🛳 DevOps

FEP (Front End Processor) 보통 금융 관련으로, 전용선을 통해 대외적 거래 또는 B2B 연계에 사용되는 통신 방식으로, Client와 BE Server 사이에서 통신 제어 및 처리를 위한 시스템을 의미한다. 암호화되어 FEP 서버로 전달된 외부 전문을 내부 전문으로 변환하여 내부 서버에서 사용할 수 있게 해주는 역할도 한다. EX) 금결원에 고객의 계좌를 조회 or 증권사에서 거래소의 주문 시스템에 접근 FEP를 통해 외부 전문이 내부 전문으로 변환되면 코어 시스템이나 배치 시스템 같은 곳에 전달되어 활용된다고 생각하면 된다. 위에 작성했듯이 개인이 적립받은 포인트를 현금으로 전환하고 싶다고 했을 때, FEP와 금결원이 연결된 전용선을 통해 계좌를 조회할 수 있다.

365일 24시간 장애 모니터링을 하지 않으면 즉각적인 대응이 불가할 것이라 생각한다. 어떤 식으로 기업에서는 이를 해결하는지 찾아보다가 AWS CloudWatch에 대해서 공부해 보게 되었다. 전체적인 흐름은 아래와 같다. CloudWatch에서 알람 발생 -> SNS 푸시 서비스 호출 -> Lambda 함수 트리거 -> Slack 채널로 알람전송 1. Slack 우선 Slack에서 새 워크스페이스를 생성하고 설정에서 web hook을 추가해준다. web hook이 정상적으로 동작하는지 확인하기 위해 아래 예시 명령어를 복사하여 터미널에서 실행시킨다. OK가 뜨면 정상적으로 설정된 것이다. OK가 뜨면 그 뒤에 slack channel에 들어가면 아래와 같은 메시지가 나오는 것을 볼 수 있다. 이제 w..

로그 수집의 배경 쿠버네티스는 기본적으로 Pod가 정상상태가 아니라면 Pod를 kill하고 새로 생성한다. 하지만 운영자 입장에서는 Pod가 죽은 원인을 알아야 한다. 하지만, Pod가 죽으면 로그까지 같이 없어진다. (Pod 안의 임시 볼륨이 삭제됨) 따라서, 컨테이너가 살아있을 때 로그 저장소에 로그를 남겨놓아야 한다. EFK Stack 구축을 통한 로그 수집 컨테이너 환경에서는 로그 수집을 위해 EFK Stack을 구축할 수 있다. ( EFK = ElasticSearch + Fluentd + Kibana ) ElasticSearch: 대용량 로그 저장소로 이용 Fluentd: 컨테이너의 스트림 로그를 수집하는 로그 수집기. (모든 노드마다 동일하게 배포해야함) Kibana: 로그 시각화 툴 (El..

보호되어 있는 글입니다.

1. yum update 및 aws 버전 확인 ec2-user 계정으로 접속(sudo su - ec2-user) sudo yum update -y 명령을 통해 yum을 업데이트 해준다. aws --version을 통해 1.18 버전 이상인지 확인한다. => 그래야 kubectl 명령이 동작하기 때문 2. EC2 Role 생성 후 Bastion EC2(NAT 인스턴스)에 부여 Role 생성이 완료되면 이제 EC2에 들어가서 IAM 역할을 수정해주면 된다. 3. Kubectl 설치 https://docs.aws.amazon.com/ko_kr/eks/latest/userguide/install-kubectl.html kubectl 설치 또는 업데이트 - Amazon EKS Amazon EKS 클러스터 제어 영..

VPC (Virtual Private Cloud) 독립적인 가상의 네트워크 공간으로 사용자의 설정에 따라 자유롭게 구성할 수 있는 Space 서브넷 생성, 라우팅 테이블, 인터넷 게이트웨이 등을 구성하여 사용자가 원하는 대로 네트워크 환경을 구성 및 제어 사용가능 사설 IP 대역 (RFC 1918) 10.0.0.0 ~ 10.255.255.255 172.16.0.0 ~ 172.32.255.255 192.168.0.0 ~ 192.168.255.255 서브넷 서브넷은 VPC안에 더 많은 네트워크 망을 구성하기 위해 더 잘게 나누는 것이다. 라우트란? 네트워크 요청이 발생하면 데이터는 라우터로 향하게 되고 라우팅 테이블이라는 이정표를 따라 이동하며 요청이 처리된다. VPC에는 기본 Route Table이 존재하..