개발하는 자몽

근래 FastAPI + PostgreSQL 조합으로 백엔드 개발을 진행하고 있다. 프론트엔드에서 API를 가져다 쓰려면 배포를 해야 하므로 처음에는 AWS의 EC2나 Lambda, Elastic Beanstalk을 고려했다. (고려하면서 좀 찾아봤는데 셋 다 목적이 달라서 어쩌다 보니 공부하게 된건 덤) 백엔드 개발 규모가 그리 크지 않아서 AWS를 사용하는 건 부담스럽게 느껴졌다. 그렇게 다른 플랫폼을 찾다 보니 Render를 선택했다. 사실 전에 Java(SpringBoot)도 가능하다는 말을 어디선가 봐서 도전했다가 안 좋은 감정만 남았던 기억이 있는데, 사용 후기가 꽤 있는 Python은 뭔가 다를지도 몰라! 하는 기대감으로 도전했다. Render는 여타 다른 클라우드 플랫폼이 그렇듯 여러 플랜과..

RDS MySQL를 사용하는 프로젝트에서 시간대가 맞지 않음을 알게 되었다. 타임존 설정을 까먹은 것...! 해당 DB 인스턴스의 설정을 바꾸는 일이므로 DB 파라미터 그룹을 새로 생성하여 수정하기로 했다.  DB 파라미터 그룹DB 파라미터 그룹은 하나 이상의 DB 인스턴스에 적용되는 구성 값의 모음이다. DB 파라미터 그룹을 지정하지 않고 DB 인스턴스를 만드는 경우 DB 인스턴스에서는 기본 DB 파라미터 그룹을 사용한다.  기본 DB 파라미터 그룹 설정은 수정할 수 없으므로 새 파라미터 그룹을 생성해야 한다. 그리고 원하는 파라미터 설정을 변경하고, DB 인스턴스나 DB 클러스터를 수정하여 새로 생성한 파라미터 그룹을 연결하면 된다.   AWS 콘솔로 들어가서 파라미터 그룹을 생성하자.    설정하기..

기존에는 EC2 우분투 환경에서 운영되는 프로그램들의 로그를 AWS CloudWatch에 전송할 수 있도록, 우분투에서 CloudWatch Agent 패키지를 설치하고 관련 설정을 진행했다. 이번에는 EC2(마찬가지로 우분투 환경)에서 Docker 컨테이너로 띄운 프로그램의 로그를 AWS CloudWatch에 전송할 수 있도록 설정을 해보자. 관련 공식 자료는 여기를 참고하자. (딱히 좋은 글인 것 같지는 않다...)  CredentialsEC2 상에서 운영되는 Docker 컨테이너의 로그를 AWS CloudWatch에 전송하기 위해서는 `awslogs` 로깅 드라이버를 사용해야 한다. 이를 위해 자격 증명(credentials)이 필요하며, 해당 자격 증명을 Docker 데몬에 전달해야 한다. 자격 증..

AWS Lambda 사용법을 조사하다가 Amazon API Gateway가 같이 언급되는 글이 많길래 왜 그런가 찾아봤다. 결론은 Lambda가 특별히 API Gateway가 필요해서 같이 붙어 다니는 건 아니었다.  Lambda는 특성상 무거운 프로그램의 서버보다는, 한 가지 목적에 집중하는 가벼운 프로그램의 서버로 적합하다. 각 기능(인증, 스케쥴링, 모니터링 등)을 여러 개의 Lambda로 분리해서 API Gateway로 연결하는 편이 좋다.  다음은 API Gateway를 사용했을 때 얻을 수 있는 이점이다.  Reusability Lambda 유무와 관계없이 API Gateway를 사용하면 새 프로젝트 시작할 때마다 인증 기능을 구현할 필요도 없다. 인증 기능이 배포된 서버를 API Gatewa..

