luckyd8 님의 블로그

ECR, ECS, ALB 구축 및 Jenkins 설정에 대해 정리하였다. AWS 아키텍처 본 프로젝트에서는 애플리케이션 컨테이너 이미지에 대한 보안 검사를 수행한 후, 검사를 통과한 이미지가 ECR에 업로드한다.이후 ECS 배포에 필요한 배포용 아티팩트를 ZIP 파일로 패키징하여 S3 버킷에 저장한다. 이후 배포 단계에서 Application Load Balancer(ALB)는 헬스 체크를 통해 신규 테스트의 상태를 검증하고, 정상 상태가 확인되면 트래픽을 기존 태스크에서 신규 태스크로 점진적으로 전환하여 무중단 배포를 지원한다. ECR(Elastic Container Registry) 이란?ECR(Elastic Container Registry)는 컨테이너 이미지 저장소 서비스이다. Docker / ..

Bastion EC2, Jenkins EC2 구축 과정을 정리하였다. AWS 아키텍처 EC2 인스턴스는 Bastion Host용과 Jenkins용, 총 2대를 생성한다. Jenkins는 AWS에서 별도의 관리형 서비스로 제공되지 않기 때문에 EC2 인스턴스를 통해 서버를 직접 생성한 뒤, Jenkins를 설치해 운영한다. 다만 Jenkins 서버(Jenkins가 설치된 EC2 인스턴스)는 프라이빗 서브넷에 배치되어 있어 외부 접속이 불가능하다. 이때 사용되는 것이 Bastion Host 이다. Bastion Host는 퍼블릭 서브넷에 배치되어 외부에서 SSH로 접속 가능하며, 이를 통해 프라이빗 서브넷 내부의 Jenkins 서버에 안전하게 접근 가능하도록 한다. Bastion Host란?Bas..

Internet Gateway, NAT Gateway, Routing Table 구축 과정을 정리하였다. AWS 아키텍처 인터넷 게이트웨이는 Jenkins VPC와 Serivce VPC에 각각 하나씩 총 2개 존재한다. 외부 통신(개발자 접속)을 가능하게 하기 위함이다. NAT 게이트웨이는 Jenkins VPC와 Service VPC의 퍼블릭 서브넷에 각각 하나씩 총 3개 존재한다. 이는 프라이빗 서브넷 속 리소스의 트래픽을 외부로 전달하기 위함이다. NAT 인스턴스 역시 같은 기능을 수행 가능하지만 NAT 게이트웨이가 단방향 통신을 지원한다는 점에서 보안성을 더 높게 평가해 채택하였다. (사실 NAT 인스턴스 설정 중 오류가 너무 나서 계획을 변경했다;; 하지만 NAT 게이트웨이 비용이 정말 만..