🔻DevOps/Cloud

azure는 각각의 데이터베이스 서비스가 분리되어 있습니다. 해당 과정에서는 그중 PostgreSQL을 만들어 보겠습니다!  ❗️PostgreSQL 만들기+만들기 클릭 리소스 그룹을 선택하고 리소스 그룹 내에서 고유하게 서버 이름을 지정지역과 버전은 원하는 것으로 선택하고 워크로드는 '개발'로 선택 'PostgreSQL 인증만'을 선택해서 디비 접속 시에 사용한 계정을 만들어 줌 공용 IP로 접속과 다른 Azure 서비스서 접속할 수 있게 체크 보안을 위해 지정된 IP에서만 디비에 접속할 수 있게 해야 하지만 편의를 위해 전체로 선택 생성이 완료된 후 엔드포인트와 위에서 생성한 접속 계정을 활용해서 프로젝트에 활용할 수 있음

❗️CLI에 AKS 연결하기kubectl 명령을 사용하기 위해 azure에서 제공하는 cli에 AKS의 인증 정보를 로드해야 한다.  az aks get-credentials --resource-group [리소스그룹이름] --name [쿠버네티스이름]kubectl get allaz aks get-credentials --resource-group team08 --name team08aks인증 정보 로드 명령을 실행하고 나면 kubectl 명령을 수행할 수 있다!

❗️ACR이란?Azure Container RegistryAzure에서 제공하는 Docker 이미지 저장소내가 만든 Docker 이미지들을 저장하고 관리 가능GitHub Actions나 다른 CI/CD 도구와 연동해서 이미지를 자동으로 푸시(push) 가능예: myapp:latest라는 이미지를 만들어서 ACR에 저장해두면 다른 Azure 서비스에서 가져다가 사용할 수 있음  ❗️ACR 생성하기컨테이너 레지스트리 검색 후 '+만들기' 클릭 리소스그룹을 선택하고 해당 리소스그룹에서 고유하게 가질 수 있는 이름으로 설정 해당 링크가 저장소의 링크이다  ❗️AKS란?Azure Kubernetes ServiceAzure에서 제공하는 Kubernetes 클러스터 서비스복잡한 쿠버네티스 설치 없이 자동으로 클러스..

❗가상 네트워크(VNet)Azure에서 가상 네트워크(Virtual Network, VNet)는 클라우드 내에서 VM, 데이터베이스, 스토리지 등 여러 Azure 리소스를 연결하는 네트워크 환경으로 Azure 내에서 독립적인 내부 네트워크를 구성하는 역할이다. Azure 리소스 간 통신 가능 (VM ↔ 데이터베이스, VM ↔ VM 등)서브넷(Subnet)으로 나누어 네트워크 관리 가능온프레미스와 연결 가능 (VPN 또는 ExpressRoute 사용)인터넷 연결 가능 여부 설정 가능 (Private Network 가능)내부에서 서버(가상머신, DB) 등을 서로 연결할 수 있음  ❗가상 네트워크 게이트웨이(Virtual Network Gateway)가상 네트워크 게이트웨이(Virtual Network Gat..

EC2를 생성 후 EC2의 EIP를 사용하여 내 컴퓨터에서 ping 명령어를 사용해 보고자 한다. ❗EC2 생성https://radiant515.tistory.com/164 [AWS] EC2 인스턴스 만들기❗AWS 서버 구축 앞으로의 서버 구축은 AWS에서 진행될 예정! https://aws.amazon.com/ko/free/?trk=fa2d6ba3-df80-4d24-a453-bf30ad163af9&sc_channel=ps&s_kwcid=AL!4422!3!563761819834!e!!g!!aws&ef_id=Cj0KCQjw1vSZBhDuARIsAKZlijStgmnIR5Do3Fn10Uuradiant515.tistory.com ❗탄력적 IP 연결https://radiant515.tistory.com/165 [..

❗쿠버네티스 생성컨테이너에서 AKS를 선택 개발/테스트 선택 후 이름 입력 노드 크기 선택 및 오토 스케일링 수동 설정  ❗AKS CloudShell과 연결하기생성된 리소스에서 '연결' 클릭 상단바에서 터미널 클릭 후 Bash 선택 cloudshell에서 만든 쿠버네티스를 코드로 조작하기 위해 우측 2개의 코드 입력해서 연결한다. 실행할 서비스를 쿠버네티스 안으로 옮겨오는데 여기선 git clone 방식을 사용했다.kubectl apply -f pod.yamlkubectl apply -f service.yamlkubectl apply -f deploy.yamlkubectl get podkubectl get servicekubectl get deploy  ❗로드밸런서와 연결AKS를 만들면 'MC_ ...'..

❗Bastion 서버란?https://radiant515.tistory.com/567 [Cloud] Bastion Server❗Bastion Server란?네트워크 보안과 서버 관리를 용이하게 하기 위해 사용되는 서버로 private subnet에 대한 안전한 액세스 포인트로서 역할을 한다.따라서 외부에서 서버로 직접 접근할 수 없고, 배radiant515.tistory.com  ❗아키텍쳐 ❗Bastion 서버 접속하기https://radiant515.tistory.com/566 [Azure] NAT 게이트웨이 생성 후 외부 데이터 주고 받기https://radiant515.tistory.com/565해당 포스팅과 이어지는 포스팅입니다!앞선 포스팅까지는 로드밸런스를 활용하여 부하 분산 아키텍처를 구현하는..

❗Bastion Server란?네트워크 보안과 서버 관리를 용이하게 하기 위해 사용되는 서버로 private subnet에 대한 안전한 액세스 포인트로서 역할을 한다.따라서 외부에서 서버로 직접 접근할 수 없고, 배스천 서버를 통해서만 접근할 수 있도록 한다.'점프 박스'라고 부르기도 한다.  ❗Bastion Server 역할1. 보안 강화중간 서버로서 외부 사용자가 프라이빗한 서버에 직접적으로 접근할 수 없도록 하여 안전한 경로를 제공한다.2. 접근 제어필수로 배스천을 거쳐야 하기 때문에 사용자 인증을 강화하거나 특정 사용자나 IP 주소만 접근할 수 있게 한다.또한 모든 접속 로그를 남기기 때문에 해커 추적도 가능하다.3. 네트워크 분리실제 운영을 위해 사용하는 네트워크와는 아예 다른 망으로 설계하기 ..

https://radiant515.tistory.com/565해당 포스팅과 이어지는 포스팅입니다!앞선 포스팅까지는 로드밸런스를 활용하여 부하 분산 아키텍처를 구현하는 실습을 진행했고해당 포스팅에선 외부와 데이터를 주고 받기 위해 아웃바운드를 추가하고자 한다. ❗서비스 설명from flask import Flaskfrom flask import requestimport requestsimport reimport socketapp = Flask(__name__)# 컴퓨터 이름, iphostname = socket.gethostname()hostip = socket.gethostbyname(socket.gethostname())#외부 IP, 아래 사이트 호출 후 결과에서 추출req = requests.get(..

https://radiant515.tistory.com/563해당 포스팅과 이어지는 포스팅입니다!앞선 포스팅에선 공용IP에서 5000번 포트를 접근해서 배포한 서비스를 확인했는데이것을 80포트로 변경하여 공용IP로만 접근할 수 있게 수정하고자 한다. ❗부하 분산 규칙 수정로드밸런스에서 '부하 분산 규칙'에 들어가서 기존 룰 삭제 새로운 룰을 추가해여 '포트'에 80번 입력 ❗공용IP로 접근 기존과 달리 포트가 없이 IP로만 접근한 것을 볼 수 있다!