코딩기록장

[Infra/DevOps] 사이드 프로젝트를 위한 AWS 인프라 구축 가이드 (2026 ver.) #3- CICD, Github Actions, Docker

이전 글에서는 RDS를 생성하고 SSH 터널링을 이용해 데이터베이스에 안전하게 접근하는 환경을 구축했다.이제 애플리케이션 서버와 데이터베이스까지 모두 준비되었으므로 서비스를 실제로 운영할 수 있는 기본적인 인프라가 완성되었다. 하지만 서버와 데이터베이스를 구축했다고 해서 배포까지 끝난 것은 아니다. 서비스를 운영하다 보면 새로운 기능을 추가하거나 버그를 수정해야 하고, 수정된 코드를 서버에 반영하는 작업이 반복적으로 발생한다. 프로젝트 초기에는 서버에 직접 접속하여 코드를 업데이트하고 애플리케이션을 재시작하는 방식으로도 충분히 운영할 수 있다. 하지만 개발이 계속 진행될수록 배포 횟수가 증가하고, 매번 같은 작업을 반복하는 과정에서 실수가 발생할 가능성도 높아진다. 특히 사이드 프로젝트나 개인 프로젝트라..

지난 글에서는 AWS 인프라의 기본이 되는 네트워크 환경을 구성했다.VPC를 생성하고, Public / Private Subnet을 분리했으며, 인터넷 게이트웨이(IGW)와 라우팅 테이블을 통해 네트워크 흐름을 설계했다. 또한 보안 그룹을 이용해 외부 접근과 내부 통신을 제어하고, 실제 애플리케이션이 실행될 EC2 인스턴스까지 생성해보았다. 이제 기본적인 서버 실행 환경은 갖춰진 상태다. 하지만 실제 서비스 구조를 생각해보면, 애플리케이션 서버만으로는 부족하다.대부분의 서비스는 사용자 요청을 처리하는 백엔드뿐 아니라, 데이터를 저장하고 관리하는 데이터베이스가 반드시 필요하다. 이번 글에서는 그 다음 단계로, AWS의 관리형 데이터베이스 서비스인 RDS (Relational Database Service)..

프로젝트를 시작하면 가장 먼저 고민하게 되는 부분 중 하나는 배포 환경이다. 개인 프로젝트나 해커톤처럼 규모가 크지 않은 경우에는 복잡한 인프라를 처음부터 구축할 필요는 없다. 하지만 로컬 환경에만 의존하거나 수동 배포 방식으로 운영하게 되면, 협업이나 실제 서비스 단계에서 불편함이 생기기 쉽다. 이번 글에서는 작은 규모의 프로젝트를 기준으로 AWS와 GitHub Actions를 활용해 기본적인 배포 환경을 구성하는 과정을 정리한다. VPC 기반의 네트워크 분리부터 EC2와 Docker를 이용한 애플리케이션 배포, RDS를 활용한 데이터베이스 구성, 그리고 CI/CD 파이프라인 구축까지 전체 흐름을 단계적으로 살펴볼 예정이다. 또한 AWS 콘솔은 업데이트에 따라 화면 구성이나 설정 위치가 달라지는 경우가..

개념정리 일단 제목에서 알다시피 지금 내가 할 것은 "ECS를 이용하여 ECR에 수동으로 배포해보기" 이다. 즉, 내 로컬 (Mac)에서 만든 웹 애플리케이션을, AWS 클라우드 위 컨테이너인 Fargate로 배포해볼 것이다. ECS과 ECR의 개념에 대해서 먼저 알아보고, 실습을 해보도록 하자. ECS (Amazon EC2 Container Service)ECS는 컨테이너 실행, 배치, 확장, 상태 관리를 자동화하는 오케스트레이션 서비스이다. 쿠버네티스와 유사한 역할을 하지만, AWS에 최적화되어 있고, AWS에서 플랫폼으로 통합할 수 있다는 것이 강점이다. 오케스트레이션: 여러 개의 컴퓨터 시스템, 애플리케이션 및/또는 서비스를 조율하고 관리하는 것으로, 여러 개의 작업을 함께 연결하여 크기가 큰..

