안녕하세요?강의 잘 들었습니다. 예전에 OCI 무료 인프라를 사용하여 간단하게 테스트 해보고 이런 저것 것들 해보면서 가지고 놀았던 기억이 있는데 (그때 정리해 놓은 내용을 찾아보니 2020년정도였네요) 인프런에서 우연히 강의를 발견하여 반가운 마음으로 수강하게 되었고, 잘 들었습니다. 인프라 세팅까지는 하였지만 실제로 해당 인프라를 사용하여 좀 더 쉽게 서비스를 배포하고 운영하기 위해서는실제 도메인 세팅 연결개발이 완료된 소스 + Dockerfile을 GitHub Actions와 ArgoCD를 이용한 CI/CD 자동화이 과정이 필요할 것 같은데요.다음 강의 주제로는 해당 내용이 적합하지 않을까 의견드려봅니다.감사합니다!

안녕하세요 섹션7의 33. 새 VPC로 옮겨가기 영상을보면 총 길이가 3초입니다. 저만 이런걸까요?그리고 커리큘럼과 실제 영상 길이가 다른게 많습니다.

기존에 학습했던 진도는 체크가 전부 풀려 진도율이 초기화 됐습니다.학습했던 과정들의 진도율을 되돌릴 수 없는가요?

강의 내용 중 이해가 잘 가지 않는 내용이 있으면 질문해 주세요! 같은 네트워크, 같은 네트워크 안에 물려있다이렇게 말씀하시는데이런 애들은 mac 어드레스를 아니까 이걸 사용해서 연결을 할 수 있는데L3은 같은 네트워크가 아니라 다른 네트워크에 있는 서버에 전송을 하려는거라 ip 어드레스를 사용한다 고 하셨는데느낌으로는 뭔지 알겠는데 정확하게는 '같은 네트워크'가 어떤 건지 잘 모르겠습니다거리로 정하는 건가요? 아니면 네트워크 이름이 있어서 같은 이름의 네트워크로 물려있는 서버들이 있나요?답변 부탁드립니다감사합니다

저도 무료리소스 생성 안되길래 카드 정보 입력 후에 생성 가능했네요

AWS RDS 보안그룹 만들때 vpc 를 지정 했는데, 왜 RDS 에서 보안그룹을 또 지정해야 이유가 있나요?

안녕하세요.현재는 별도의 전문 지식 없이 몇 년전에 AWS Lightsail을 이용하여 시스템을 운영하고 있습니다. 이번에 강의를 들으면서 AWS 관련 지식을 쌓고, 추후 EC2로 전환하는 것을 목표로 학습을 진행하고 있습니다.아직 전체 강의를 다 듣지는 못했지만, 한 가지 궁금한 점이 있어 문의드립니다.EC2와 Lightsail에서 각각 인스턴스를 생성할 때 CentOS 운영체제의 라이선스 비용과 관련된 부분입니다. - EC2에서 AMI를 확인해보니 별도의 추가 요금이 발생하는 것으로 표시되는데, 혹시 무료로 사용할 수 있는 버전은 없는지요? - Lightsail에서는 “CentOS CS9-20230110” 이미지를 적용할 수 있었는데, 이 경우는 무료로 제공되는 것인지, 아니면 Lightsail 요금에 포함되어 있는 것인지 궁금합니다.확인 부탁드리겠습니다. 감사합니다.

위와 같이 최신 Amazon Machine Image 가 변경되어 작동 확인 시 아래와 같이몇 가지 내용을 변경해서 적용해야 했습니다. 확인되시면 피드백 부탁드립니다~(^_^)⭐ 작동확인1)파이썬 버전확인 시 미설치 확인...python --version=> -bash: python: command not found2)패키지 업데이트sudo yum update -y3)파이썬3 설치 & 버전확인sudo yum install python-pip -y... 설치 완료 후 버전확인python3 --version=> Python 3.9.234)index.html 파일 생성 & 생성한 파일 확인하기=> 강의와 동일5)서버 작동python3 -m http.server 3000 참고로 저는 AWS 유료계정을 사용 중이에요. 강의 보시는 분들에게 도움되면 좋겠습니다~

S3는 정적 이미지 혹은 텍스트를 저장한다고 하셨는데 그러면 실제 실무에서는RDS에 테이블을 생성 (예를 들어 name, id, image, video)사용자가 이미지나 동영상을 업로드 하게 되면 S3에 저장을 하게 되고 RDS에는 S3의 주소를 저장다른 사용자가 게시글을 열람하게 되면 RDS는 S3의 주소를 리턴하여서 사용자가 비디오나 이미지를 열람하게 함 위와 같은 방식으로 개발을 하게 되는 건가요?? 

