보충 자료와도 관련된 추가 내용

안녕하세요 11 1님!! 수업 들으시면서 시행착오 겪으신 내용 공유해주셔서 감사합니다ㅎㅎ다른 수강생분들한테도 도움이 될 것 같네요!감사합니다~~~

mysql_data 폴더 내부에 다른 파일이 있는데도 잘 되는 경우

안녕하세요 ! 질문 너무 잘 해주셨어요 ~질문해 주신 내용에 대해 답변드려볼게요 !우선 "mysql_data 폴더 내부에 파일이 있으면 안 된다"는 것은 MySQL을 처음 실행할 때의 이야기예요 ! 그래야 MySQL 컨테이너 내부의 /var/lib/mysql 파일들이 호스트의 mysql_data 폴더로 복사되거든요 !하지만 이미 볼륨에 MySQL 데이터가 정상적으로 저장된 이후에는 컨테이너를 삭제하고 다시 생성해도 오류가 나지 않아요 ! MySQL 컨테이너는 새로 초기화하지 않고 기존 데이터를 그대로 사용하며 오히려 이게 볼륨의 목적이에요 ! 그래서 pwd1234로 바꿔서 컨테이너를 다시 생성했을 때 오류가 안 난 거예요! 이때 -e MYSQL_ROOT_PASSWORD=pwd1234로 새로운 비밀번호를 설정하더라도, 이미 초기화된 데이터베이스가 있기 때문에 이 환경변수는 무시돼요 ! 결과적으로 새로운 비밀번호 설정이 적용되지 않고 기존 비밀번호(password123)가 그대로 유지되는 거죠 🙂 즉, "폴더가 비어있어야 한다"라는 건 최초 1회 실행 시에만 해당되는 내용이고, 이후에는 기존 데이터를 재사용하는 게 정상이에요 !추가로 궁금하신 점 있으시면 언제든 편하게 질문 남겨주세요~~

현업에서 MySQL은 RDS와 도커 볼륨 중 어떤 걸 사용하나요?

안녕하세요 11 1님! 질문 잘 해주셨어요~~~어느 정도 서비스의 안정성이 중요해진 기업에서는 AWS에서 제공하는 고가용성과 다양한 편리한 기능들 때문에Docker로 MySQL을 띄워서 사용하는 것보다RDS를 사용하는 경우가 많습니다:D이 외로 또 궁금한 점 있으시면 질문 남겨주세요~~

노션 자료에 안 보이는 이미지가 있습니다

안녕하세요 11 1님! 제보해주셔서 감사합니다ㅎㅎ말씀해주신 덕분에 안 보이는 이미지를 다른 이미지로 교체했습니다! 감사합니다:D

default.conf

안녕하세요 ! 질문 잘해주셨어요 !질문해 주신 내용에 대해 답변드려볼게요 ~이전에 해당 파일을 실수로 삭제했거나, 설치 방법 및 운영체제와 같은 서버 환경에 따라 기본 설정 파일 경로가 다른 경우 /etc/nginx/conf.d/default.conf 파일이 보이지 않을 수 있어요 !HTTPS 인증서가 정상적으로 발급된 상태라면, Nginx 설정 파일 어딘가에 # managed by Certbot이라는 주석이 반드시 들어 있어요!아래 명령으로 실제로 사용 중인 설정 파일을 확인해 보시는 걸 추천드려요 !sudo nginx -tsudo find /etc/nginx -name "*.conf"sudo grep -R "managed by Certbot" /etc/nginx이 명령을 통해 Certbot이 수정한 설정 파일의 정확한 위치를 찾으실 수 있고, 강의에서 설명드린 HTTPS 관련 코드는 경로만 다를 뿐 내용과 의미는 동일하니 그대로 이해하시면 돼요:)혹시 위 방법으로도 찾기 어려우시면 현재 어떤 경로에 어떤 파일들이 있는지에 대한 내용과 함께 언제든 편하게 추가 질문 주세요 ~~늘 파이팅입니다 😄

도커 허브에서의 latest가 가장 최신인 게 맞나요?

안녕하세요 ! 질문 잘해주셨어요 ! 많은 분들이 헷갈려 하시는 부분이에요 !질문해 주신 내용에 대해 답변드려볼게요 ~우선 Docker Hub에서 latest 태그는 가장 최신 이미지를 자동으로 가리키는 게 아니고 그냥 하나의 태그일 뿐이에요 !이미지 관리자가 "이 버전을 latest로 하자!"라고 수동으로 지정하는 거예요 ~말씀하신 것처럼 trixie-perl이 시간상으로는 더 최근에 푸시된 이미지가 맞아요 !하지만 이건 Debian Trixie 기반에 Perl 모듈이 포함된 특수 목적용 이미지에요 !반면 latest 태그는 대부분의 사용자들이 범용적으로 사용할 수 있는 안정적인 기본 버전을 가리키도록 관리자가 설정해놓은 거예요 !nginx 이미지 관리자 입장에서는 사용자들이 docker pull nginx 했을 때 가장 범용적이고 안정적인 버전을 제공하고 싶은 거죠:)그래서 시간상으로 최신은 아니더라도 가장 많은 사람들이 안전하게 쓸 수 있는 버전을 latest로 유지하는 거예요 !추가로 궁금하신 점 있으시면 또 질문 남겨주세요~~

보안그룹질문입니다.

