ㅍㅍㅋㄷ

ENTRYPOINT 와 CMD 는 무엇인가 ENTRYPOINT 와 CMD는 해당 컨테이너가 수행하게 될 실행 명령을 정의하는 선언문이다. 즉, 컨테이너가 무슨 일을 하는지 결정하는 최종 단계를 정의하는 명령이라고 생각하면 된다. 그렇기 때문에 Dockerfile 의 가장 마지막 부분 쯤에 Entrypoint 또는 CMD 를 선언하게 된다. 그렇다면, ENTRYPOINT 와 CMD는 어떤 차이가 있고 어떻게 사용해야 좋을까. ENTRYPOINT 와 CMD 는 무엇이 다른가? ENTRYPOINT 와 CMD 의 가장 큰 차이점은 바로 컨테이너 시작시 실행 명령에 대한 Default 지정 여부이다. 만약 ENTRYPOINT 를 사용하여 컨테이너 수행 명령을 정의한 경우, 해당 컨테이너가 수행될 때 반드시 ENT..

AWS DocumentDB 를 몇가지 테스트 해보며 내용을 정리해 본다. 이번 포스팅에는 DocumentDB 의 Failover 동작 절차에 대해 알아보자. DocumentDB 의 경우 MongoDB replicaSet 을 이용해 고가용성을 유지하는데, 각 멤버에서 장애가 발생했을 경우 어떤식으로 동작하는지 알아보았다. 크게 1) Secondary 장애시 2) Primary 장애시 3) Console을 통해 Failover 를 수행시 어떻게 동작하는지 알아보자. 1) Secondary 멤버가 다운 되었을때 Secondary 멤버가 다운된 경우에는 특별한 이상 없이 서비스가 지속된다. 다만, Read preference 를 설정하여, secondary 로 읽기 명령을 수행한 경우에는 다운된 secondar..

DocumentDB 의 Replication AWS DocumentDB 서비스를 이용하며 알아본 몇가지 내용들을 공유하고자 한다. 이번 포스팅에서는 AWS DocumentDB 사용시 Primary 와 Secondary 간 데이터 일관성을 유지할 수 있는 Write concern 에 대해서 알아보자. Write Concern 이란 무엇인가 Write concern 은 MongoDB 가 Client 의 요청으로 데이터를 기록할 때, 해당 요청에 대한 Response를 어느 시점에 주느냐에 대한 동작 방식을 지칭한다. 먼저 아래 그림을 보자. MongoDB는 Client 가 보낸 데이터를 Primary 에 기록하고, 이에 대한 Response를 Client 에게 보내게 된다. 이때, MongoDB를 Repli..

DocumentDB 의 Replication AWS DocumentDB 를 이용해 개발을 진행하면서, DocumentDB의 Replication 동작 방식을 테스트하며 몇가지 정리해 본다. DocumentDB의 Replication 은 기존 MongoDB의 Replica Set 과 동일한 구조를 갖고 있다. 따라서 기존 MongoDB 와 동일한 방식으로 이용 가능하고, SDK 또한 동일하게 사용 가능하다. 이번 포스팅에서는 AWS DocumentDB 사용시 Python SDK인 MongoEngine 에 대한 설정 방법과 Read preference 설정 방법을 알아보려 한다. Read Preference 란 무엇인가 Read Preference 란 MongoDB의 Replica Set 설정시 Primar..

AWS의 DocumentDB 를 이용해 개발을 하려다 보니, DocumentDB에서 사용되는 MongoDB 에 기본으로 TLS 암호화 통신 되도록 설정되어 있다. 필자의 경우 Python 으로 개발시 MongoDB 를 ORM 형태로 사용 가능한 MongoEngine 이라는 패키지를 주로 이용하는데, 이때 TLS 암호화 통신 설정 관련 일부 내용을 정리한다. TLS 통신을 위한 public key 다운로드 Client와 서버 (documentDB) 간 암호화 통신을 위해서는 서로의 신뢰를 확인하기 위해서 Certificate 를 확인하는 절차가 필요하다. 이때 certificate 에 대한 발급은 서버 관리 권한을 가지고 있는 AWS 측에서 제공해준 Certificate 를 사용하면 된다. 해당 key 는..

