ㅍㅍㅋㄷ

AWS DocumentDB 를 몇가지 테스트 해보며 내용을 정리해 본다. 이번 포스팅에는 DocumentDB 의 Failover 동작 절차에 대해 알아보자. DocumentDB 의 경우 MongoDB replicaSet 을 이용해 고가용성을 유지하는데, 각 멤버에서 장애가 발생했을 경우 어떤식으로 동작하는지 알아보았다. 크게 1) Secondary 장애시 2) Primary 장애시 3) Console을 통해 Failover 를 수행시 어떻게 동작하는지 알아보자. 1) Secondary 멤버가 다운 되었을때 Secondary 멤버가 다운된 경우에는 특별한 이상 없이 서비스가 지속된다. 다만, Read preference 를 설정하여, secondary 로 읽기 명령을 수행한 경우에는 다운된 secondar..

DocumentDB 의 Replication AWS DocumentDB 서비스를 이용하며 알아본 몇가지 내용들을 공유하고자 한다. 이번 포스팅에서는 AWS DocumentDB 사용시 Primary 와 Secondary 간 데이터 일관성을 유지할 수 있는 Write concern 에 대해서 알아보자. Write Concern 이란 무엇인가 Write concern 은 MongoDB 가 Client 의 요청으로 데이터를 기록할 때, 해당 요청에 대한 Response를 어느 시점에 주느냐에 대한 동작 방식을 지칭한다. 먼저 아래 그림을 보자. MongoDB는 Client 가 보낸 데이터를 Primary 에 기록하고, 이에 대한 Response를 Client 에게 보내게 된다. 이때, MongoDB를 Repli..

DocumentDB 의 Replication AWS DocumentDB 를 이용해 개발을 진행하면서, DocumentDB의 Replication 동작 방식을 테스트하며 몇가지 정리해 본다. DocumentDB의 Replication 은 기존 MongoDB의 Replica Set 과 동일한 구조를 갖고 있다. 따라서 기존 MongoDB 와 동일한 방식으로 이용 가능하고, SDK 또한 동일하게 사용 가능하다. 이번 포스팅에서는 AWS DocumentDB 사용시 Python SDK인 MongoEngine 에 대한 설정 방법과 Read preference 설정 방법을 알아보려 한다. Read Preference 란 무엇인가 Read Preference 란 MongoDB의 Replica Set 설정시 Primar..

AWS의 DocumentDB 를 이용해 개발을 하려다 보니, DocumentDB에서 사용되는 MongoDB 에 기본으로 TLS 암호화 통신 되도록 설정되어 있다. 필자의 경우 Python 으로 개발시 MongoDB 를 ORM 형태로 사용 가능한 MongoEngine 이라는 패키지를 주로 이용하는데, 이때 TLS 암호화 통신 설정 관련 일부 내용을 정리한다. TLS 통신을 위한 public key 다운로드 Client와 서버 (documentDB) 간 암호화 통신을 위해서는 서로의 신뢰를 확인하기 위해서 Certificate 를 확인하는 절차가 필요하다. 이때 certificate 에 대한 발급은 서버 관리 권한을 가지고 있는 AWS 측에서 제공해준 Certificate 를 사용하면 된다. 해당 key 는..

AWS KMS 란 무엇인가 KMS 는 Key Management Service 의 약자로, 데이터를 암호화 할때 사용되는 암호화 Key 를 안전하게 관리하는데 목적을 둔 서비스라고 보면 된다. KMS 는 크게 세가지 방식으로 key 관리 서비스를 제공한다. - AWS managed key - Customer managed key - Custom key stores AWS managed key 는 AWS 서비스들이 KMS 를 통해 Key를 서비스 받는 것으로, 내부적으로 자동으로 일어나게 되며 사용자가 직접적으로 제어가 불가능하다. Customer managed key (CMK) 는 사용자가 직접 key를 생성하고 관리하는 것으로 해당 포스팅에서 주로 다룰 방식이 바로 CMK 이다. CMK 에 대한 제어는..

