코딩공작소

마이크로서비스 아키텍쳐의 이해기업에서 마이크로서비스를 사용하는 이유마이크로서비스 구축을 위한 스프링, 스프링 부트, 스프링 클라우드클라우드와 클라우드 기반 컴퓨팅 모델의 이해 마이크로서비스란 ? - 작고 느슨하게 결합된 분산 서비스 : 분해 와 분리가 핵심  왜 마이크로서비스를 사용해야 할까?복잡성의 증가제품 기능 분리를 통한 새로운 기능의 릴리즈 일시 조정안정성과 확장성회복성 애플리케이션을 분리하게 되면?유연성 : 새로운 기능을 신속하게 제공하며 복잡성이 낮아지고 테스트 및 배포 시간 단축회복성 : 애플케이션의 전체 장애 예방확장성 : 국지적 확장 가능 및 비용효율 증대  스프링 마이크로서비스스프링 부트 + 스프링 클라우드개발 시간 단축, 효율성과 생산성 향상웹 애플리케이션 실행을 위한 내장형 HTTP..

Route 53 - AWS의 도메인 관리 서비스DNS (Domain Name System) 서버 운영자가 도메인을 구매구매한 도메인에 IP 주소 연결하기도메인의 IP 주소를 클라이언트가 알아내는 것  Route 53으로 도메인 구입AWS 서비스에서 Route 53 에 접속 후 등록된 도메인 탭에 들어간다. 1. 도메인 검색도메인을 검색하면 중복여부를 확인 해준다. 2. 연락처 세부 정보3. 확인 및 구매   도메인 네임 서버 생성 : 도메인을 세팅하기 위해 필요한 것은 도메인에 대한 정보를 갖고 있는 네임 서버를 운영 하는 것 호스팅 영역 생성을 하면 네임서버가 만들어진다.

RDS 상세페이지 내 CloudWatch확장 모니터링OS 프로세스 목록도 추가적으로 있다. CloudWatchCPU 사용률DB 연결클라이언트가 서버에 접속할 때 접속 하나하나를 말한다. 연결이 꽉 차면 성능에 영향을 미치므로 중요한 지표여유 스토리지 공간여유 스토리지가 꽉 차기 전에 조치를 취해야 하므로 중요한 지표이다. 특정 조건을 통해 알람을 받을 수 있다.사용 가능 메모리메모리가 꽉 차 있으면 성능이 저하되기 때문에 중요한 지표이다.IOPS(Input Ouput Per Second)저장 장치의 성능을 파악할 때 사용된다. 확장 모니터링데이터베이스 서버가 설치된 운영체제에다 프로그램을 심어서 그 프로그램이 실시간으로 현재 상태를 전송1초 간격으로 데이터를 업데이트 하므로 더욱 정교하며 유료이다. OS..

RDS ( Relational Database Service )AWS에서 DB의 종류와 템플릿을 설정할 수 있다.  설정DB 인스턴스 식별자는 인스턴스를 여러 개 만들었을 때, 각 고유의 이름이다.마스터 사용자 이름은 데이터베이스에 접속하려면 사용자와 비밀번호를 알양 한다. RDS의 요금에 영향을 미치는 것은 인스턴스 유형, 저장장치의 용량이다. 가용성 및 내구성다중 AZ 배포는 리전 지역에 2-3개의 가성 지역에 대기 인스턴스 생성을 해서 이중 저장을 하는 것이다.안정성이 올라가지만 비용도 두배로 든다는 특성이 있다. VPCAWS 안에서 외부로부터 독립되고 안전한 네트워크를 구성해주는 서비스VPC를 생성하고 그 안에다가 AWS RDS 인스턴스를 만들면, 외부에서 직접적으로 RDS에 접속하는 것을 막을 ..

S3 : Simple Storage Service중요한 파일의 경우 내구성이 좋도록(리전을 N개)의 위치에 저장할 수 있다. 즉, 안전하게 파일을 보관하는 저장소이다.  버킷버킷의 이름과 리전을 정하여 생성할 수 있다.퍼블릭 액세스 여부도 설정할 수 있으며, 버전 관리도 할 수 있다.버킷을 생성하고, 수정을 할 수 있으며 관리, 권한, 속성, 객체등을 수정할 수 있다.  폴더버킷안에 폴더를 생성할 수 있다. 폴더도 수정, 삭제를 할 수 있다. 객체실제 데이터를 담는 그릇인 객체를 생성할 수 있다.폴더안에 생성될 수 있으며, 객체들에 대한 권한과 속성을 수정할 수 있다.특히, 속성의 스토리지 클래스에서는 가격, 속도, 안정성에 따라 비용이 달라질 수 있으며 이를 설정 할 수 있다. 이 객체들에 대해서 객체..

