Somaz의 IT 공부 일지

Overview클라우드 네이티브 애플리케이션 개발에서 컨테이너 전략 선택은 시스템의 성능, 확장성, 비용 효율성을 결정하는 핵심 요소이다. AWS에서는 서버리스 Lambda부터 완전 관리형 Kubernetes인 EKS까지 다양한 컨테이너 실행 옵션을 제공하고 있다. 이 글에서는 AWS Lambda, ECS(Elastic Container Service), EKS(Elastic Kubernetes Service)의 특징과 각각의 스위트 스팟을 분석하고, 실무진에서 고려해야 할 마이그레이션 전략에 대해 살펴보겠다. AWS Lambda vs ECS vs EKS 컨테이너 전략 AWS 컨테이너 서비스 비교 서비스 특성 개요 핵심 특징 비교표항목AWS LambdaAmazon ECSAmazon E..

Overview현대의 웹 애플리케이션에서 글로벌 사용자에게 빠르고 안정적인 콘텐츠 전송은 필수적인 요소가 되었다. AWS는 이러한 요구사항을 충족하기 위해 CloudFront와 Global Accelerator라는 두 가지 주요 서비스를 제공한다. 두 서비스 모두 글로벌 네트워크를 활용하여 성능을 개선하지만, 각각 다른 목적과 장점을 가지고 있다. CloudFront는 전통적인 CDN(Content Delivery Network) 서비스로, 정적 및 동적 콘텐츠를 전 세계 엣지 로케이션에 캐싱하여 사용자에게 더 가까운 위치에서 콘텐츠를 제공한다. 반면 Global Accelerator는 네트워크 계층에서 작동하여 AWS의 글로벌 네트워크 인프라를 통해 트래픽을 최적화된 경로로 라우팅한다. 이 글에서는..

OverviewAmazon EKS에서 제공하는 두 가지 컴퓨팅 옵션의 기술적 차이점, 비용 구조, 운영 고려사항을 종합적으로 비교 분석한다. 컨테이너 오케스트레이션 영역에서 Amazon EKS는 기업들이 Kubernetes 클러스터를 관리하는 방식을 혁신적으로 변화시켰다. 특히 워커 노드를 운영하는 방식에서 두 가지 근본적으로 다른 접근법을 제시하며, 각각이 현대 클라우드 네이티브 아키텍처의 서로 다른 요구사항을 해결한다. Fargate는 서버리스 컨테이너 플랫폼으로서, 인프라 관리의 복잡성을 완전히 추상화한다. 개발자와 DevOps 엔지니어들이 애플리케이션 로직에만 집중할 수 있도록 하며, AWS가 모든 인프라 레이어를 투명하게 관리한다. 이는 특히 스타트업이나 개발 팀이 제한적인 운영 리소스로 복잡한..

OverviewAWS는 다양한 유형의 로드 밸런서를 제공하여 애플리케이션의 가용성, 확장성, 보안을 향상시킨다. 각 로드 밸런서는 고유한 특성과 최적화된 사용 사례를 가지고 있어, 올바른 선택이 시스템 성능과 비용에 큰 영향을 미친다. 본 가이드에서는 AWS의 4가지 주요 로드 밸런서(ALB, NLB, CLB, Gateway Load Balancer)의 특징, 성능, 사용 사례를 심층 분석하고, Terraform을 활용한 실제 구현 방법과 비용 최적화 전략을 제시한다. 이를 통해 여러분의 아키텍처에 가장 적합한 로드 밸런서를 선택하고 효율적으로 운영할 수 있는 실무 지식을 제공하겠다. 📅 관련 글2022.02.13 - [AWS] - AWS IAM (Identity and Access Managem..

OverviewAWS Elastic File System(EFS)은 확장 가능하고 완전 관리형 NFS 파일 시스템으로, 여러 EC2 인스턴스에서 동시에 접근할 수 있는 공유 스토리지를 제공한다. 특히 Kubernetes 환경에서는 여러 Pod가 동일한 데이터를 공유해야 하는 경우에 매우 유용하다. 본 글에서는 Terraform을 사용하여 EFS를 구성하고, Kubernetes에서 이를 활용하여 영구 스토리지를 구현하는 방법을 상세히 알아보겠다. 📅 관련 글2022.02.13 - [AWS] - AWS IAM (Identity and Access Management) 개요 및 설정 방법2022.02.07 - [AWS] - AWS EC2 인스턴스 생성2022.02.13 - [AWS] - AWS S3 (S..

