Cloud Newbie's Blog

롱..기누스 매치 룰? 사실 간단하다. 라우팅이 진행될때 조금 더 확실한(작은단위)로 라우팅을 하는 것을 의미한다. 우리가 aws에서 라우트 테이블 설정을 할때 192.168.0.0/16대역 트래픽은 peering으로 다른 계정의 VPC로 라우팅 시키고 싶은데 단 하나 192.168.1.0/24 트래픽만 현재 계정의 VPC로 라우팅 시키고 싶을 때 해당 방식을 사용한다. (우리도 모르게) 우리가 일반적으로 알던 작은 단위로 보내는 그 네트워크의 성질이 바로 롱기스트 매치 룰이다. 그래서 엔드포인트를 사용하게 될 경우 롱기스트 매치 룰로 인해서 엔드포인트를 향해 흐르게 되는 것 이다. 이렇게 설정을 하게 되었을 경우 내부를 통해서 트래픽이 흐르기 때문에 조금 더 안전하게 사용이 가능 한 것이다. 비교적 외..

AWK란? 생소한 이름이고 이름 자체에 뜻은 없다. 만든 사람이름 세명 합쳐서 만들었다. "에이더블유케이"라고 발음하는 사람도 있고 "아크", "오크"라고 발음하는 사람도 있다. 편한대로 읽으면 될 듯 하다. 보통 파일, 결과값을 슬라이싱하고 추출하는데 많이 사용된다. 정규표현식과 함께 사용이 가능해서 상당히 유용하다. 사용법 보통 형식은 다음을 따른다. awk 'pattern { action }' file 위 형식은 대표적인 형식이다. pattern: 조건을 지정하는 부분이다. 패턴에 맞는 라인들을 선택하여 처리한다.. action: 패턴에서 설정한 부분에 대해 수행할 동작을 설정한다. file: 처리할 파일의 이름을 지정한다. 비워둘 수도 있다. 간단한 예시를 작성해두었다. # 파일 내용 출력 awk..

글 시작전다 경험과 뇌피셜로 작성한 글이다...정답이 작성된 것이 아니니 자유롭게 생각을 댓글로 작성해주면 될 것 같다.DevOps엔지니어란?솔직하게 말해서 되게 추상적인 개념이라는 생각이 든다.물론 해당 직무가 어떤 역할을 하는지는 확실하게 되어 있으나 업무의 스펙트럼이 상당히 넓다. 우선 DevOps엔지니어는 일반적으로 CICD, K8S, Git버전관리를 담당하는 직무라고 생각한다.큰 회사에서는 DevOps엔지니어는 위 3가지만 담당하나, 작은 규모의 기업은 개발, 인프라까지 담당하는 경우가 많다. CICDCICD의 프로세스를 확립하고 구축하여 실제로 운영중인 인프라에 무중단(최소의 다운타임을 가진채) 배포가 가능하여야하며문제가 발생하여 롤백되었을 경우 기존의 존재, 운영중이던 코드로 복귀하여 사용자..

보안그룹(Security Group)이란? 보안그룹은 초창기 AWS에서 사람들이 사용하던 거의 유일한 보안서비스였다. StatFul한 성질을 가지고 있어, 인바운드 혹은 아웃바운드로의 세션이 맺어지면 해당 세션을 기억하고 유지하는 습성이 있다. 기본적으로 화이트리스트 기반으로 동작이 되는 서비스이기에 내가 사용할 프로토콜, IP, Port를 알고 있어야지 사용할 수 있다. 단위는 서브넷 단위(실제론 ENI에 붙는다.)로 붙이는게 일반적이다. 대표적으로 EC2와 같은 리소스 생성 시 서브넷을 지정할때 SG도 함께 붙는다. 이렇게 보안그룹은 다양한 서비스에서 네트워크(VPC)를 사용한다면 대부분이 사용된다고 할 수 있다. 최대 보안그룹 제한 화이트 리스트 기반이기 때문에 허용 IP만 추가해야한다. IP가 너..