나의 개발 족보

토이 프로젝트로 혼자서 클라우드 서비스를 이용하여 웹 개발부터 배포까지 온 과정을 경험해 보았습니다.

이 과정을 단계별로 나누어서 정리해 보려고 합니다.!

많은 피드백은 감사합니다!

목차 

STEP 1) NCP 서버 

STEP 2) AWS RDS, S3

STEP 3) Web Application 개발

STEP 04) Jenkins pipeline 배포

STEP 05) Domain 등록

AWS(Amazon Web Services)

  - 아마존 클라우드 서비스

  - 현재 클라우드 컴퓨팅 분야에서 세계 1위

  - 다양한 클라우드 자원을 1년간 무료로 경험해 볼 수 있다.

  - 많은 국내 IT 기업에서도 사용 중이다.

* 이번 장에서는 Web Application를 만드는데 필요한 객체 스토리지 서비스(S3)를 AWS에서 사용하는 방법을 알아보겠습니다. 

S3

S3는 AWS(Amazon Web Service)에서 제공하는 인터넷 스토리지 서비스입니다.
S3(Simple Storage Service) 를 뜻합니다.

장점

• 높은 내구도를 자랑하며 정보를 안전하게 저장 할 수 있습니다.
• 저렴한 비용으로 사용이 가능합니다(ec2에 이미지, 영상등을 저장하며 비용이 만만치 않습니다.)
• 보안성이 뛰어납니다 ( SSL을 통하여 데이터 전송과 암호화를 하므로 해킹 걱정이 적습니다.)
• 속도가 빠릅니다 (각 지역에 맞게 선택하며, 업/다운로드 시 지역시간 최소화를 위한 멀티 파트 업로드를 지원합니다.)

1. Amazon S3에서 버킷 만들기를 선택합니다.

2. S3 버킷 만들기

  - 버킷 이름과 AWS 리전을 선택합니다.

3. ACL 활성화됨을 선택합니다.

  - 비활성화를 하게 되면 개발 당시 파일 업로드할 때 400 에러가 발생된 경험이 있습니다.

4. 퍼블릭 액세스 차단은 맨 마지막 임의의 퍼블릭 버킷 또는 엑세스 지점 정책을 ... 제외하고 체크 하도록 하겠습니다.

  - 모든 퍼블릭 액세스 차단을 권장하고 있습니다.

5.  버킷 버전 관리 및 기본 암호화 운영할 때는 활성화를 하는 게 유지 보수 측면에서나 보안상 좋습니다.

6. 생성된 버킷에 이미지를 업로드해 보겠습니다.

7. 파일 추가 후 업로드 클릭

8. 객체 URL 복사 후 접근!

AccessDenied 에러 발생..

9. 버킷 > 권한 탭 > 버킷 정책 설정

  9.1 ) 퍼블릭 액세스 차단 모두 해체 후 저장

  9.2 ) 버킷 정책 편집 > 정책 생성기

  - Select Type of Policy : S3 Bucket Policy 

  - Principal : *

  - Actions : GetObject

  - Amazon Resource Name(ARN) : 버킷 > 속성 탭 > Amazon 리소스 이름(ARN) /* (이름 뒤에 /* 붙여줍니다.)

  9.3 ) Generate Policy 후 JSON 복사 > 버킷 정책에 붙여넣기 후 저장

10. 객체 URL 접근 이미지 출력!

토이 프로젝트로 혼자서 클라우드 서비스를 이용하여 웹 개발부터 배포까지 온 과정을 경험해 보았습니다.

이 과정을 단계별로 나누어서 정리해 보려고 합니다.!

많은 피드백은 감사합니다!

목차 

STEP 01) NCP 서버 

STEP 02) AWS RDS, S3

STEP 03) Web Application 개발

STEP 04) Jenkins pipeline 배포

STEP 05) Domain 등록

AWS(Amazon Web Services)

  - 아마존 클라우드 서비스

  - 현재 클라우드 컴퓨팅 분야에서 세계 1위

  - 다양한 클라우드 자원을 1년간 무료로 경험해 볼 수 있다.

  - 많은 국내 IT 기업에서도 사용 중이다.

* 이번 장에서는 Web Application를 만드는데 필요한 Database(RDS)를 AWS에서 사용하는 방법을 알아보겠습니다. 

RDS

Amazon Relational Database Service(RDS)를 사용하면 클라우드에서 관계형 데이터베이스를 간편하게 설정, 운영 및 확장할 수 있습니다. 시간 소모적인 데이터베이스 관리 작업을 관리하는 한편, 효율적인 비용으로 크기를 조정할 수 있는 용량을 제공하므로 사용자는 애플리케이션과 비즈니스에 좀 더 집중할 수 있습니다.

장점

• 관리 부담 감소 사용 편의성 ...
• 성능 범용(SSD) 스토리지 ...
• 확장성 즉각적인 컴퓨팅 규모 조정 ...
• 가용성 및 내구성 자동 백업 ...
• 보안 저장 데이터 및 전송 데이터 암호화 ...
• 관리 효율성 모니터링 및 지표 ...
• 비용 효율성 사용한 만큼만 비용 지불

[AWS RDS 생성 방법]

1. 왼쪽 상단에 서울 region를 선택하고 데이터베이스 생성을 클릭합니다.

