . /home/ubuntu/app/scripts/start.sh 를 통해 재부팅을 실행했다. 문제 ..

최근 스노로즈 서버의 프리 티어가 만료되어 새로운 AWS 계정으로 이전하는 작업을 진행했다.그런데 그 뒤로 자꾸 로그인 시 500 에러가 발생했다.ERROR o.a.c.c.C.[.[.[.[dispatcherServlet] - Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception [Request processing failed: org.springframework.data.redis.RedisConnectionFailureException: Unable to connect to Redis] with root causejava.net.NoRouteToHostException: No route to ho..

고가용성 및 스케일링성확장성: 애플리케이션 시스템이 조정을 통해 더 많은 양을 처리할 수 있다는 의미수직 확장성: 인스턴스의 크기를 확장하는 것하위 인스턴스의 유형을 업그레이드해 수직적으로 확장일반적으로 확장할 수 있는 정도에는 (하드웨어 제한) 한계가 있음스케일 업 / 스케일 다운수평 확장성(탄력성): 인스턴스나 시스템의 수를 늘리는 것수평 확장을 했다 = 분배 시스템이 있다스케일 인 / 스케일 아웃고가용성: 애플리케이션 또는 시스템을 적어도 둘 이상의 AZ나 데이터 센터에서 가동 중데이터 센터에서의 손실에서 생존이 목표다중 AZ가 활성화된 자동 스케일러 그룹이나 로드 밸런서Elastic Load Balancing (ELB) 개요로드 밸런서: 트래픽을 백엔드나 다운스트림 EC2 인스턴스 또는 서버들로 ..

https://ctrl-shit-esc.tistory.com/187 EC2는 S3에 어떻게 접근할 수 있을까?사건의 발단최근 AWS 비용을 줄이기 위해 아키텍처 구조에 대한 대대적인 점검에 들어갔다.그러던 중, 엔드포인트 점검을 하던 중 이상한 것을 발견했다. 저 ssm-endpoint, ec2messages-endpoint, ssmmessages-ctrl-shit-esc.tistory.com 위 글에 이어서 백엔드 코드에서 S3를 호출하는 여러 가지 방법에 대해 다뤄 보려고 한다.그 전에...코드 분석을 하기 전에 EC2에 부여된 S3 권한부터 살펴보았다. 우리 EC2에는저장소 접근을 위한 ElastiCache, S3 서비스에 대한 Full AccessSession Manager 사용은 위한 SSM~~..

EC2 기초Elastic Compute Cloud, AWS가 제공하는 IaaSEC2에서 임대한 가상 머신을 EC2 Instance라고 부름EC2 선택 옵션운영 체제: Windows, Mac, LinuxCPU 개수RAM 개수저장 공간 - 네트워크(EBS, EFS) / 하드웨어(EC2 Instance Store)네트워크 종류 - 네트워크 카드 속도, 공용 IP방화벽 - 보안 그룹User Data를 사용해 인스턴스를 bootstrap(머신이 작동될 때 명령을 시작하는 것) 가능→ 부팅 작업을 자동화EC2 인스턴스 유형https://aws.amazon.com/ko/ec2/instance-types/EC2 인스턴스 생성SSH로 인스턴스에 접근하기 위해서는 .pem 형식의 키 페어를 생성해야 함User data 부..

사건의 발단최근 AWS 비용을 줄이기 위해 아키텍처 구조에 대한 대대적인 점검에 들어갔다.그러던 중, 엔드포인트 점검을 하던 중 이상한 것을 발견했다. 저 ssm-endpoint, ec2messages-endpoint, ssmmessages-endpoint는 Session Manager를 위한 엔드포인트이다. (따로 글 쓸 예정)그리고 rds-connection-ssm은 따로 rds에 접근하기 위해 만들어 놓은 엔드포인트이다. (이것도 따로 글 쓸 예정)그래서 서버팀에게 S3 접근을 하고 있는지 물어보았다.  그러면 지금까지 S3 버킷 접근을 엔드포인트 없이 진행했다면, 혹시 인터넷으로...?우리의 EC2는 private subnet에 있다. 그러면 인터넷으로 S3에 접근했다면 혹시 NAT...?트래픽 ..

모듈 2 소개가상화 : 단일 컴퓨터의 하드웨어 요소를 일반적으로 가상 머신(VM)이라고 하는 다수의 가상 컴퓨터로 분할할 수 있도록 해주는 기술하이퍼바이저 : 가상 머신과 실제 하드웨어 사이에서 조정해주는 역할멀티 테넌시 : 여러 가상머신이 기본적인 하드웨어를 공유하는 것  Amazon EC2 인스턴스 유형 범용 인스턴스컴퓨팅, 메모리, 네트워킹 리소스를 균형 있게 제공애플리케이션, 게임, 백엔드 서버에 적합컴퓨팅 최적화 인스턴스고성능 프로세서를 활용하는 컴퓨팅 집약적인 애플리케이션에 적합고성능 웹 서버, 컴퓨팅 집약적 애플리케이션 서버 및 게임 전용 서버에 적합많은 트랜잭션을 처리해야 하는 일괄 처리 워크로드에 사용 가능메모리 최적화 인스턴스메모리에서 대규모 데이터 집합을 처리하는 워크로드에 빠른 성능..

모듈 1 소개클라이언트-서버 모델 클라이언트 : 컴퓨터 서버에 요청을 보내기 위해 상호 작용하는 웹 브라우저 또는 데스크톱 애플리케이션서버 : 가상 서버인 Amazon Elastic Compute Cloud(Amazon EC2)와 같은 서비스 클라우드 컴퓨팅온디멘드 제공온디맨드 제공 : AWS가 사용자에게 필요한 리소스를 필요한 순간(On-demand)에 전달할 수 있다는 뜻 미리 통보하지 않고도 필요한 스토리지를 필요한 순간에 바로 사용스토리지가 필요 없어지면 반환하여 비용 지불을 바로 중단배포 모델클라우드 기반 배포기존 애플리케이션을 클라우드로 마이그레이션클라우드에서 새 애플리케이션을 설계 및 빌드 혹은 실행온프레미스 배포프라이빗 클라우드 배포가상화 및 리소스 관리 도구를 사용하여 리소스를 배포애플리..