소개
현재 LG U+ 에서 Cloud & Container 분야 연구위원으로 일하고 있습니다.
또한, AWS 에서 직접 선정하는 국내최초 AWS Container hero 입니다.
대용량 서비스들을 직접 구축/운영을 해왔고, DevOps 에 관련한 많은 강의를 진행했습니다.
DevOps 에 대한 기초부터 심화, 베스트 프랙티스를 공유합니다.
강의
수강평
- AWS 콘솔로 배우는 AWS 기초 및 설명 그리고 고수가 되기 위한 준비
- 처음 시작하는 Infrastructure as Code: AWS & 테라폼
- 중급, 활용편 #1 DevOps : Infrastructure as Code with AWS and 테라폼
- 중급, 활용편 #1 DevOps : Infrastructure as Code with AWS and 테라폼
게시글
질문&답변
라우팅 테이블을 public이랑 private를 나눈 이유를 잘 모르겠습니다.
굉장히 중요한 포인트이기 때문에, 강의를 다시 한 번 보시길 권장드립니다.routing table 에 의해서 그 서브넷들이 프라이빗이 되는가 퍼블릭이 되는가 입니다.Routing table rule 에 IGW 가 들어간 것이 public route table 이 되고 이 rule을 따르는 subnet들이 public subnet 이 됩니다.Routing table rule 에 NAT or Not 이 private route table 이 되고 이 rule을 따르는 subnet들이 private subnet 이 됩니다.인터넷을 할 때 자신이 퍼블릭 IP를 소유하지 않고도 인터넷하려면 NAT를,반대의 경우는 public IP를 소유해야합니다. 아래 영상을 한 번 보시길 바랍니다~https://www.youtube.com/watch?v=ZISUSL431bY&t=1409s
- 1
- 2
- 36
질문&답변
sudo yum install -y zsh 명령어 입력 시
일단 Amazon Linux 로 검색하시고 gp3 붙은걸로 한번 해보세요~그리고 아마존 로고 박힌걸루요~
- 0
- 2
- 29
질문&답변
Terraform 코드 동기화
console 로 만든 자원을 테라폼화 하는 것은 import 명령어를 이용해서 하는 방법밖에 없습니다.일단 이름을 맞추어 import를 하고 config를 맞추어서 형성을 맞추는 것입니다.이 방법은 안타깝지만 노가다일 수 밖에 없습니다.검색해보시면 테라폼 import 하는 도구들이 있지만 그 또한 역시, 그 중간 부분을 도와줄뿐입니다~terraform state list 같은 명령어등을 통해서, 수동으로 열심히 맞추어야 합니다~
- 0
- 2
- 77
질문&답변
SSM VPC Endpoint 관련 질문 드립니다
안녕하세요~일단 긴 좋은 질문 너무 감사드립니다.아마 Endpoint는 동일한 AZ를 선택한게 아닌가 싶습니다.보통의 Endpoint는 zone당 1개씩 만들고 VPC 마다 만들 수 있습니다. ( VPC 종속적 )말씀하신대로 IAM 관리가 복잡합니다.그래서 중급 #2 강의로 미뤄놓은 주제입니다. SSO 영역은 구현하지 않을건데 사실 SSO 보다AWS IAM 자체를 이해하고, Assume role 이해하면 SSO는 쉽게 구현할 수 있습니다.대규모 서비스에서 대규모의 사람들이 개발하는 AWS의 유저들을 어떻게 관리할 것인가 있는데,그룹을 만들고 그룹마다 Level을 만드는 형태로 저는 관리하고 있습니다.그 이유는 보통 조직에서 팀이 있고, 팀원들의 Lv 가 있기 때문입니다.최대한 조직을 맵핑을 하는게 좋습니다.
- 0
- 2
- 93
질문&답변
생성한 유저로 로그인한 후, MFA 등을 등록하면 plan이 달라지네요
안녕하세요 송주영입니다.해당 플랜이 나오면 안됩니다. 아마 Accesskey 를 생성하셨는데, 해당 키가 tag에 박힌겁니다~그 tag 가 사라진다는 이야기입니다.해당 정보는 비밀 정보이기 때문에, 해당 플랜처럼 삭제가 되어야 하는게 맞습니다.그런데 왜 태그에 추가가 되었는지는 한 번 확인해보실 필요가 있습니다~이렇게 내가 의도치 않은 값이 들어가는 걸 인지할 수 있기 위해 테라폼을 사용합니다~
- 0
- 1
- 56
질문&답변
iam 권한에 대한 질문
iam 계정을 Administrator 로 만들었다면 모든 권한이 들어가있다고 보면 됩니다.그 iam 계정의 permission을 확인해보세요~
- 0
- 1
- 122
질문&답변
6강 import 존재에 대한 질문
일반적으로 테라폼이 아닌 이미 콘솔로 만들어진 resource를 코드와 매칭해주는게 import 라고 생각하시면 됩니다~ 가져오고나서 이제 옵션을 맞추고 그 이후로는 코드로 관리하는 것입니다~
- 0
- 1
- 126
질문&답변
세팅 질문입니다.
