All About Dev/Ops All About Dev/Ops

안녕하세요! zerone-code입니다. 대부분의 개발자들이 사용하고 있는 Springboot, 그리고 요즘 MSA환경으로 전환 혹은 개발한다고 하면 빠질 수 없는 EKS에 관련된 이야기를 해보려고 합니다. 바로 EKS 환경에서 Springboot Application에 IRSA(IAM Role for Service Account)를 적용하는 방법에 대해 정리해 보도록 하겠습니다. 궁금한 부분은 댓글로 남겨주시면 아는 만큼 성심성의껏 답변해 드리도록 하겠습니다. 잘 읽으셨다면 많은 공감과 구독 부탁드립니다! AWS 환경에서 동작하는 Springboot Application에서는 Secrets Value들을 Parameter Store 혹은 Secrets Manager를 사용해서 많이 사용하고 합니다. E..

안녕하세요! zerone-code입니다. 오늘은 아마 대부분의 개발자들이 Github을 이용한다면 사용해봤을 GitHub Action에 대해 말해보고자 합니다. GitHub Action을 이용해서 CI/CD를 많이 하는데, 이 과정에서 AWS에 접근하는 방법에 대해 다뤄보고자 합니다. 1. GitHub Action에서 AWS 접근하기 GitHub Action에서 AWS를 접근하기 위해 정보를 찾아보면 대부분 IAM User를 생성하고, Access Key ID와 Secret Access Key를 설정해서 사용하는 use case가 정말 많습니다. 위와 같이 설정에서 Action에서 사용될 secrets를 설정하고, Action에서 아래와 같이 설정해서 사용할 수 있습니다. 아래 예시는 Access Key..

안녕하세요! zerone-code입니다. 앞선 Springboot에 AWS Secrets Manager 적용해보기(1)에서는 AWS Secrets Manager를 왜 적용해야 하며, 어떻게 적용되는지에 대해 알아봤었습니다. 그리고 Springboot에 AWS Secrets Manager 적용해보기(2)에서는 코드 수준과 인프라 수준에서 적용해야할 부분에 대해서도 알아봤습니다. 자세한 글은 아래 링크로 들어가시면 볼 수 있습니다! 2022.09.18 - [Dev&Ops/DevOps] - [Infra] Springboot에 AWS Secrets Manager 적용해보기(1) 2022.09.30 - [Dev&Ops/DevOps] - [Infra] Springboot에 AWS Secrets Manager 적용해..

안녕하세요! zerone-code입니다. 지난 글에서 AWS의 Secrets Manager를 이용해서 Application의 보안 측면을 높이는 방법을 소개했습니다. AWS Secrets Manager가 무엇이고, 왜 적용해야 하며, 어떻게 적용되는지에 대해 알아봤었습니다. 2022.09.18 - [Dev&Ops/DevOps] - [Infra] Springboot에 AWS Secrets Manager 적용해보기(1) [Infra] Springboot에 AWS Secrets Manager 적용해보기(1) 안녕하세요! zerone-code입니다. 이번 글에서는 AWS의 Secrets Manager를 이용해서 Springboot의 db와 관련된 값이나 토큰 값과 같은 노출되서는 안될 값들에 적용해 어플리케이션..

안녕하세요! zerone-code입니다. 이번 글에서는 AWS의 Secrets Manager를 이용해서 Springboot의 db와 관련된 값이나 토큰 값과 같은 노출되서는 안될 값들에 적용해 어플리케이션의 보안 측면을 조금 더 높일 수 있는 방법을 소개해보려고 합니다. 이미 많은 개발자 분들이 도입하고 사용하고 있지만, 왜 사용하지라는 의문을 가진 개발자 분들이나 아직 도입하지 않은 개발자 분들이 이 글을 보시고 꼭 도입해보셨으면 좋겠습니다. 1부에서는 왜 도입하는지, 어떻게 사용되는지에 대한 내용이고 2부에서는 Terraform과 springboot의 application.yml에 적용해보도록 하겠습니다. 궁금한 부분은 댓글로 남겨주시면 아는 만큼 성심성의껏 답변해드리도록 하겠습니다. 잘 읽으셨다면 ..

안녕하세요! zerone-code입니다. 오늘은 AWS나 Azure, GCP 등 Cloud Infra를 다루는데 꼭 이해하고 넘어가야 할 개념인 Serverless에 대해 2번째로 다뤄보고자 합니다. 오늘은 지난 글에서 소개해드린 Framework for Serverless 중 하나인 Serverless Framework를 소개해드리고, AWS Lambda를 이용한 간단한 예제를 보여드리고자 합니다. 2022.02.08 - [Dev&Ops/DevOps] - [Infra] Serverless란?(1) [Infra] Serverless란?(1) 안녕하세요! zerone-code입니다. 오늘은 AWS나 Azure, GCP 등 Cloud Infra를 다루는데 꼭 이해하고 넘어가야 할 개념인 Serverless에..

안녕하세요! zerone-code입니다. 오늘은 AWS나 Azure, GCP 등 Cloud Infra를 다루는데 꼭 이해하고 넘어가야 할 개념인 Serverless에 대해 다뤄보고자 합니다. 2022.01.29 - [Dev&Ops/DevOps] - [Automation] AWS User 생성 알림 자동화(1) [Automation] AWS User 생성 알림 자동화(1) 안녕하세요! zerone-code입니다. 요즘 Cloud를 많이 사용하게 되면서 AWS나 Azure와 같은 Cloud Service를 많이 사용하고 있습니다. 제가 속해있는 조직에서는 AWS를 아주 다양하게 사용하고 있는데요, 이번 zerone-code.tistory.com 2022.01.30 - [Dev&Ops/DevOps] - [Au..

안녕하세요! zerone-code입니다. 지난 AWS User 생성 알림 자동화(1)에 이어서 두 번째 인프라 자동화와 관련된 글로 구현한 방법에 대해 다뤄보고자 합니다. 크게 Terraform으로 생성한 리소스와 Serverless Framework로 구현한 부분으로 나눠서 설명하도록 하겠습니다. 1부에서 다뤘던 Architecture에서 AWS Lambda 함수를 편리하게 구현하도록 하는 Framework로 Serverless Framework를 사용합니다. Serverless Framework는 추후에 보다 자세한 글로 설명드리도록 하겠습니다. 이 부분을 제외하고 이 글을 읽으시는 분들은 완벽히 이해하고 가셨으면 좋겠습니다 :) Remind 이 과정에서 사용된 AWS 서비스는 총 5가지입니다. IA..