일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- TOEFL
- backtest
- GeorgiaTech
- Bitcoin
- 자동매매
- toefl writing
- can
- AUTOSAR
- python
- AWS
- backtrader
- 아마존 웹 서비스
- probability
- 자동차sw
- 프로그래밍
- 파이썬
- 개발자
- 비트코인
- 오토사
- 확률
- 블록체인
- 퀀트
- 토플
- 백테스트
- 토플 라이팅
- 암호화폐
- Cloud
- it
- 백트레이더
- 클라우드
- Today
- Total
목록클라우드 (39)
Leo's Garage
서버리스 솔루션 아키텍쳐 토론 모바일 어플리케이션 : To Do List 요구사항 - HTTPS endpoint가 있는 REST API가 노출되야 한다. - 서버리스 아키텍쳐 - 사용자가 원하면 스스로 데이터를 관리하도록 S3에 접근 가능하게 한다 - 사용자는 관리형 서버리스 서비스에 인증해한다. - 사용자는 읽고 쓸 수 있지만 대부분 읽는다. - 데이터베이스는 읽는 성능이 좋아야 한다. 클라이언트 ---- api gateway ---- Lamda ----- DynamoDB ㄴ---- Cognito ---- STS ㄴ---- S3 STS는 사용자 자격증명을 관리한다. 따라서 모바일 사용자가 자신의 폰에서 자격증명을 관리한다고 하면 틀린 설명이다. 읽기 처리량을 늘리고, 비용을 줄이려면 DAX를 서야한다...
솔루션 설계자 관점의 서버리스 개요 서버리스 소개 서버를 관리할 필요가 없다. 서버가 없는다는게 아니다. 그냥 함수를 배치하는 것이다. AWS Lambda가 시초였다. 서버를 프로비저닝하지 않는 것을 의미한다. Lambda 개요 람다는 가상의 함수다. 제한시간이 있긴 한데 15분이다. 온 디멘드로 실행되고 과금된다. (사용 안하면 돈 안나감) 스케일링이 자동이다. 청구가 편하다. - 요청과 처리 시간에 따라 과금 여러 언어를 쓸 수 있다. 함수 당 최대 10GB의 램을 프로비저닝할 수 있다. 그리고 램을 증가시키면, CPU와 네트워크도 향상된다. 지원 언어 : Node.js, python, java, c#, Golang, Ruby ... 람다 컨테이너 이미지 : 이미지 자체가 람다 런타임 API를 구현해..
AWS의 컨테이너: ECS, Fargate, ECR 및 EKS Docker 소개 도커 란 - 앱 ㅍ배포를 위한 소프트웨어 개발 플랫폼이다. 컨테이너는 표준화되어 있어서, 어느 운영체제에든 똑같이 돌아간다. 어떤 머신이든 호환성 문제가 없고 예측 가능하고 할 게 적고 운용하기 쉽고 어느 언어, 어느 운영체제, 어느 기술에도 돌아간다. 도커는 마이크로 서비스 아키텍쳐, lift and shift apps from on-premises to the AWS Cloud 도커 리포지토리 - 도커 이미지 저장 Docker Hub : Public repo Amazon ECR (Amazon Elastic Container Register) : Private repo Docker vs VM 도커도 가상화 기술이지만, 리소..
디커플링 어플리케이션 : SQS, SNS, Kinesis, Active.. 메시징 소개 앱을 여러개 배포 할 때, 서로 통신을 해야 한다. Sync Comm (app to app) 동기화 때문에 문제가 생길 수 있다. 한 앱에서 뭔가 stuck되거나 overflow되면 문제가 된다. SQS : queue model SNS : pub/sub model Kinesis : real-time streaming model 이런 경우, 앱을 서로 Decouple하는게 좋다. Async Comm / Event Based (app to Queue to app) Amazon SQS - 표준 Queues 개요 대기열에 메시지를 담는다. 생산자에서 메시지를 큐에 보내고, 큐에 메시지가 쌓인다. 생산자는 여러명일 수 있다. ..
AWS 스토리지 추가 기능 AWS Snow Fmaily 개요 Snow Family : 아주 안전한 휴대 기기 Data migration : Snowcone, Snowball Edge, Snowmobile Edge computing : Snowcone, snowvall Edge Data migration 대량의 데이터를 네트워크 라인으로 전송하려면 상당한 시간이 걸린다. 우리는 종종 AWS에 빠르게 데이터를 보내고 싶다. 그러면 생기는 문제는 Limited connectivity Limited bandwidth High netwotk cost Shared bandwidth Connection stability AWS Snow Family: offline devices to perform data migra..
