1. Oracle Cloud ConsoleConsole은 사용자 및 권한 외에도 인스턴스, 클라우드 네트워크 및 스토리지 볼륨을 생성하고 관리하기 위한 직관적인 그래픽 인터페이스이다.https://docs.oracle.com/en-us/iaas/Content/GSG/Concepts/console.htm#top Get to Know the ConsoleUse the Launch resources tiles to navigate directly to common tasks, such as creating a VM instance, setting up a network with a wizard, and setting up a load balancer. Use these links to set up your e..
![[Terraform] ASG를 통한 웹 서버 클러스터 배포](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FnVoJ4%2FbtsHJ50wzFn%2FwdY694XzRukajpqaNIBcdK%2Fimg.png)
실제 운영 환경에서 서버가 하나뿐이라면 매우 불안할 것이다. 단일 장애점(Single Point of Failure, SPOF)으로 충돌하거나 트래픽 과부하가 발생하면 사용자는 사이트에 액세스할 수 없다. 이를 해결하기 위해 단일 서버가 아닌 서버 클러스터를 구성해서 트래픽을 분산시키고, 트래픽의 양에 따라 클러스터의 크기를 늘리거나 줄여야 한다. 이를 오토 스케일링 그룹(ASG, Auto Scaling Group)을 통해 해결할 수 있다. 1. ASG를 만드는 순서1) 시작 구성(launch configuration) 생성각 EC2 인스턴스를 어떻게 구성할 것인지 설정하는 것이다. aws_instance 리소스와 거의 동일하지만 ami는 image_id로, vpc_security_group_ids는 s..
![[Terraform] 변수를 통해 구성 가능한 서버 배포](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FUFqhV%2FbtsHMtLH3j9%2FRFPSKOV9QBnkEOMBANGOXk%2Fimg.png)
https://haksuperman.tistory.com/50 [Terraform] 단일 서버, 단일 웹 서버 배포https://haksuperman.tistory.com/48 [Terraform] terraform.tfvars를 통한 변수 값 저장(feat. AWS Credentials)https://haksuperman.tistory.com/31# [Terraform] 테라폼 작업을 위한 사전 준비(feat. AWS Credentials, IAM 등)1. 테라폼 작업haksuperman.tistory.com이전 게시물에 이어 진행. 1. DRY 원칙8080 코드 중복되어 있음DRY(Don't Repeat Yourself) 원칙, 반복하지 말라는 원칙을 위반하고 있는 상황. 코드 내에서 모든 지식은 유..
![[Terraform] IAM Group 생성 후 정책 적용 및 IAM User 추가](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbR4MDd%2FbtsHGa6RkZT%2FuypDo9H7MMFdGaigofQzJ0%2Fimg.png)
1. IAM Group 생성// IAM Group 생성resource "aws_iam_group" "develop_group" { name = "develop"} 더보기develop 이라는 IAM Group 생성 정상적으로 생성된 것 확인 2. IAM User 생성// IAM User 생성resource "aws_iam_user" "haksu" { name = "haksu.god"}더보기haksu.god 이라는 IAM User 생성정상적으로 생성된 것 확인 3. Policy 생성 및 생성한 develop 그룹에 Attach// Policy 생성data "aws_iam_policy" "administrator_access" { name = "AdministratorAccess"}// 생성한 devel..
![[Terraform] 테라폼 작업을 위한 사전 준비(feat. AWS Credentials, IAM 등)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbyOJdr%2FbtsHunNK140%2FLqgAKz8PpX6HlKjWss7OXk%2Fimg.png)
1. 테라폼 작업용 AWS IAM User 생성 Terraform으로 작업할 최소한의 권한만 부여 해야 함!실습을 위해 AdministratorAccess 권한을 부여한 것, 절대 위험!!!(추후 권한 관련 IAM 공부는 꼭 하기) 사실 테라폼 작업 시 꼭 필요한 설정은 아닌 것 같긴 하지만, 나중을 위해 태그는 많을수록 좋다 했으니 설정 :) 2. MFA 설정이대로 진행해도 되긴 하지만, 보안을 위해 2차 보안 인증을 설정해야 한다. 장비 추가AWS에서 출력한 QR 코드 스캔장비 추가 완료 3. WSL CLI 환경에서 AWS Credentials 인증을 위한 Access Key 생성 Access key와 Secret access key는 추후 다시 확인할 수 없다! (적어도 내 얕은 지..
![[Terraform] awscli, terraform 설치 및 VSC(Visual Studio Code) 연동](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbKhmwU%2FbtsHtRt7HGI%2FKqBWAZn5exPTjo0VJk71T1%2Fimg.png)
1. awscli 설치더보기sudo apt-get install python3-php 더보기sudo pip3 install awscli 2. Terraform 설치gnupg : 데이터와 통신의 암호화와 서명을 위해 사용되는 무료 소프트웨어software-properties-common : 소프트웨어 저장소와 관련된 유틸리티들을 포함한 패키지더보기sudo apt-get install -y gnupg \software-properties-common 1) Hashicorp의 GPG 키 다운2) 다운로드한 키를 바이너리 형식으로 변환3) 변환된 키를 '/usr/share/keyrings/hashicorp-arvchive-keyring.gpg' 파일에 저장4) 저장된 키의 지문을 출력하여 키가 올바르게 저..
![[Terraform] DevOps의 등장, 코드형 인프라, 테라폼의 작동 방식, 코드형 인프라 도구 조합](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F6qzEG%2FbtsHvrngVKC%2FSCntV8WTIyg8YgbZnPBhz0%2Fimg.png)
1. 데브옵스(DevOps)의 등장1) 일반적으로 개발팀(Devs), 운영팀(Ops)으로 역할이 분리되어 불림개발팀은 애플리케이션을 만들어 운영팀으로 넘겨줌운영팀은 애플리케이션을 어떻게 배포하고 운영할 것이 결정함→ 서버를 랙에 설치하거나 네트워크 케이블을 설정하는 등의 배포 작업이 수동으로 이루어짐2) 조직이 커지면서 수동으로 진행하는 작업은 느리고 반복적인 작업이 됨운영팀의 실수로 모든 서버가 똑같이 설정되지 않고 일부 설정이 미묘하게 다른 '구성 드리프트(Configration Drift)'가 발생함3) 데이터 센터를 직접 운영하는 대신 AWS, Azure, GCP 같은 클라우드 플랫폼을 이용함하드웨어에 돈과 노력을 투자하는 대신 소프트웨어 작업에 더 많은 시간을 소모함개발팀과 운영팀 모두 소프트웨..