컴퓨터 한대를 EC2에서는 인스턴스라고 한다. 즉, 5대의 컴퓨터가 필요하다고 하면 5개를 만들면 된다. 해당 인스턴스 시작 페이지에서 인스턴스를 프리티어로 만들 수 있다.이렇게 만들어진 인스턴스를 원격제어 할 수 있다.  비용 관리여기서 비용에 관련된 부분을 확인할 수 있다.  보안MFA설정을 통해 보안을 강화할 수 있다.  S3파일 저장소라고 생각하면 되고, 버킷을 만들 수 있다.버킷에는 퍼블릭 액세스 차단 설정도 할 수 있다. 이렇게 만든 버킷에는 파일을 업로드하고, 그 저장소의 URL도 얻을 수 있다.작업 메뉴의 ACL을 통해 퍼블릭으로 설정 할 수도 있다. 버킷의 커맨드라인으로도 제어가 가능하다.또한, 프로그래밍을 통해서도 제어할 수 있다. 예제에서는 node.js를 통해 코드를 구현하여 S3에..

AWS 서비스 구성 . EC2 : AWS에서 제공하는 원격 서버 . 오토 스케일링 그룹 . 타킷 그룹 . 로드 밸란서 . RDS : AWS에서 제공하는 원격 데이터베이스 가상의 PC 또는 서버 EC2 EC2는 클라우드 컴퓨팅 서비스로 가상의 PC, 즉, 서버 한 대를 임대하는 서비스 유동적으로 EC2를 관리해주는 오토 스케일링 그룹 트래픽이 늘어남에 따라 EC2가 늘어날 수 있고, 이때 오토 스케일링 그룹이 사용자의 요청 횟수에 따라 EC2를 늘리거나 줄인다. 요청을 분산시켜주는 로드 밸런서 요청이 동시에 많이 들어오게 되면, 로드밸랜서가 분산을 시켜준다. 또한, 요청을 어디로 분산시킬지 그룹을 정해야하는데 이를 대상 그룹이라고한다. 데이터 저장소 RDS 범용 데이터베이스인 아마존 관계형 데이터 베이스로..

의존성 추가하기 OAuth2를 사용하기 위한 스타터 추가 쿠키 관리 클래스 추가 addCookie : 요청 값을 바탕으로 HTTP 응답에 쿠키를 추가합니다. 쿠키 이름을 입력받아 쿠키를 삭제한다. 실제 삭제 방법은 없어서 파라미터로 넘어온 키의 쿠키를 빈 값으로 바꾸고 만료기간을 0으로 설정해서 쿠키가 재생성 되자마자 만료처리한다. serialize : 객체를 직렬화해 쿠키의 값으로 들어갈 값으로 변환 deserialize : 쿠키를 역직렬화해 객체로 변환 OAuth2 서비스 구현 사용자 정보를 조회해 users 테이블에 사용자 정보가 있다면 리소스 서버에서 제공해주는 이름을 업데이트 정보가 없다면 새 사용자를 생성해 데이터베이스에 저장하는 서비스를 구현 domain 패키지의 User.java 파일에 사..

OAuth란? 제3의 서비스에 계정관리를 맡기는 것. 리소스 오너 정보를 취득하는 4가지 방법 권한 부여 코드 승인 타입 암시적 승인 타입 리소스 소유자 암호 자격증명 승인 타입 클라이언트 자격증명 승인 타입 권한 부여 코드 승인 타입 권한 요청이란? 클라이언트, 즉, 스프링 부트 서버가 특정 사용자 데이터에 접근하기 위해 권한 서버, 즉, 카카오나 구글 권한 서버에 요청을 보내는 것 GET spring-authorization-server.example/authorize? client_id=66a36b4c2& redirect_uri=http://localhost:8080/myapp& response_type=code& scope=profile client_id : 인증 서버가 클라이언트에 할당하나 고유..

토큰 기반 인증이란 무엇일까 ? 사용자 인증 확인 방법에는 서버 기반 인증과 토큰 기반 인증이 있다. 먼저, 지난 실습 (3) 글에서 정리한 내용이 세션 기반인증 토큰을 이용한 인증이 이번 장에서 설명한 토큰 기반 인증이다. 토큰 인증 과정 클라이언트가 로그인요청을 서버로 보낸다 서버는 유효성 검증을 하고, 통과하면 토큰을 생성하여 응답한다. 클라이언트는 토큰을 저장한다. 이후 인증이 필요한 API를 사용할 때 토큰을 함께 보낸다. 서버는 토큰의 유효성을 검증한다. 토큰이 유효하다면 클라이언트가 요청한 내용을 처리한다. 토큰 기반 인증의 특징 무상태성 : 서버 입장에서 클라이언트의 인증 정보를 저장하거나 유지하지 않아도 되기 때문에 완전한 무상태으로 검증할 수 있다. 확장성 : 하나의 토큰으로 결제 서버..