선생님께서는 Amazon Linux 2 Kernal 5.10 AMI 2.0~~~ 인데저는 밑에 사진처럼 나와 있습니다.둘 중에 아무거나 사용해도 될 까요?

public subnet의 경우에는 외부 인터넷과 바로 연결이 되고 NAT 게이트웨이를 public subnet과 연결 해서 private Subnet으로 들어오는 패킷을 public subnet을 통해서 전달되게 하는 것NAT 게이트웨이를 사용하는 이유는 실제 외부 인터넷 패킷이 private 한 공간에 들어오면 안되므로 NAT을 이용해서 외부 인터넷과 통신이 가능한 IP를 Private subnet에 제공한다.그리고 내부 서버(public subnet,private subnet)끼리는 라우팅 테이블을 이용해서 상호 간의 통신이 되게 한다.제가 이해한게 위와 맞을까요?

web server와 로드밸런서에 대해 질문이 있습니다.아키텍처는 구성하기 나름이겠지만, 보편적으로는 web server(reverse proxy)를 가장 앞단에 두고,aws alb를 그 뒷단에 두고,그 alb 뒷단에 각 종류별 application server를 둔다고 생각하면 될까요?

안녕하세요.Docker Swarm 기반 마이크로서비스 아키텍처(MSA)를 구성 중입니다. 처음에는 Traefik을 이용해 모든 내부 마이크로서비스를 거치도록 (즉, serviceA가 serviceB를 호출할 때도 Traefik을 통해서만 통신) 운영하려고 했습니다. 그런데 그렇게 할 경우 아래와 같은 문제가 예상됩니다:성능/오버헤드모든 내부 트래픽이 Traefik을 중간에 두고 오가므로, 네트워크 홉이 추가됩니다.Keep-Alive 연결이 많아지고, Traefik이 병목이 될 가능성이 있음.복잡한 설정내부 수많은 서비스가 각각 Traefik의 라우터/서비스 규칙을 가져야 하므로 라벨 설정이 매우 복잡해질 수 있음.Path/Host 기반 라우팅 규칙도 내부 API 전부에 대해 관리해야 하므로 관리 부담 증가.인증/인가가 불필요한 내부 통신외부 노출이 전혀 필요 없는 내부 서비스 등까지도 Traefik을 거치는 것은 과도할 수 있음.  이러한 이유로, Traefik이 모든 트래픽을 일괄 처리하는 대신, 내부 통신은 Docker Swarm 로드밸런싱으로 처리하고, 외부 트래픽(HTTPS/도메인/인증서)은 Traefik에 맡기는 구조로 변경하려고 합니다. 구체적으로는,Docker Swarmservice 간에는 “user-service:8001” 식으로 연결 → Swarm 라운드 로빈Keep-Alive나 오토스케일 시 컨테이너가 늘어나면 Swarm이 자동 분산Traefik오직 외부 접근이 필요한 Gateway나 public API에 대해서만 라벨(traefik.enable=true) 적용HTTPS 인증서, Path/Host 라우팅, 미들웨어(인증/인가, IP 제한)를 외부 경계에서만 적용내부적으로는 Swarm에 맡기고, Traefik은 외부→Gateway(혹은 외부→공개 서비스)만 처리네트워크 분리“public-net”: Traefik, Gateway 등 외부 노출이 필요한 서비스“backend-net”: user-service 등 내부용 서비스만 존재, 외부와 직접 연결되지 않음궁금한 점위와 같은 구조(외부는 Traefik, 내부는 Swarm + 네트워크 분리)가 흔히 권장되는 방식인가요?내부 서비스까지 Traefik을 거치는 구조가 과연 득보다 실이 많을지, 실제 운영 사례가 궁금합니다. 보안 측면에서 “Traefik + Swarm ” 방식을 쓸 때 주의해야 할 점이나, 더 권장되는 패턴이 있으면 알려주세요!감사합니다. 

1. 무엇을 하고 싶으신가요? PostgreSQL 실습시 아래 오류 발생합니다.2. 언제, 어떤 오류가 발생하시나요?  3. 어떤 시도를 해보셨나요? 4. 작성한 코드를 공유해주세요.

1. 무엇을 하고 싶으신가요? docker run --rm -d -p 8080:80 nginx위 명령어 수행2. 언제, 어떤 오류가 발생하시나요? 아래 이미지와 같이 에러 표출 됩니다.3. 어떤 시도를 해보셨나요? 명령어 수행4. 작성한 코드를 공유해주세요.  도커를 실행하기 위해 무엇이 더 필요한가요?

 해당 부분 혹시 조인하여 확인하였습니다만\_ svc_spring2.1 virnect0073/test-spring:test-9090 node2 Shutdown이부분은 오류가 있는걸까요?  traefik를 사용했어도 매니져노드에 docker container ls 라고 검색하면 결과값이 나오나요?  