1. 아래 링크에서 각자 OS 맞는 프로메테우스를 다운로드     → https://prometheus.io/download/ 2. 다운로드 후 압축 풀기3. 압축 푼 폴더에 들어가서 실행 프로그램인 `prometheus.exe` 클릭4. 첫 실행인 경우, 클릭 시 아래와 같은 화면이 나타날 수 있다. 여기에서 `추가 정보`를 클릭.5. `실행` 클릭6. 실행하면 아래와 같은 터미널 창이 뜬다.6. 프로메테우스의 기본 포트 `9090`, http://localhost:9090으로 접속7. 끝!

적용 전 준비할 코드 nginx.conf worker_processes auto; events { worker_connections 1024; } http { ... # for load balancing upstream project_server { server project_server2:8000; server project_server1:8000; keepalive 1024; } server { listen 80; location / { proxy_pass http://project_server/; # upstream 이름 proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; ... } ... ..

목차SSL/TLSCertbot 설정과 SSL 적용설정 과정더미 인증서 생성인증서 갱신 자동화⭐️ 실제 진행 순서  SSL/TLS전송 계승 상에서 클라이언트, 서버에 관한 인증 및 데이터 암호화 수행클라이언트와 서버 양단간 응용 계층 및 TCP 전송 계층 사이에서 수행보안용 프로토콜로 안전한 보안 채널을 형성하는 역할SSL = Secure Socket Layer TLS = Transport Layer Security HTTPS = HTTP over SSL HTTP에 SSL이 적용된 HTTPS를 이용하여 통신을 암호화하면 보안을 높일 수 있다. 이를 위해서는 SSL 인증서가 필요하다. 우리는 CA 중 하나인 Let's Encrypt를 통해 무료로 인증서를 발급받을 것이다. Let's Encrypt는 SSL ..

상황 EC2를 사용하고 있어서 SSL 적용을 ACM으로 해보려고 했는데 실패하고 Let's Encrypt를 사용했다. ACM SSL 인증서는 AWS Load Balancer, CloudFront, API Gateway를 통해서만 사용할 수 있다. 마침 로드 밸런싱을 Nginx로 하고 있었던 차에 ELB로 바꿔야지 하면서 ALB를 생성했었다. 생성하고 난 다음에 문제는 ALB에서 보내는 헬스 체크 요청이 Nginx(웹서버)에 도달하지 않는 것이다. ALB의 리스너 설정이나 대상 그룹 설정 등을 모두 확인했으나 Nginx에 요청이 도달하지 않았다. 나는 총 3개의 포트를 사용했던 것 같다. 아래 세 개 모두를 보안 그룹에 설정해 두었고, ALB 리스너 설정에도 추가해 두었다. (지금 생각해 보면 80, 44..

ACM ACM(AWS Certificate Manager)은 우리의 AWS 웹사이트와 애플리케이션을 보호하는 SSL/TLS 인증서를 생성 및 저장, 갱신한다. 비용은 무료이며, 연마다 갱신할 필요가 없다. AWS Certificate Manager를 통해 프로비저닝 되는 퍼블릭 SSL/TLS 인증서는 무료이다. 애플리케이션 실행을 위해 생성한 AWS 리소스에 대해서만 비용을 지불하면 된다. 🔗 https://ap-northeast-2.console.aws.amazon.com/acm/home?region=ap-northeast-2#/welcome HTTPS 적용 Note ACM을 사용하려면 먼저 도메인이 등록되어 있어야 한다! ACM 요청 AWS 메뉴에서 Certificate Manager에 접속한다. 그..

AWS의 ELB를 이용하여 로드밸런싱을 해보자! 그전에 ACM을 먼저 요청해야 한다. 🔗 2024.04.05 - [Architecture & Tool/AWS] - [AWS] ACM을 이용한 HTTPS 적용 ELB 생성 🔗 참고 https://aws-hyoh.tistory.com/147 ELB란? AWS Elastic Load Balancer(ELB) 쉽게 이해하기 #1 Elastic Load Balancing이란 무엇인가요? - Elastic Load Balancing ALB용 HTTPS 리스너 생성 AWS CM과 로드 밸런스로 HTTPS로 변환하기 Application Load Balancer용 HTTPS 리스너 생성 - Elastic Load Balancing AWS EC2 왼쪽 메뉴에서 로드 밸런서..