Day 26 - DevOps | AWS와 MySQL 연결하기

오늘 배운 내용

- DevOps

- AWS, MySQL 연결하기

DevOps

DevOps에서 가장 중요한 요소는 자동화, 문화이다

DevOps에서 PM은 자원, 개발자들의 역량을 파악하여 전체 프로젝트의 스프린트를 구성해야하고 

개발 팀장은 하나의 스프린트 안에서 팀원들의 역량을 파악하여 일을 분배하고 개발해야한다 (스프린트 기반 개발)

이 과정에서 DevOps 엔지니어는 개발팀과 운영팀의 업무를 Tool로 자동화 해야한다

또한 개발문화 및 기업 문화를 분석하고 변화를 유도해야한다 

👇구글의 DevOps 적용사례 - SRE

SRE - #1 SRE/DEVOPS의 개념과 SRE는 무엇을하는가?

 

DevOps와 CI/CD (MSA 기반 개발일때 필수!)

DevOps 엔지니어의 핵심 업무

CI (Continuous Integration) : 지속적 통합

개발자들의 코드를 통합한다고 생각하면 된다 ( 코드 변경 사항이 정기적으로 빌드, 테스트 -> 공유 repo에 통합)

코드를 하루 or 메서드 단위로 테스트 (자동으로 빌드, 테스트)

PC가 아닌 공유 repo에 코드 저장

 

CD (Continuous Delivery & Continuous Deployment) : 지속적 제공, 배포

Continuous Delivery는 공유 레포지토리로 자동으로 Release 하는 것,
Continuous Deployment는 Production 레벨까지 자동으로 deploy 하는 것을 의미합니다.

정리하자면, CI가 새로운 소스코드의 빌드, 테스트, 병합까지를 의미하였는데,
CD는 개발자의 변경 사항이 레포지토리를 넘어, 고객의 프로덕션(Production) 환경까지 릴리즈 되는 것을 의미합니다

👇 더 자세한 내용

CI/CD란 무엇인가 (Feat. DevOps 엔지니어)

👇 Agile, DevOps, CI/CD 비교글 

An Introduction to GitLab

https://lizard.global/blog/an-introduction-to-gitlab

AWS RDS와 MySQL 연결하기

일단 지금 만든 3 tier VPC 환경은 다음과 같다 

이러한 상황에서 관리자는 인터넷 연결을 통해 DB subnet에 접근할 수 없다 (nacl, sg가 막아버리기때문에)

만약 ssh를 db 서버에 뚫어버린다면 -> 중요한 data가 외부로 유출될 수 있기때문에 보안상 절대 연결해선 안된다

따라서 우리는 

ssh 22번 포트로 public subnet에 접근하고 여기서 db서버로 들어가는 포트를 열어 외부에서 바로 접근할 수 없는 방식으로 연결할 것이다 

👇 오늘도 메뉴얼을 만들었다 ,, 자세한 내용은 아래 메뉴얼에 적어놓았다

GitHub - gymin97/multi_msadev

 

오늘의 회고

• 오늘은 ec2 생성할때 keypair를 .ppk로 만들고 puttygen으로 .pem을 생성했는데 변환하는 과정에서 keypair간의 문제가 조금 있어서 진땀뺐다 ㅜㅜ 
  • 앞으로는 그냥 .pem keypair를 만들고 .ppk로 변환하는게 더 좋을 것 같다
  • 오늘도 ec2연결이 안되어서 뭔가 했더니 인터넷 게이트웨이 생성, 라우팅테이블에 연결도 잘해놓고 인터넷 포트를 안열었다 ,,, 바본가
• 내일 드디어 금요일이다~ 신난다