죄송합니다...... 테라폼 Part2는 6월로 미루어졌습니다ㅠ....갑자기 여러 일들이 겹쳐서 AWS 기초 유튜브 영상을 찍어냈어야 했고,겸사겸사 강의를 출강했습니다.6월에 출강할 수 있게 만들고 있습니다. 문서가 업데이트 되고 있을거에요!Zshell 테마는 ys를 쓰고 있습니다. 이것저것 다 써봤는데 이것 만한게 없드라구요...ZSH_THEME="ys"그리고 키보드 속도를 얘기하시는거라면 맥북은 무시무시하게 빠르게 조정할 수 있는 명령어가 있습니다.저는 이제는 그냥 settings 에서 최대속도를 하는데, ChatGPT한테 물어보니 아래 명령어를 .zshrc 에다가 넣고 썼었던 것 같습니다. 지금은 제가 실무를 손에 놓은지 꽤 되어서 많이 느려졌어요.그래서 커맨드 화살표를 많이 쓰는 편으로 바뀌고 있습니다. 맥북에서 키보드 반복속도와 반응속도를 변경하기 위해서는 defaults 명령어를 사용할 수 있습니다. 다음 명령어를 터미널에 입력하세요.1. 키보드 반복속도 설정:```bashdefaults write -g KeyRepeat -int ```여기서 은 반복속도를 설정하는 값입니다. 일반적으로 1에서 120 사이의 값을 사용할 수 있으며, 값이 작을수록 빠릅니다. 예를 들어, 2로 설정하려면:```bashdefaults write -g KeyRepeat -int 2```2. 키보드 반응속도 설정:```bashdefaults write -g InitialKeyRepeat -int ```여기서 은 키가 처음 눌렸을 때의 반응 속도를 설정하는 값입니다. 값이 작을수록 반응이 빠릅니다. 예를 들어, 15로 설정하려면:```bashdefaults write -g InitialKeyRepeat -int 15```명령어를 입력한 후, 변경 사항을 적용하기 위해 로그아웃 후 다시 로그인하거나 시스템을 재부팅해야 할 수도 있습니다.위 명령어들을 사용하여 본인의 선호에 맞게 키보드 설정을 조정해보세요.
- 0
- 1
- 207
질문&답변
VPC 마법사가 사라졌는데 어떻게 설정해야할까요?
안녕하세요.송주영입니다. 일단 늦은답변 죄송합니다. VPC 마법사는 사라졌지만, VPC를 더 쉽게 만들 수 있는 버튼은 생겼습니다.말이 마법사이지 지금이 더 훌륭한 U.I/U.X 에요. 수업에 있는 VPC 이론을 이해하고 만드신다면 충분히 사용하실 수 있다고 생각합니다~모르면 또 질문해주세요.
- 1
- 2
- 371
질문&답변
강의 자료 중 vpc를 module이 아닌 디렉토리의 복사 붙여넣기로 사용한 이유
안녕하세요.송주영입니다. 좋은 질문해주셔서 감사합니다.VPC를 module로 만든 사례들도 많습니다. 하지만 제가 VPC에서는 모듈을 사용하지 않는 것은, VPC는 한번 만들어지면 변화가 크지 않다, module내 코드 1개의 변경으로 전체 VPC가 변화해야할 것이 크게 없다.VPC는 잘 안바뀌는 자원이다.VPC는 각 형상, 서브넷 갯수, RouteTable 룰이 달라지는 경우 값이 달라지기 보다는 전체 자원 갯수가 달라지거나 하기 때문에 module 코드에 if 형태의 문이 많이 들어갈 수 있다.Peering을 하면 한 곳은 request, accept 를 해야하는데, 이 문제가 복잡해질 수 있다. ( 3번의 예 ) 위에 이러한 문제로 인해서 module로 VPC를 사용하지 않습니다.물론 사용 방법은 회사마다 자유이지만, 저는 테라폼 코드가 복잡해지는 걸 원하지 않습니다. 코드처럼 사용하는걸 지양하는 편에 속합니다. yaml, json 같은 형식의 코드처럼 생각하는 경우에 가깝습니다. 물론 제 코드 밑에 vpc.tf 안에만 있는 자원이 아닌 다른 것들은 일부 모듈화 하거나 그럴 수 있는 있을 수 있을 것 같습니다. 이 문제는 우리의 서비스가 몇개인지, VPC가 몇개인지, region은 몇개인지, account는 몇개인지에 따라서 고도화를 해나가야 할 수 있다면, 그 방향으로 지향해야합니다.즉 시간을 줄이고, readability를 향상 시킬 수 있는 어느 방법이 있다면, 그걸 사용해야 한다고 생각합니다. 예제 코드는 제 머릿속에서 나온 아직까지의 한계라고 생각해주시면 되겠습니다.ㅎ
- 1
- 1
- 164