Overview클라우드 환경에서 다중 VPC 간의 네트워크 연결은 현대 인프라 설계의 핵심 요소다. AWS는 VPC Peering, Transit Gateway, VPN 등 다양한 네트워크 연결 옵션을 제공하며, 각각은 고유한 특성과 적용 시나리오를 가지고 있다. 본 글에서는 이 세 가지 방식의 기술적 특징을 분석하고, 확장성, 비용, 보안 측면에서 종합적으로 비교해보며, 하이브리드 클라우드 아키텍처 설계 시 고려해야 할 요소들을 살펴본다. 📅 관련 글2022.02.13 - [AWS] - AWS IAM (Identity and Access Management) 개요 및 설정 방법2022.02.07 - [AWS] - AWS EC2 인스턴스 생성2022.02.13 - [AWS] - AWS S3 (S..

Overview현대의 웹 애플리케이션에서 CDN(Content Delivery Network)은 더 이상 선택이 아닌 필수가 되었다. 특히 글로벌 서비스를 운영하거나 대용량 트래픽을 처리해야 하는 경우, 적절한 CDN 전략 없이는 사용자 경험과 서버 안정성을 보장하기 어렵다. 이 글에서는 Kubernetes 환경에서 AWS CloudFront를 활용하여 API 서버와 정적 파일 서빙을 모두 최적화하는 완전한 CDN 솔루션을 구축하는 방법을 다룬다. External-DNS를 통한 자동 DNS 관리부터 ALB + CloudFront, S3 + CloudFront 두 가지 패턴의 Distribution 설정까지 전체 아키텍처를 실무 관점에서 상세히 설명하겠다. 📅 관련 글2022.02.13 - [A..

Overview이전 글에서는 AWS DynamoDB의 개념과 사용 사례에 대해 살펴보았다. 이번에는 로컬 환경 또는 쿠버네티스 클러스터에서 DynamoDB Local을 설치하고 테스트하는 방법에 대해 다룬다. DynamoDB Local은 AWS에서 제공하는 로컬 테스트용 NoSQL 데이터베이스이며, 실제 AWS DynamoDB와 유사한 인터페이스를 제공한다. 개발 및 테스트 환경에서 비용 없이 DynamoDB 연동 기능을 검증할 수 있으며, AWS 자격 증명이나 인터넷 연결 없이도 사용할 수 있다는 장점이 있다. 특히, Kubernetes 환경에서 In-Memory 방식과 Data Storage 방식의 차이를 이해하고, 목적에 따라 적절한 배포 전략을 선택하는 것이 중요하다. 📅 관련 글20..

OverviewAmazon DynamoDB는 AWS가 제공하는 완전관리형 서버리스 NoSQL 데이터베이스로, 대규모 애플리케이션에서 실시간 성능과 높은 확장성을 요구할 때 이상적인 선택이다.테이블 기반의 비정형 데이터 저장 구조와 자동 확장 기능, 그리고 AWS 서비스와의 밀접한 통합을 통해 빠르고 안정적인 데이터 처리를 가능하게 한다. 특히 게임, IoT, 모바일 백엔드, 전자상거래 등 다양한 실시간 기반 워크로드에서 활발히 사용되고 있으며, DynamoDB Streams와 Lambda를 활용하면 이벤트 기반 아키텍처도 손쉽게 구축할 수 있다. 이 글에서는 DynamoDB의 핵심 개념, 기능, 사용 사례, 다른 데이터베이스와의 비교 등을 통해 전반적인 이해를 돕고자 한다. 📅 관련 글202..

OverviewAmazon EKS Pod Identity는 EKS에서 Kubernetes 서비스 계정과 IAM 역할을 간편하게 연결하여 Pod 단위의 AWS 자격 증명 제공을 자동화하는 기능이다.2023년 12월 정식 출시되었으며, 기존 IRSA(서비스 계정용 IAM 역할) 방식보다 구성 및 운영이 간단하고 유연하다는 장점이 있다.EKS Pod Identity는 클러스터에 별도의 OIDC 설정 없이 IAM 역할을 매핑할 수 있어, 멀티 클러스터 환경이나 CI/CD 자동화, 보안 통제에 탁월한 기능이다. 본 글에서는 기존 IRSA와의 차이점, 작동 원리, 실습 방법, 실무 활용 포인트까지 모두 정리한다. 📅 관련 글2022.02.13 - [AWS] - AWS IAM (Identity and Ac..