안녕하세요 ! 질문 잘해주셨어요 !답변 알림이 누락되어 늦게 질문 확인한 점 죄송합니다ㅠㅠ! 질문해 주신 내용에 대해 하나씩 답변드려볼게요 ~ "1. 로드밸런서용 보안그룹랑 EC2용 보안그룹 인바운드 규칙을 0.0.0.0/0이렇게 두니까 불안해서 혹시 아래처럼 설정하는것 맞자요?"-> 네 맞아요 ! 말씀해 주신 패턴이 AWS에서 권장하는 방식에요 !LB-SG에서만 외부 트래픽을 받고, EC2-SG는 LB-SG로부터만 트래픽을 허용하는 구조가 보안상 훨씬 안전해요 :) "2. ec2에서 보안그룹을 아래처럼 냅두면 https로 접속이 안되는데요. 근데 0.0.0.0/0으로 풀어놓으면 됩니다. 어떻게 해야하나요?"-> EC2 보안그룹의 HTTP/HTTPS 인바운드 규칙 소스를 로드밸런서 보안그룹(LB-SG) 으로 설정하셔야 해요 !소스 타입을 "사용자 지정"이 아니라 "보안 그룹" 으로 선택하고 거기서 lb-sg를 선택해주시면 돼요 !이렇게 하면 인터넷 → 로드밸런서 → EC2 순으로 트래픽이 흐르게 되어 0.0.0.0/0으로 안 열어두셔도 정상적으로 접속이 돼요 :) "3.ec2에서 ssh를 내 ip로 등록하니까 크롬 aws 에서 접속인안되는데 어떻게 해야하나요? 0.0.0.0/0으로 풀어놓으면 됩니다."-> 우선 해당 상황은 정상적인 동작이에요! AWS 콘솔에서 브라우저로 SSH 접속하는 기능(EC2 Instance Connect)은 AWS의 IP 대역에서 접속을 시도하기 때문에, 내 IP만 열어두면 당연히 막히게 돼요 !해결 방법은 간단해요 ! SSH(22번 포트) 인바운드 규칙의 소스를 0.0.0.0/0으로 변경해 주시는 거예요 !보안상 SSH를 전체 공개하는 게 걸리실 수도 있는데, SSH 키 인증 방식을 사용하고 계시기 때문에 키 파일 없이는 접속이 불가능해서 충분히 안전해요!! 실무에서도 대부분 SSH 키 인증으로 보안을 유지하면서 0.0.0.0/0으로 열어놓고 사용하는 편이에요:) 추가로 궁금하신 점 있으시면 언제든 편하게 질문 주세요~~

RDS 파라미터를 만들었는데 추가구성 데이터 옵션에 토글 버튼에 해당 그룹이 안나옵니다. 어떻게 해야하나요?

안녕하세요 ! 질문 잘해주셨어요 !질문해 주신 내용에 대해 답변드려볼게요 ~"파라미터를 만들었는데 추가구성 데이터 옵션에 토글 버튼에 해당 그룹이 안나옵니다. 어떻게 해야하나요?"-> 파라미터 그룹의 패밀리와 RDS 인스턴스의 데이터베이스 엔진이 서로 달라서 드롭다운에 표시되지 않고 있네요 !첫 번째 이미지를 보면 파라미터 그룹을 mysql8.0 패밀리로 생성하셨는데, 두 번째 이미지를 보면 RDS 인스턴스는 MariaDB 11.4로 생성되어 있어요 !파라미터 그룹은 동일한 엔진과 버전에서만 사용할 수 있기 때문에, MySQL용으로 만든 파라미터 그룹은 MariaDB 인스턴스에 적용할 수 없어요 !RDS를 MySQL로 다시 생성하시면 해당 그룹이 잘 나오실 거예요 :)추가로 궁금하신 점 있으시면 또 질문 남겨주세요~~

RDS 엔트포인트 내부 엔드 포인트로 설정하는 법이 있을까요?

안녕하세요 봉호님 ! 질문 잘해주셨어요 !질문해 주신 내용에 대해 답변드려볼게요 ~ "내부에서 빠른 속도를 위해 RDS 엔트포인트 private 엔드 포인트로 설정하는 법이 있을까요?"-> RDS 생성 시 퍼블릭 액세스를 "아니오"로 설정하시면 Private 엔드포인트로 구성돼요 !다만 Private으로 설정하면 같은 VPC 내에 있는 EC2 인스턴스에서만 RDS에 접근할 수 있게 돼요 !그래서 로컬 환경(내 컴퓨터)에서 직접 DB에 접속하려면 Bastion Host를 통하거나 VPN을 구성해야 하니 참고하시길 바라요 :)추가로 궁금하신 점 있으시면 또 질문 남겨주세요~~

docker image ls 실행 시 나오는 내용이 다릅니다

안녕하세요 ! 질문 잘해주셨어요 !질문해 주신 내용에 대해 답변드려볼게요 ~"docker image ls를 제가 실행해 보니 전혀 다른 내용으로 출력됩니다. 이건 운영체제 차이인가요 아니면 최근에 바뀐 건가요?"-> docker image ls 명령어의 출력이 강의와 다르게 보이는 이유는 운영체제 차이가 아니라 Docker 버전 차이 때문이에요 !Docker Desktop이 업데이트되면서 이미지 목록을 출력하는 컬럼 구성이나 정렬 방식이 조금씩 바뀌었기 때문에, 기존 출력과 학생분의 출력 화면이 다르게 보이는 거예요 !기능적 차이는 없고 오히려 더 자세한 정보를 볼 수 있어서 좋다고 생각하시면 되니, 걱정하실 필요없이 그대로 진행해 주셔도 돼요 :)추가로 궁금하신 점 있으시면 언제든 편하게 질문 주세요~~