https://man.hwangsehyun.com/kp/tech/ Recent content in Teches on man.hwangsehyun.com https://man.hwangsehyun.com/images/papermod-cover.png https://man.hwangsehyun.com/images/papermod-cover.png Hugo -- 0.145.0 kp https://man.hwangsehyun.com/kp/tech/networking/ Mon, 01 Jan 0001 00:00:00 +0000 https://man.hwangsehyun.com/kp/tech/networking/ <h2 id="aws-vpc">AWS VPC</h2> <ul> <li>HTTP API Gateway와 Elastic Load Balancer를 통해서 [Cloud Map Service]에 등록된 VPC 내부 리소스를 안전하게 공개합니다.</li> <li>Public IP가 없는 VPC 내부의 리소스에 대해서 <a href="https://docs.aws.amazon.com/whitepapers/latest/aws-privatelink/what-are-vpc-endpoints.html#gateway-endpoints" >Gateway endpoints</a > 를 통해서 AWS 내부의 서비스에 접근하게 할 수 있습니다.</li> <li>적절한 기준을 가지고 ACL, Security group을 관리할 수 있습니다.</li> <li>VPC peering을 통해서 계정/리전이 다른 다수의 VPC를 운영할 수 있습니다.</li> </ul> <h2 id="edge-networking">Edge Networking</h2> <ul> <li><a href="https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs-anywhere.html" >ECS Anywhere</a > 서비스로 On-premise 인프라를 ECS cluster에 등록해 서비스할 수 있습니다.</li> <li>Frontend 개발자와 협력해 <a href="https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-values-specify.html" >CloudFront routing rule</a > 을 작성하고 배포와 테스트를 지원합니다.</li> </ul> <!--stackedit_data: eyJoaXN0b3J5IjpbLTY5NTkwMzcyNSwxNjYwMDI3NjM1LDE2ND cwMTA1NzksLTUxMTkyMTQ1Myw2Mjc4NDY3MzEsMTkwOTgwNjYw NCwtMTY5NzYwNjg1NSwzODcxMjQ2NzZdfQ== --> https://man.hwangsehyun.com/kp/tech/monitoring/ Mon, 01 Jan 0001 00:00:00 +0000 https://man.hwangsehyun.com/kp/tech/monitoring/ <h2 id="cloudwatch">CloudWatch</h2> <h3 id="log--metrics-collection">Log &amp; Metrics Collection</h3> <ul> <li><a href="https://hub.docker.com/r/amazon/cloudwatch-agent" >CloudWatch agent container</a > 로 Systemd log와 Custom log를 CloudWatch로 수집합니다.</li> <li>Request id, Execution id 등 AWS에서 부여한 UUID들을 기준으로 DB를 설계하고 로그에 포함시켜 Tracing을 용이하게 합니다.</li> <li><a href="https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/SubscriptionFilters.html" >Subscription filter</a > 기능으로 서비스에서 발생한 중요 로그를 전파합니다.</li> <li>EC2, RDS 등의 AWS 서비스에서 기본으로 제공하는 <a href="https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html" >CloudWatch metrics</a > 외에도 Custom metrics를 정의해 관심 대상으로 설정합니다.</li> </ul> <h3 id="monitoring">Monitoring</h3> <ul> <li><a href="https://docs.aws.amazon.com/sns/latest/dg/sns-email-notifications.html" >SNS topic에 email subscription</a > 을 추가해 서비스에서 직접 Topic에 메시지를 발송합니다.</li> <li>Metric에 Anomaly condition을 정의하고 <a href="https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html" >CloudWatch alarm</a > 을 설정합니다.