개인 로컬에 등록 하는 법도 있을까요? 서버 두대로

traefik.yamlservices: traefik: image: traefik ports: - target: 80 published: 80 mode: host protocol: tcp - target: 443 published: 443 mode: host protocol: tcp - 9001:9001 volumes: - /var/run/docker.sock:/var/run/docker.sock:ro - /var/log/traefik:/var/log/traefik - traefik-certificates:/certificates deploy: mode: global placement: constraints: - node.labels.traefik-public.traefik-certificates == true labels: - traefik.enable=true - traefik.docker.network=traefik-public - traefik.constraint-label=traefik-public - traefik.http.middlewares.https-redirect.redirectscheme.scheme=https - traefik.http.middlewares.https-redirect.redirectscheme.permanent=true - traefik.http.routers.traefik-public-http.rule=Host(`test.shop`) - traefik.http.routers.traefik-public-http.entrypoints=traefik-ui - traefik.http.routers.traefik-public-http.middlewares=https-redirect - traefik.http.routers.traefik-public-https.rule=Host(`test.shop`) - traefik.http.routers.traefik-public-https.entrypoints=traefik-ui - traefik.http.routers.traefik-public-https.tls=true - traefik.http.routers.traefik-public-https.service=api@internal - traefik.http.routers.traefik-public-https.tls.certresolver=le - traefik.http.routers.traefik-public-https.middlewares=admin-auth - traefik.http.services.traefik-public.loadbalancer.server.port=8080 - "traefik.http.middlewares.non-www-to-www.redirectregex.regex=^https?://(?:www\\.)?(.+)" - "traefik.http.middlewares.non-www-to-www.redirectregex.permanent=true" - "traefik.http.middlewares.non-www-to-www.redirectregex.replacement=https://www.$${1}" update_config: order: stop-first command: - --providers.swarm.network=traefik-public - --providers.swarm.constraints=Label(`traefik.constraint-label`, 'traefik-public') #v3 버전 전용 코드 - --providers.swarm.exposedbydefault=false - --providers.swarm.endpoint=unix:///var/run/docker.sock - --entrypoints.http.address=:80 - --entrypoints.https.address=:443 - --certificatesresolvers.le.acme.email=email - --certificatesresolvers.le.acme.storage=/certificates/acme.json - --certificatesresolvers.le.acme.tlschallenge=true - --accesslog.bufferingsize=100 - --accesslog.filepath=/var/log/traefik/traefik-access.log - --accesslog.fields.defaultmode=keep - --accesslog.fields.names.ClientUsername=drop - --accesslog.fields.headers.defaultmode=keep - --accesslog.fields.headers.names.User-Agent=keep - --accesslog.fields.headers.names.Authorization=drop - --accesslog.fields.headers.names.Content-Type=keep - --log - --api - --entrypoints.traefik-ui.address=:9001 networks: - "traefik-public" volumes: traefik-certificates: {} networks: traefik-public: name: traefik-public external: true app.yamlservices: flask: image: 192.168.219.114:5000/fastapi-helloworld networks: - traefik-public deploy: labels: - "traefik.enable=true" - "traefik.http.routers.flask.rule=Host(`test.shop`)" - "traefik.http.routers.flask.entrypoints=http" - "traefik.http.routers.flask.middlewares=https-redirect" - "traefik.http.routers.flask-https.rule=Host(`test.shop`)" - "traefik.http.routers.flask-https.entrypoints=https" - "traefik.http.routers.flask-https.tls=true" - "traefik.http.routers.flask-https.tls.certresolver=le" - "traefik.docker.network=traefik-public" - "traefik.constraint-label=traefik-public" - "traefik.http.services.flask-https.loadbalancer.server.port=8080" networks: traefik-public: name: traefik-public external: true stack 배포하고 test.shop 접속 시 404 에러가 발생합니다.현재 애플리케이션 컨테이너의 포트는 8080으로 설정되어있습니다.원인이 뭘까요??

13:00 에서 서비스의 연결 포트는 어떤 포트를 의미하는 건가요?

1. 무엇을 하고 싶으신가요? [실습] docker compsoe develop - 심화 를 수강중에 있습니다. 4:46초에 입력되는 명령어 중에docker compose -f compose.yaml -f dev.compose.yaml watch 를 입력하여 빌드를 진행하는 과정에서 오류가 발생되어 해결방법을 찾고 있습니다. 2. 언제, 어떤 오류가 발생하시나요?아래와 같이 watch커맨드가 없는 것으로 출력됩니다.compose v2.20.3 이며 ubuntu 22.04 입니다.  3. 어떤 시도를 해보셨나요? chatgpt 등을 통해 검색해보았으나, 별다른 내용이 검색되지 않았습니다. 4. 작성한 코드를 공유해주세요.sudo docker compose -f compose.yaml -f dev.compose.yaml watch