  - AWS는 여러 region이 있지만 아무래도 가장 가까운 region를 선택하는 게 네트워크 속도상 이점이 있습니다.

2. 아래와 같이 프리 티어로 MariaDB를 생성하도록 하겠습니다.

  - DB 인스턴트 식별자 : 생성할 DB의 이름이라고 생각하시면 됩니다.

  - 마스터 사용자 이름 / 마스터 암호 : DB 접속에 필요한 관리자 ID, PW입니다.

3. 생성하고 조금 기다리게 되면 아래와 같이 정말 쉽게 데이터베이스가 생성되었습니다.

4.  생성된 db를 클릭하게 되면 아래와 같이 여러 정보들을 확인 할 수 있습니다.

  - 모니터링을 통해서 cpu나 스토리지 상황을 확인 할 수 있고, 로그 및 이벤트 탭에서 이벤트 발생된 로그를 확인 할 수 있습니다.

5. DB가 생성되었으니 접속을 한 번 해보도록 하겠습니다.

  - DBeaver라는 DB tool를 이용해서 접속 테스트를 진행하였습니다.

  - Server Host에 위에서 생성한 DB의 엔드포인트를 작성하고 마스터 계정으로 접속 테스트를 합니다.

AWS RDS를 이용해서 몇 분 만에 손쉽게 데이터베이스를 생성해서 접속해 보았습니다.

다음으로 AWS S3를 생성하는 방법을 알아보겠습니다.

토이 프로젝트로 혼자서 클라우드 서비스를 이용하여 웹 개발부터 배포까지 온 과정을 경험해 보았습니다.

이 과정을 단계별로 나누어서 정리해 보려고 합니다.!

많은 피드백은 감사합니다!

목차 

STEP 01) NCP 서버 

STEP 02) AWS RDS, S3

STEP 03) Web Application 개발

STEP 04) Jenkins pipeline 배포

STEP 05) Domain 등록

1. NCP(Naver CLoud Platform)

  - 네이버 클라우드 서비스로 1년간 Free Tier 서비스를 이용할 수 있습니다.

  - 네이버 클라우드 서비스를 사용해 보고 싶어서 서버는 NCP Sorver를 선택

  - 네이버 클라우드 서비스라서 언어가 매우 친숙함.

https://www.ncloud.com/

2. NCP에서는 다양항 클라우드 서비스를 제공합니다.

  - Free Tier에서는 아래 설명과 같이 Micro Server를 1년간 무료로 1대를 제공합니다. 

  - Compute > Server 선택

  - NCP server guide(https://guide.ncloud-docs.com/docs/compute-server-prep)

3. Server > 서버 생성

4. 서버 이미지 선택에서 서버 타입 Micro 선택 후 centos-7.8-64 선택  

5. 서버 설정 탭에서 Free Tier 서버에 맞게 설정 후 다음

  - 본 이미지는 Micro 타입 서버를 이미 1개 생성해서 하나 더 생성할 수 없어서 Compact 타입으로 설정 후 진행하였습니다.

  - SSD 서버는 Micro 타입 서버를 지원하지 않습니다.

6. 인증키 설정에서 서버에 접속할 관리자 비밀번호를 생성합니다.

  - 항상 인증키는 안전한 곳에 저장!

7. 네트워크 접근 설정은 생성 할 서버에 대한 방화벽 설정이라고 생각하시면 될 것 같습니다. 

8. ACG 설정에서 접근 소스는 접속에 허용될 ip 대역을 의미합니다.

  - 웹 서비스를 접근할 8080 포트를 허용합니다.

  - 서버 ssh에 접근되는 22 포트를 허용합니다. (서버 접근은 myip로 하여 보안을 강화하는 게 좋습니다.)

9. 이제 생성된 서버에 접근해보도록 하겠습니다.

  ssh에 접근에 많이 사용되는 tool인 putty를 이용해 보도록 하겠습니다.

  ncp에 새로 생성된 서버를 클릭해 보시면 포트 포워딩 정보에 서버 접속용 공인 ip와 외부 포트가 있습니다.

  해당 정보를 아래 위치에 작성하고 Open!

  [MacOS putty 참고 블로그]

   - https://velog.io/@wlgus2134/MAC-PUTTY-%EC%84%A4%EC%A0%95%ED%95%98%EA%B8%B0

10. 리눅스 관리자 계정은 root이고, password는 위에서 입력한 관리자 비밀번호로 접속이 가능합니다!

NCP 클라우드 플랫폼을 이용해서 아주 간편하게 Web Server를 구동시킬 수 있는 서버 한 대가 생성되었습니다!

공인 ip를 발급받아야지 저희가 구동시킨 Web Server에 접근할 수 있습니다.

다음 Step에서 Application를 개발하고 진행하도록 하겠습니다.