Cloud Front 및 AWS 글로벌 엑셀러레이터 CloudFront 개요 CDN(Content Delivery Network)을 보면 CloudFront를 떠올리자 서로 다른 엣지 로케이션에 미리 컨텐츠를 케싱하여 읽기 성능을 높이는 기술이다. 우리의 컨텐츠가 네트워크 전체에 캐싱되므로 전세계 사용자들이 낮은 latency로 접근할 수 있다. Cloud Front는 216개의 엣지 로케이션을 통해 구성되어 있다. 또한 컨텐츠가 분산되어 있어서 DDOS 공격에도 보호를 받을 수 있다. CloudFront - Origins S3 bucket S3 버킷으로, CloudFront를 통해 파일을 분산하고 캐싱할 수 있게 한다. 버킷에는 OAC(Origin Access Control)을 통해 CloudFront..
아마존 S3 보안 Object Encryption 4가지 방법이 있다. Server Side Encryption (SSE) SSE-S3는 Amazon S3에서 관리하는 키를 이용한 서버 측 암호화 - Default SSE-KMS는 KMS 키를 이용해서 암호화 키를 관리함 SSE-C는 고객이 제공한 키를 사용하는 암호화 방법 Client-Side Encryption SSE-S3 AWS가 관리하고 처리한 키로 암호화하고 우리는 키에 접근할 수 없다. Encryption type : AWS-256 header는 "x-amz-server-side-encryption" : "AES256"으로 할당해야 한다. 기본값을 활성화되어 있다. 유저가 올릴 때 헤더에 저 값을 넣어서 올리면 AWS S3에서 암호화한다. SS..
고급 Amazon S3 S3 수명 주기 규칙 다른 스토리지 클래스 간에 객체를 옮기는 방법 각 클래스는 치환이 가능한 클래스가 존재한다. 예를 들어 자주 접근하지 않을 것 같은 Standard tier의 object는 Standard IA tier로 변경할 수 있고, 오래동안 아카이빙할 것 같은 object의 경우에는 Glacier 또는 Glacier Deep Archive로 변경할 수도 있다. 다만, 우리는 이걸 수작업으로 옮길 수도 있지만, Lifecycle Rule을 통해서 자동으로 옮길 수도 있다. Life Cycle Rules Trasition Actions 생성 후 60일이 지나면 Standard IA로 옮긴다. 생성 후 6개월이 지나면 Glacier로 옮긴다. Expiration Action..
Amazon S3 소개 S3 개요 S3는 AWS의 주요 구성 요소 중 하나이다. 무한하게 확장 가능한 스토리지라고 할 수 있다. S3는 본질적으로 스토리지이다. Use Cases Backup and Storage Disaster Recovery Archive Hybrid Cloud storage Application hosting Media hosting Data lakes & big data analytics Software delivery Static website 나스닥은 7년간의 데이터를 S3 Glacier에 저장해둔다. Sysco는 자체 데이터에 대한 분석을 S3를 통해 수행한다. Buckets Buckets은 객체라고 한다. 버킷은 계정 안에서 생성되며 전역적으로 유일해야한다. (unique)..
클래식 솔루션 아키텍쳐 토론 지금까지는 개별 기술을 그 기술 관점에서 살펴보았다. 이제는 솔루션 아키텍쳐 관점에서 기술들을 살펴보도록 하자. WhatsTheTime.com 사람에게 시간을 알려주는 앱이다. 단순하기 때문에 DB는 필요없다. 시작할 때는 작아서 다운타임은 허용 가능하지만 점차 다운타임을 없애기 위해 수직, 수평적으로 확장할 필요가 있다. 공용 EC2 instance가 있고, Elastic IP로 고정 IP를 가지고 싶다, 왜냐면 필요하면 종료하고 다시켜야 하기 때문이다. 유저가 친구에게도 추천한다. 그렇게 유저가 늘어나면서 앱에 점점 트래픽이 증가한다. 부하를 처리하기 위해서는 인스턴스를 좀 더 큰걸로 확장해야 겠다고 한다. 수직 확장이다. 인스턴스 중지 후 인스턴스 교체 및 재 시작한다...