내 잡다한 노트

모니터링 방법론USE methodhttps://www.brendangregg.com/usemethod.htmlFor every resource, check utilization, saturation, and erros.resourceCPU : sockets, cores, hardware threads ( virtual CPUs )memory : capacitynetwork interfacestorage devices : I/O, capacityControllers: storage, network cardsInterconnects: CPU, memory, I/OUtilization (이용률): the average time that the resource was busy servicing workSatur..

리눅스의 저장 공간을 효율적이고 유연하게 관리하기 위한 커널의 한 부분LVM vs 일반 디스크 partitioningLVM이 아닌 기존 방식의 경우, 디스크를 파티셔닝 한 후 OS 영역에 마운트하여 read/write를 수행한다 이 경우 저장 공간의 크기가 고정돼서 증설/축소가 어렵다.이를 보완하기 위해 LVM을 구성할 수 있다.LVM은 파티션 대신에 volume이라는 단위로 저장 장치를 다룬다.스토리지의 확장, 변경에 유연하며, 크기를 변경할 때 기존 데이터의 이전이 필요 없다.디스크를 확장시킬 때 방법을 정리하면,LVM 활용RAID 0 활용LVM 관련 용어 및 구성 물리적 볼륨 (PV : Physical Volume )PV는 일정한 크기의 PE들로 구성됨실제 디스크 장치를 분할한 파티션된 상태물리적 ..

AWS 리소스를 관리하는 핵심 서비스. AWS 리소스 구성을 측정, 감사 및 평가할 수 있는 서비스이다.Config는 AWS 리소스 구성을 지속적으로 모니터링 및 기록하고, 원하는 구성을 기준으로 기록된 구성을 자동으로 평가해준다.Config를 사용하면 aws 리소스 간 구성 및 관계 변화를 검토하고, 자세한 리소스 구성 기록을 분석하고, 내부 지침에 지정되어 있는 구성을 기준으로 전반적인 규정 준수 여부를 확인할 수 있다. 이에 따라 규정 준수 감사, 보안 분석, 변경 관리 및 운영 문제 해결 작업을 간소화할 수 있다. 간단히 aws 리소스의 설정과 상태를 모니터링하는 서비스.- AWS 리소스의 상태 및 상태 변경 사항을 저장- 리소스가 특정 상태가 유지되도록 규칙 생성 가능- 계정에서 사용중인 모든 ..

playbook은 작업을 자동화하기 위해 사용하는 YAML 파일로, 여러 Task를 정의하고, 이 태스크들을 다양한 호스트에서 실행할 수 있도록 한다.Ansible Playbook의 기본 구조Ansible Playbook은 다음과 같은 기본 구조를 가집니다:Playbook Header:name: Playbook이나 특정 플레이의 이름을 정의합니다.hosts: 이 플레이가 실행될 대상 호스트를 지정합니다. all, 특정 호스트 그룹, 또는 localhost 등으로 지정할 수 있습니다.vars: Playbook에서 사용할 변수들을 정의합니다.tasks: Playbook에서 수행할 작업(태스크) 목록입니다.Tasks:각 태스크는 특정 작업을 수행합니다. 예를 들어, 파일 복사, 서비스 시작, 스크립트 실행 등..

Ansible수십개의 서버에 같은 동작의 작업을 한 번에 편하게 하기 위해서 사용.IaC ( Infrastructure as Code ) 로 자주 쓰이는 도구. 또한 프로비저닝 도구 중 하나이다.프로비저닝 도구는 서버나 클라우드 인프라를 설정, 배포, 관리하는 데 사용된다.프로비저닝 도구는 다음과 같은 작업을 자동화한다.서버 설정: 운영 체제 설치, 네트워크 설정, 패키지 설치 등 초기 서버 설정 작업.소프트웨어 배포: 애플리케이션 배포, 구성 파일 배포 및 업데이트.구성 관리: 시스템 구성 상태를 관리하고 유지.오케스트레이션: 여러 서버와 서비스 간의 상호작용을 관리. Ansible의 작업은 제어 노드(Control Node)에서 수행된다. 이 제어 노드는 playbook을 실행하는 서버라고 생각하면 ..

페더레이션 사용자와 AWS SSO페더레이션 사용자:페더레이션 사용자는 AWS에서 IAM 사용자로 직접 생성되지 않은 외부 사용자를 의미합니다. 대신, 외부 인증 시스템(예: 회사의 SAML, Active Directory, 또는 AWS SSO)을 통해 AWS에 접근 권한을 얻는 사용자입니다.예를 들어, 사용자가 AWS SSO(Single Sign-On)를 통해 회사의 Active Directory 자격 증명을 사용하여 AWS 콘솔에 로그인하는 경우, 이 사용자는 페더레이션 사용자로 간주됩니다.예시에서의 의미:"AWSReservedSSO_PowerUserAccess_0c4f7b84bcd4c11d/yeongtae"는 AWS SSO를 통해 페더레이션된 사용자 yeongtae를 나타냅니다.이 사용자는 AWSRe..

Webhook (일반적인 웹훅)정의: 웹훅은 특정 이벤트가 발생했을 때 외부 서비스나 애플리케이션으로 데이터를 전송하는 방법입니다. 이벤트가 발생하면, 웹훅은 미리 설정된 URL로 데이터를 자동으로 전송합니다.예시: GitHub에서 코드가 푸시될 때 CI/CD 서버에 알림을 보내거나, 결제 완료 후 결제 서비스에서 주문 시스템으로 알림을 보내는 것이 웹훅의 일반적인 사용 예입니다.Incoming Webhook정의: Incoming Webhook은 외부 서비스나 애플리케이션에서 데이터를 받아들이기 위해 설정된 웹훅입니다. 외부에서 특정 이벤트를 수신하기 위해 지정된 URL로 HTTP POST 요청을 통해 데이터를 받는 방식입니다.사용 사례: 주로 채팅 애플리케이션(예: Microsoft Teams, Sla..

정의 : 프로젝트가 실제로 구현 가능한지, 실현 가능성과 실용성을 증명하기 위해 수행되는 간단한 실험.프로젝트으 ㅣ성공 가능성을 높이고 리스크를 줄이는 데 중요한 역할을 한다.  주요 특징- 목적 : 제안된 아이디어나 개념이 현실적으로 구현 가능한지를 빠르게 검증하는 것. 이를 통해 프로젝트의 방향성을 결정하고, 리소스를 본격적으로 투입하기 전에 초기 리스크를 평가할 수 있다.- 범위 : 완전한 제품이나 솔루션을 개발하는 것이 아니라, 실현 가능성을 입증하기 위한 최소한의 노력을 들어 시제품이나 모델을 만드는 것을 목표로 한다. 최종 제품의 모든 기능을 포함하지 않는다. 주요 단계1. 목표 설정     목표를 명확하게 정의한다. 검증하고자 하는 특정 기능이나 기술적 도전 과제에 대한 명확한 목표가 있어야..