개발 가상 환경을 만들고, 마이크로서비스 개발과 컨테이너 빌드, 쿠버네티스 접속 환경 설정 등 추후 진행할 모든 실습을 생성할 가상 머신에서 진행할 예정이다. 1. 개발 환경 가상 머신 생성 및 접속 1) 가상 머신 생성 내비게이션 메뉴 -> [Compute -> Instances] Create inst...

초기에 생성했던 VCN을 제외한 나머지 모든 자원을 삭제할 것이다. 직접 GUI 관리콘솔에서 삭제할 수도 있지만, 명령줄 인터페이스(CLI)를 통해 간편하게 지울 것이다. 1. OCI CLI OCI CLI를 사용하면 쉘 스크립트, crontab 등과 함께 활용해서 OCI 자원을 자동화하거나, 정기적인 작업을 쉽게 실행할 수 있다. OCI CLI ...

[OCI] 애플리케이션 배포(with. Flask, PyMySQL, Faker) 이렇게 배포한 애플리케이션에 접속하는 사용자 수가 증가하면서 애플리케이션 서버를 확장해야 하는 상황을 대비해 오토스케일링이 필요하다. 그리고 이 오토스케일링이 동작하는 상황에서 부하 분산을 하기 위한 로드밸런서 또한 필수적으로 구성해야 한다. 1. 오토스케일링 1) ...

1. HTTP와 HTTPS [OCI] 애플리케이션 배포(with. Flask, PyMySQL, Faker) HTTS 프로토콜을 사용해 “http://<애플리케이션 퍼블릭 IP 주소>:5000”의 형식으로 접속했다. 그러나 브라우저와 서버 간의 데이터 통신을 더 안전하게 보호하려면 HTTPS 프로토콜을 사용하는 것이 좋다. 아니 꼭 이렇게 ...

[OCI] 데이터베이스 설치 및 기본 구성(with. MySQL) 이전 게시물에 이어 진행 샘플 애플리케이션은 데이터베이스에서 샘플 데이터를 가져와 출력하는 기능을 갖고 있다. 이를 위해 애플리케이션 서버에도 MySQL 클라이언트를 설치해야 한다. 파이썬 Flask 모듈을 사용해서 테스트용 웹 서버를 만들어 웹 응용 프로그램을 개발한다. ...

[OCI] 통신을 위한 네트워크 설정 (with. 시큐리티 리스트, Bastion 세션, 서버 자체 방화벽) 이렇게 진행한 가상 머신 인스턴스 중 프라이빗 서브넷에 생성한 oci-demo-db 가상 머신에 MySQL 데이터베이스를 설치해 데이터베이스 서버로 사용할 것이다. 0. oci-demo-db 가상 머신 인스턴스 원격 접속 1. MySQL용...

1. 시큐리티 리스트 규칙 추가 현재 퍼블릭 서브넷에 배포한 애플리케이션 서버는 퍼블릭 IP 주소와 프라이빗 IP 주소를 모두 받았지만 데이터베이스 서버는 프라이빗 IP 주소만을 부여 받았다. 또한 화이트리스트 기반의 방화벽 관리가 동작돼서 기본적인 SSH 접속을 제외한 모든 프로토콜 접근이 차단되어 있다. 각 애플리케이션 서버와 데이터베이스 서버...

1. OCI에서의 Bastion 서버 오라클 클라우드는 VCN 내에서 퍼블릭 서브넷과 프라이빗 서브넷으로 안전한 네트워크 관리 체계를 구축할 수 있다. 퍼블릭 서브넷은 인터넷과 연결된 서비스를 배치하는 데 사용되고, 프라이빗 서브넷은 데이터베이스나 백엔드 서비스와 같은 내부 서비스를 배치하는 데 사용된다. 일반적으로 프라이빗 서브넷에 접근할 때 ...

1. 가상 머신과 관련한 기본 용어 및 개념 1) 이미지 이미지는 운영체제와 함께 설치되는 소프트웨어를 정의하는 가상 하드 드라이브 템플릿이다. 인스턴스의 초기 상태를 정의하며, 여러 인스턴스에서 동일한 환경을 재현하고 효율적으로 관리하는 데 사용된다. 기본 플랫폼 이미지(Platform Image) : 오라클이 제공하는 ...

1. 오라클 클라우드에서의 권한 관리 유저(User)를 업무 요건에 따라 그룹(Group)으로 묶고, 해당 그룹에 정책(Policy)을 통해 권한을 부여한다. 권한을 부여할 때는 특정범위를 지정할 수 있는데 이는 특정 컴파트먼트 또는 테넌시로 범위를 특정할 수 있다. ex) NetworkAdmins 그룹을 생성하고 이 그룹에 네트워크 관리 유저를...