다음과 같이 AppDevelopers 라는 사용자 그룹을 만들었다. 이 사용자 그룹에는 AmazonEC2ReadOnlyAccess 정책을 추가해준다.이제 사용자를 만들어보자. test-user-01 이름의 사용자를 만들어 해당 사용자를 이전에 만들어둔 AppDevelopers 그룹에 속하도록 설정한다. 사용자 권한을 비교하기 위해 AppDevelopers 그룹에 속하면서 AmazonS3FullAccess를 직접 연결한 사용자도 만들어준다. 이렇게 두 사용자를 만들었으면, S3 권한을 비교 및 분석해보도록 하자. test-user-01 로 IAM 로그인 한 뒤, S3를 생성해보도록 하자. 이처럼 권한이 없어 생성할 수 없다는 오류 메세지가 뜬다. 실습 결과test-user-01은 그룹 정책..

AWS (Amazon Web Service): 아마존이 제공하는 클라우드 컴퓨팅 서비스 플랫폼AWS는 다양한 글로벌 클라우드 기반 제품을 제공하는 보안 클라우드 플래폼으로, AWS 서비스는 빌딩 블록처럼 서로 유기적으로 작동한다. 컴퓨팅, 스토리지, 네트워크, 데이터베이스 및 기타 서비스에 대해 사용한 만큼만 지불하면 된다. 전 세계 고객에게 빠르고, 안정적이며, 확장 가능한 클라우드 서비스를 제공하기 위해 설계된 거대한 분산 컴퓨팅 네트워크가 AWS 글로벌 인프라이다.AWS 글로벌 인프라 요소리전 (Region)지리적으로 분리된 데이터 센터의 묶음으로, 현재 37개의 리전이 존재한다. 각 리전은 3개 이상의 가용 영역(AZ)으로 구성되어있으며, 지연(latency)을 최소화하고, 데이터를 특정 국가나 ..

도커 (Docker)의 실행 흐름docker-cli (도커 클라이언트) : 사용자가 터미널에서 도커 명령어를 입력한다.dockerd (도커 데몬) : 도커 API 요청을 처리하는 백그라운드 프로세스containerd : 컨테이너 실행 및 괄니에 필요한 기능을 수행하는 오픈소스 컨테이너 런타임으로, 컨테이너의 생명주기를 모두 관리한다.containerd-shim : containerd와 runc 사이에서 작동하는 중간 프로세스로, 컨테이너 실행을 조정하는 역할을 한다.runc : 컨테이너 실행과 관련된 작업을 수행하는 저수준 컨테이너 런타임으로, 실제 컨테이너 실행만 담당한다. 나는 현재 MacOS 환경에 Virtual Box를 설치했고, 그 위에서 도커를 실행한다.호스트 OS : macOS가상화 소프트..

도커 (Docker)의 등장 배경서버의 운영 구조도커의 구조를 살펴보기 전, 서버를 운영하는 4가지 구조에 대해서 살펴보자.Bare Metal : 하드웨어 위에 바로 운영체제를 설치하고, 그 위에로 바로 애플리케이션을 실행한다.가장 직접적이고, 성능이 빠르다.한 서버에서 여러 애플리케이션을 동시에 돌리면 충돌이 발생할 수 있다.Virtual Machine : 하드웨어 위에 하이퍼바이저 (Hypervisor)를 설치하고, 그 위에 여러 운영체제를 가상으로 띄워 애플리케이션을 실행한다.하나의 물리 서버에서 여러 독립적인 OS 실행이 가능하다.하이퍼바이저가 CPU, 메모리, 디스크 등을 OS 단위로 가상화한다.OS 전체를 실행하는 것이므로 상대적으로 무겁고 느리다, OS가 독립적으로 존재하므로 안정적이다.ex..

01. 우분투 이미지 다운로드 Get Ubuntu Server | Download | UbuntuGet Ubuntu Server one of three ways; by using Multipass on your desktop, using MAAS to provision machines in your data centre or installing it directly on a server.ubuntu.com위 사이트에 접속한다.해당 iso 폴더를 다운로드 한다. 02. VirtualBox 설치 Downloads – Oracle VirtualBoxThis VirtualBox Extension Pack Personal Use and Educational License governs your access t..