Day 24 - DevOps

오늘 배운 내용

- DevOps란?

- 3 tier AWS 메뉴얼, NACL 문서 작성하기 (DevOps로)

- AWS와 VS code 연결하기

DevOps란?

DevOps는 개발(Dev)팀과 운영(Ops)팀의 커뮤니케이션, 협업의 장벽을 허무는 개발 문화이다 

초기 소프트웨어 계획부터 코딩, 구축, 테스트 및 릴리즈 단계와 구축, 운영 및 지속적인 모니터링까지 DevOps 라이프사이클의 모든 단계에 걸쳐 협업하는것 

 

DevOps의 장점으로는

1. 빠른 개발

2. 변화에 빠르게 대응 가능

3. 안정적인 운영

등이 있다

 

요즘은 DevSecOps(DevOps + Security)가 필수가 되었다

이는 개발/배포/운영/관리 전영역을 보안과 연계한것으로 

개발이 완료된 프로그램이 보안문제가 생길 확률을 낮추는 협업 방식이다

DevSecOps

쉽게 말하면 각자 자신의 역할을 수행하고 협업 툴에 올리고, 메뉴얼을 작성하는것이다데브옵스에서 가장 중요한 것은 팀원이 교체되거나 이탈하지 않는것이다

 

👇 DevOps관련 좋은 기사

데브옵스(DevOps)란? | NetApp

 

3 tier AWS 메뉴얼, NACL 문서 작성하기 (DevOps로)

오늘은 팀이 구성되었고 각자 역할을 나누어 3tier 인프라를 구축하며 메뉴얼을 만들었다가장 자신없었던 nacl, sg 파트를 맡았는데 스스로 한번 더 해보면서 실수도하고,, 다시한번 깨달은 점도 있었다

 

내가 했던 실수

1. 인터넷 게이트웨이 만들어놓고 라우터 테이블 연결 안하기
2. web 서버 인바운드 규칙에 동적포트의 주소에 VPC CIDR을 입력했다

1번문제의 경우 nacl,sg 인바운드 규칙에서 22번 포트를 연결했음에도 connection timed out 에러가 자꾸 발생했다

(아예 접속이 안되는 경우)

알고보니 인터넷 게이트웨이를 만들어놓고 라우팅 테이블에 연결을 안했다 

이럴때 체크해 볼 사항은

1. 인터넷 게이트웨이랑 라우팅 연결을 했는지
2. 라우팅 테이블에 인터넷 연결이 필요한 서브넷을 붙여놓았는지
3. nacl, sg 인바운드 규칙을 잘 주었는지 (ssh)

정도인것같다.. 난 1번을 제외하고 멀쩡한 상태였다

 

2번문제의 경우 이제 aws web에 접속은 했는데 sudo 명령어가 안먹었다 

어제 강사님도 같은 오류가 발생해서 한번 수정해 주셨던 부분이라 동적 포트를 할당해주려고 web을 봤는데 이미 동적포트 할당을 해놓은 상태였다

알고보니 다른 api,rds에서 하는것처럼 동적포트와 VPC CIDR을 연결해서 났던 오류였다

 

web 서버 인바운드 규칙의 동적포트에는 인터넷 ip주소를 적어야한다 (0.0.0.0/0) 

    -> 인터넷으로부터오는 IPv4 트래픽 허용 (서브넷의 요청에 대해 허용하는것)

    -> was, rds 서버의 경우 인터넷에서 들어오는 IPv4 트래픽을 허용하지 않기 때문에 VPC 내의 CIDR을 적는것이고 web의 경우 인터넷으로 접속이 가능해야햐기때문에 0.0.0.0/0을 적는다

 

네트워크에 대해 지식이 얕아서 발생하는 문제 같다,,,, 다시 공부해야지

 

VS Code와 AWS 연결하기

aws 계정 -> 보안 자격 증명 -> 사용자 -> 보안자격증명에서 엑세스 키를 만들어 id, key가 담긴 xml을 다운받는다 

key는 다시 확인할 수 없으니 꼭 저장해둬야한다

VS code 실행 - aws 없으면 설치 할 것,,

확장 -> aws toolkit 설치

별칭

이후 ID, Secret Key 입력

지역이 버지니아로 되어있음

hide 해서 지금 나온 지역 가리고 select

 

오늘의 회고

• DevOps 생각보다 간단한(?) 정의였다 
• 근데 막상 팀원들과 하려니 쉽지는 않았다  
• 네트워크 공부 미룰수없다