AWS KMS 란 무엇인가 KMS 는 Key Management Service 의 약자로, 데이터를 암호화 할때 사용되는 암호화 Key 를 안전하게 관리하는데 목적을 둔 서비스라고 보면 된다. KMS 는 크게 세가지 방식으로 key 관리 서비스를 제공한다. - AWS managed key - Customer managed key - Custom key stores AWS managed key 는 AWS 서비스들이 KMS 를 통해 Key를 서비스 받는 것으로, 내부적으로 자동으로 일어나게 되며 사용자가 직접적으로 제어가 불가능하다. Customer managed key (CMK) 는 사용자가 직접 key를 생성하고 관리하는 것으로 해당 포스팅에서 주로 다룰 방식이 바로 CMK 이다. CMK 에 대한 제어는..

Docker Network 구조 (4) - Container link 구조 [Contents] 1. Docker Network 구조(1) - docker0와 container network 구조 2. Docker Network 구조(2) - Container network 방식 4가지 3. Docker Network 구조(3) - Container 외부 통신 구조 4. Docker Network 구조(4) - Container link 구조 web 서버 역할의 컨테이너와 DB 서버 역할의 컨테이너가 있다고 가정해 보자. 만약, 이 두 container 사이를 연동하고 싶을때는 어떻게 해야 할까. 이번 포스팅에는 container 사이 연동에 필요한 link 옵션에 대한 사용법과 동작 구조에 대해 알아보고..

Docker Network 구조(3) - Container 외부 통신 구조 [Contents] 1. Docker Network 구조(1) - docker0와 container network 구조 2. Docker Network 구조(2) - Container network 방식 4가지 3. Docker Network 구조(3) - Container 외부 통신 구조 4. Docker Network 구조(4) - Container link 구조 Docker host에 container 가 배포되면 각 container 에는 격리된 네트워크 환경(namespace)이 제공된다. 이 네트워크 환경은 오로지 각각의 container 만을 위한 네트워크 환경이다. 각 container에는 통신을 위한 인터페이스도 ..

AWS EC2 Container Service(ECS) 어렵지 않아요 - 구조와 특징 Docker 는 최근 각광 받고 있는 컨테이너 기술이다. 하지만 docker 를 이용해 서비스를 구축 하려면 여러가지 고려해야할 사항이 많다. AWS의 ECS 는 Docker 컨테이너를 이용하여 인프라 환경을 좀 더 편리하게 운영하고 관리할수 있도록 해주는 서비스 이다. 이번 포스팅에는 ECS 서비스를 구성하고 있는 요소들과 특징들을 살펴보고자 한다. ECS 구성 요소 ECS 는 크게 아래와 같은 컴포넌트들로 구성되어 있다. Task definitionTaskServiceContainer InstanceCluster먼저 이것들에 대해 하나하나 알아보자. [ Task / Service 관계 ] 1. Task definit..

AWS EC2 Container Registry(ECR) 어렵지 않아요 ECR (EC2 Container Registry) 은 Docker Container 의 이미지를 저장하는 Repository 서비스이다. 기능은 Docker hub 의 Repository 서비스와 동일하다. 특별한건 없다. Docker Private Repository 구축하고 관리 하는 수고를 AWS 에 맡기는 Managed 서비스일 뿐이다. 장점이라고 한다면, Container 이미지를 S3 에 저장하기 때문에 고가용성이 유지되고, AWS IAM 인증을 통해 이미지 push/pull 에 대한 권한 관리가 가능하다는 것이다. 하지만, 아직 Seoul 리전뿐 아니라 Tokyo 에서도 미지원 되고 있고 Virginia 나 Oregon..