</li> <li><a href="https://w1694659396-omq861390.slack.com/apps/A6L22LZNH-aws-chatbot" >AWS Chatbot Slack App</a > 을 도입해 사내 메신저로 알림을 수신했습니다. <ul> <li>CloudWatch alarm state 변경 시</li> <li><a href="https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/monitoring-instance-state-changes.html" >EC2 Instance state change event</a > <blockquote> <p>EC2 state change event -&gt; EventBridge -&gt; SNS -&gt; AWS ChatBot</p> https://man.hwangsehyun.com/kp/tech/operations/ Mon, 01 Jan 0001 00:00:00 +0000 https://man.hwangsehyun.com/kp/tech/operations/ <blockquote> <p>개발 팀이 편안한 환경에서 장기적인 성과를 낼 수 있도록 노력해왔습니다.</p></blockquote> <h2 id="development">Development</h2> <ul> <li>가장 코드 양이 많은 JavaScript, Python을 중심으로 Convention 확립에 노력했습니다.</li> <li>JavaScript, TypeScript Node.js 프로젝트에 전역적으로 적용할 수 있는 <a href="https://eslint.org/docs/latest/extend/shareable-configs" >ESLint Sharable Config</a > 를 <a href="https://github.com/sehyun-hwang/eslint-config-nextlab" >https://github.com/sehyun-hwang/eslint-config-nextlab</a > 에서 오픈소스로 관리하고 있습니다.</li> <li>Python에서는 Type checking과 Linting을 동시에 구동하기 위해서 mypy를 Child process로 실행하는 pylint plugin을 제작한 적이 있으며, 최근에는 ruff linter와 black formatter를 사용하고 있습니다.</li> <li>다양한 언어로 이루어진 Monorepo에 대한 Convention을 관리하기 위해서 <a href="https://megalinter.io/latest/" >MegaLinter</a > 와 그것의 <a href="https://github.com/marketplace/actions/megalinter" >Github Action</a > 을 도입했습니다.</li> </ul> <h2 id="building">Building</h2> <ul> <li>이미지 처리 등의 특수한 기능이 있는 컨테이너들에 대해서는 불필요한 컴파일러와 인터프리터를 제거하는 <a href="https://docs.docker.com/build/building/multi-stage/" >Multi-stage build</a > 를 수행했습니다.</li> <li>alpine 기반의 컨테이너로 컨테이너의 이미지 크기를 줄여 빌드 시간 단축, 배포 속도 개선, 취약점 개선 등의 효과를 얻었습니다.</li> <li>복수의 Dockerfile을 이용한 Container build, 빌드 캐시 관리 등 High-level build 기능을 구현해주는 <a href="https://docs.docker.com/build/bake/" ><code>buildx bake</code></a > 를 도입했습니다.</li> <li>Makefile을 이용해 직접 별도로 컴파일해야 하는 C++ 프로젝트나 표준적이지 않은 프로젝트의 개발-빌드-테스트-배포 과정을 관리합니다.</li> <li>빌드를 위한 인프라를 관리할 필요가 없고 동시에 작업을 병렬적으로 진행할 수 있는 Serverless CI를 추구합니다. <ul> <li>AWS CodeBuild</li> <li>GitHub Action</li> </ul> </li> </ul> <h2 id="testing">Testing</h2> <ul> <li>Test runner가 테스트 케이스들을 병렬적으로 수행하는 데 문제가 없도록 하는 정석적인 객체 지향 코드를 작성합니다. 서비스 코드에 Side effect가 없고 부분 별로 역할 구분이 명확해야 테스트 코드에서 class를 상속받아서 테스트 케이스를 작성할 수 있었습니다.</li> <li><a href="https://vitest.dev/" >vitest</a > , <a href="https://docs.pytest.org/en/stable/" >pytest</a > 로 테스트 케이스를 작성할 수 있습니다.</li> </ul> <!--stackedit_data: eyJoaXN0b3J5IjpbLTE5ODkxMTU4NDUsNzQ3Njg3NTc3LC0xMz AzMDYxODAxLC0xOTMyNjY2MDg0LC0xNTc3MDgyMjE5LC03MDIz MTU0MDksMTY0OTUxNTQ0NiwtMjA3NDg5NTI0NCwxNTcwMDcxND A5LDg3NDc4Mzk2NywtMTk5ODE4MzY1MCwtMTY5NjU2Mzc1OCwx MTExNTQ2ODI1LDEyMzUxODU2NDgsLTE2MDA0NjU1MjMsMTIzNT E4NTY0OCwxODUzOTE3MjQ5LDk2MTIxNDYyMywtOTI1OTUwMDcx LDczMDk5ODExNl19 --> https://man.hwangsehyun.com/kp/tech/security/ Mon, 01 Jan 0001 00:00:00 +0000 https://man.hwangsehyun.com/kp/tech/security/ <blockquote> <p>어떻게 보면 당연한 관습들을 풀어서 글로 남겼습니다.