인프라
-
HTTPS와 TLS/SSL의 차이, TLS란?인프라/보안 2023. 1. 23. 12:52
오늘은 SSL/TLS는 무엇인지, HTTPS와는 어떤 차이가 있는지 공부한 내용을 기록해보려 합니다. 📌 SSL / TLS (Secure Sockets Layer / Transport Layer Security)란? HTTPS가 암호화를 위해 SSL/TLS 프로토콜을 사용한다. TLS는 SSL을 계승하며 SSL은 deprecated 되었다. 두 명칭을 혼용해서 사용하고는 한다. ✔️ SSL 인증서의 역할 클라이언트가 접속한 서버가 신뢰할 수 있는 서버임을 보증한다. 통신에 사용할 공개키를 클라이언트에 전달한다. ✔️ SSL 인증서에 포함된 애용 서비스 정보(CA 정보, 도메인 등) 서버 측 공개 키 📌 HTTPS vs TLS/SSL HTTPS ≠ SSL/TLS 이 둘을 정대 같은 것이 아니다. SSL /..
-
[Terraform] Mac m1 테라폼 설치, AWS 연결인프라/Terraform 2022. 12. 11. 00:15
오늘은 M1에 Terraform을 설치하는 방법과 AWS를 연결하는 방법에 대해 소개해보려고 한다. AWS IAM 생성 및 권한 부여 테라폼과 AWS를 연결하기 위해서는 aws access key와 secret key가 있어야 하는데, 이를 위해 IAM 계정을 생성한다. IAM → 사용자 추가 2. 사용자 이름 설정, 자격 증명 유형 → 액세스 키- 프로그래밍 방식 엑세스 선택 3. 권한 설정 → 기존 정책 직접 연결 필요한 권한을 부여하면 된다. 다 부여하고 싶을때는 그냥 AdministratorAccess 4. 태그 건너뛰기 → 다음 → 다음 후 해당 화면진입 → 이화면에서 액세스키, 비밀 액세스키 보관 Terraform 설치 brew install terraform AWS 연결 export AWS_..
-
[AWS] AWS 돈이 왜나가는지 모르겠어요... AWS 전체 리소스 삭제인프라 2022. 7. 3. 16:00
작년에 사이드프로젝트로 aws에 ec2, eip, rds등 여러 서비스를 사용했었다. 끝나고 분명 다 종료했고 삭제했다고 생각했는데 매달 2천원 3천원씩 야금야금 돈이 나가고 있었다. 귀찮아서 제대로 안들여다보다가 돈이 너무아까워서 오늘에서야 제대로 들여다봤다....돈아까워 ㅠ 00. 비용이 어디서 나가는지 확인하기 요기로 들어가면 좌측에 '보고서'라는 항목이 있다. 그걸 눌러보면 이번달에 돈이 왜 나갔고 어느 서비스에서 비용이 발생했는지를 알 수 있다. 여기서 확인해보면 나는 EC2, RDS에서 돈이 나갔음을 알 수 있다. 이 보고서에서 하나 더확인하고 나가야 될 부분이 있는데 옆에 '리전' 부분이다. 나중에 리전이 섞여서 내가 어떤 서비스를 어느 리전에서 만들었는지 헷갈릴 때가 있는데, 여기서 찾으면..
-
MSA _ Inner Architecture, Outer Architecture인프라 2022. 4. 16. 00:55
📌 Inner Architecture vs Outer Architecture Outer Architecture : MSA가 운영되는 환경을 정의 Ineer Architecture : 실제 비즈니스가 실행되는 각 MSA내 구조를 정의 Inner Architecture 내부 서비스와 관련된 architecture. 쉽게 말해 내부 서비스를 어떻게 잘 쪼개는지에 대한 설계이다. 📎고려해야 할 부분 MSA를 어떻게 정의할 것인가? 비즈니스나 시스템의 특성에 따라 어떤 기능들을 같은 서비스에 넣을 것인지, 어떤 기능들을 다른 서비스에 넣을 것인지를 정의해야 한다. DB Access 구조를 어떻게 설계할 것인가? MSA가 사용하는 데이터는 일반적으로 일관된 API를 통해서 접근한다. 또한 각 마이크로 서비스는 자체..
-
MSA(Micro Service Architecture)인프라 2021. 3. 7. 21:18
아직 공부중 📌MSA란? Micro Service Architecture 작고 독립적으로 배포 가능한 각각의 기능을 수행하는 서비스로 구성된 프레임워크 완전히 독립적으로 배포가 가능하고, 각각 다른 기술 스택(개발 언어, 데이터베이스) 사용이 가능해짐. small services , each running in its own process independently deployable 각 서비스는 개별 프로세스로 구동 되며, REST와 같은 가벼운 방식으로 통신되어야 함. 즉, 단일 응용 프로그램을 나누어 작은 서비스의 조합으로 구축하는 방법(마치 레고 조립하듯이) 📌 MSA의 등장 배경 Monolithic Architecture의 한계 부분 장애가 전체 서비스의 장애로 확대될 수 있다. 부분적인 scal..
-
[Docker] "get permission denied while trying to connect to the docker daemon socket"인프라/Docker 2021. 2. 5. 23:28
- 오류 원인 찾아 헤매는 다른 사람들을 위해 정리 야심차게 도커 다 설치하고 docker version을 쳤더니 get permission denied while trying to connect to the docker daemon socket 이 오류가 떴다. > 원래는 이렇게 Client, Server 모두 version이 보여져야 하는데, 사진이 작네 permission deny가 뜨면서 server쪽 버전이 안떴다. 찾아본 방법 #1 > 나는 안됬던 방법 $ sudo usermod -a -G docker $USER $ sudo service docker restart 이렇게 치고, restart하면 된다고했지만, 나는 이거 해도 똑같이 permission deny 됬다 #2 sudo chmod ..