AWS EC2 Container Service(ECS) 어렵지 않아요 - 구조와 특징 Docker 는 최근 각광 받고 있는 컨테이너 기술이다. 하지만 docker 를 이용해 서비스를 구축 하려면 여러가지 고려해야할 사항이 많다. AWS의 ECS 는 Docker 컨테이너를 이용하여 인프라 환경을 좀 더 편리하게 운영하고 관리할수 있도록 해주는 서비스 이다. 이번 포스팅에는 ECS 서비스를 구성하고 있는 요소들과 특징들을 살펴보고자 한다. ECS 구성 요소 ECS 는 크게 아래와 같은 컴포넌트들로 구성되어 있다. Task definitionTaskServiceContainer InstanceCluster먼저 이것들에 대해 하나하나 알아보자. [ Task / Service 관계 ] 1. Task definit..

AWS EC2 Container Registry(ECR) 어렵지 않아요 ECR (EC2 Container Registry) 은 Docker Container 의 이미지를 저장하는 Repository 서비스이다. 기능은 Docker hub 의 Repository 서비스와 동일하다. 특별한건 없다. Docker Private Repository 구축하고 관리 하는 수고를 AWS 에 맡기는 Managed 서비스일 뿐이다. 장점이라고 한다면, Container 이미지를 S3 에 저장하기 때문에 고가용성이 유지되고, AWS IAM 인증을 통해 이미지 push/pull 에 대한 권한 관리가 가능하다는 것이다. 하지만, 아직 Seoul 리전뿐 아니라 Tokyo 에서도 미지원 되고 있고 Virginia 나 Oregon..

AWS VPC를 디자인해보자(3) - Private Network을 위한 NAT Gateway 와 Bastion 호스트 [Contents] 1. VPC를 디자인 해보자 (1) - Multi AZ를 활용한 고가용성 2. VPC를 디자인 해보자 (2) - Network ACL과 Security Group을 활용한 보안 강화 3. VPC를 디자인 해보자 (3) - Private Network을 위한 NAT Gateway 와 Bastion 서버 4. VPC를 디자인 해보자 (4) - VPC Peering을 활용한 Multi VPC 사용하기 VPC(Virtual Private Cloud) 서비스는 AWS 사용자가 직접 가상 네트워크 환경을 구성하는 서비스이다. 이 서비스를 이용하면 Public network 환경..

AWS VPC를 디자인 해보자(1) - Multi AZ와 Subnet을 활용한 고가용성 [Contents] 1. VPC를 디자인해보자 (1) - Multi AZ를 활용한 고가용성 2. VPC를 디자인해보자 (2) - Network ACL과 Security Group을 활용한 보안 강화 3. VPC를 디자인 해보자 (3) - Private Network을 위한 NAT Gateway 와 Bastion 서버 4. VPC를 디자인 해보자 (4) - VPC Peering을 활용한 Multi VPC 사용하기 VPC(Virtual Private Cloud) 서비스는 AWS 사용자가 직접 가상 네트워크 환경을 구성하는 서비스이다. 이 서비스를 이용하면 Public / Private network 환경을 사용자가 원하는..

AWS S3 에서 Glacier 로 자동 백업 Glacier는 아카이브 백업 저장을 주목적으로 하는 스토리지 서비스이다. 단순히 데이터를 장기적으로 보관할 목적이라면 S3 보다 Glaicer는 가격적인 측면에서 더 유리하다. 여기서는 S3에 있는 데이터를 일정 주기로 Glacier로 옮기도록 설정하는 법을 알아보자. 매우 간단하다. 1. Management console 에서 S3에 접속 2. Glacier 로 백업할 bucket을 선택 후 properties 선택 3. Lifecycle 선택 후 Add rule 버튼 클릭 4. Rule target 지정 최소 단위는 bucket 이며 bucket 내 folder 별로도 지정 가능하다. 5. Rule 설정 Archive to the Glacier stor..