</p></blockquote> <h2 id="routines">Routines</h2> <ul> <li> <p><a href="https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html" ><strong>IAM</strong></a > </p> <ul> <li>Production 환경에서는 <a href="https://docs.aws.amazon.com/lambda/latest/dg/lambda-intro-execution-role.html" >Lambda execution role</a > 과 <a href="https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html" >EC2 IAM role</a > 등의 <a href="https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp.html" >IAM temporary credential</a > 기능을 활용합니다.</li> <li>리소스에게 부여된 권한들은 해당 리소스의 동작에 대한 명세이기도 하다고 생각하고 있으며, Service role에 Least privilege rule을 최대한 준수했습니다.</li> <li>프로젝트 별로 User group을 만들고 개발자들에게 개발에 필요한 권한을 부여합니다.</li> <li><a href="https://cli.github.com/manual/gh_auth_login" >GitHub CLI SSO</a > , <a href="https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-sso.html" >AWS CLI SSO</a > 등의 SSO 서비스를 사용해 개발자가 개발에 필요한 권한을 획득할 수 있도록 도입 중입니다.</li> </ul> </li> <li> <p><strong>Secrets Management</strong></p> https://man.hwangsehyun.com/kp/tech/aws/ Mon, 01 Jan 0001 00:00:00 +0000 https://man.hwangsehyun.com/kp/tech/aws/ <blockquote> <p><em>AWS에서 어떤 서비스를 써보셨나요?</em> 라는 질문에 답하기 힘들어서 적은 페이지</p></blockquote> <h2 id="skills">Skills</h2> <h3 id="infra">Infra</h3> <ul> <li>Python, Node.js 등의 언어로 작성된 코드가 구동되는 EC2 instance의 type과 FarGate, Lambda 등 Serverless 서비스의 spec을 선정할 수 있습니다.</li> <li>비용 절감 <ul> <li>Lambda와 Container에 <strong>ARM architecture</strong>를 우선적으로 검토합니다.</li> <li><a href="https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/using-spot-instances.html" >EC2 Spot instance</a > 와 <a href="https://docs.aws.amazon.com/ko_kr/AmazonECS/latest/bestpracticesguide/ec2-and-fargate-spot.html" >Fargate Spot capacity provider</a > 등 짧은 생명 주기를 가진 인프라를 이용합니다.</li> </ul> </li> <li><a href="https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Storage.html" >EBS, EFS, S3</a > 등 적절한 종류의 Storage를 선택하고 EC2 등의 인프라에서 사용할 수 있습니다.</li> <li><a href="https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup-plan.html" >AWS Backup plan &amp; lifecycle</a > 을 지정해 <a href="https://docs.aws.amazon.com/ebs/latest/userguide/ebs-snapshots.html" >EBS</a > , <a href="https://docs.aws.amazon.com/efs/latest/ug/awsbackup.html" >EFS</a > , <a href="https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_CreateSnapshot.html" >RDS</a > 등에 대해서 주기적으로 Backup을 수행하고 삭제할 수 있습니다.</li> </ul> <h3 id="monitoring">Monitoring</h3> <blockquote> <p><a href="https://man.hwangsehyun.com/tech/monitoring/#cloudwatch" >Monitoring experience 페이지의 CloudWatch 부분</a > 을 참조해주세요.</p>