배포(완) RDS, ElastiCache 인프라 구축

팀원들 미안해 나 벌써 만원썼어 내맘알지

 

RDS, ElastiCache 구축완료

연결끝!

db 파라미터 맞추고 내부 보안그룹 설정하고.. 생각보다 금방끝났다. 그냥 aws에서 다 해줌..

이제 모니터링 시스템만 갖춰지면 완벽하당

 

그런데 서버는 닫아놨다. 왜냐면..

엄.. 봇한테 공격왔다 무섭...

모니터링 시스템 좀 구축해보고, 시간이 남으면 리눅스컴으로 서버 직접 열어야겠다.

이건 뭐 도메인 등록하고 24시간도 안 지났는데 공격이 와버려서 무서워서 뭘 할 수가 없다..

아니면 보안쪽으로 신경을 좀 써봐야겠다.

 

 

트러블 정리

1. 어딘가 잘못된 CD

cd 할 때 처음에 바보처럼 도커 안 쓰고 했었는데, 100kbps로 전송하느라 40분이나 걸렸다

여담으로 이걸로 성공했는데 그게 더웃기다

 

결국 이때의 경험이 aws와 cd과정을 연결하는 데에 도움이 됐다. iam계정 생성 등등

 

2. aws에서 제공하는 기능 없이 https 도전

aws에서 제공하는 로드밸런서는 https로 받고 내부 요청을 http로 보내주는데, 이 기능 없이 직접 https를 적용하려고 했는데 실패했다.

근데 근본적인 원인은 www를 route53에 등록을 안 한 상태로 시도해서 실패했던거였고.. 다음에 한번 더 해봐야겠다.

쩝..

 

3. 시작 템플릿을 제대로 설정했어야 했는데

자꾸 33시간 전의 이미지가 pull됐다. 대체 왜?

#컨테이너 실행
sudo docker-compose -f ~/cheer-ha/docker-compose-release.yml down
sudo docker pull lcyoun9/cheer-ha:latest
sudo docker-compose -f ~/cheer-ha/docker-compose-release.yml up -d --force-recreate

시작 템플릿에서 분명히 해당 쉘스크립트를 실행하고 있는데 계속 예전 이미지로만 생성이 되었다! 알고보니..

aws에는 기존 인스턴스의 이미지를 생성해서 재사용하는 기능이 있었는데, 내가 처음에 이걸 생성해서 시작 템플릿에 넣어놓고 까먹고있었다!!!! 이런............

시작템플릿용 쉘스크립트 엄청 길게 짜놧는데 좀 허무한 순간이었다 ㅎㅎ;;

 

이 외에도 수많은 삽질이 있었다.

 

하지만 좋게좋게 생각중이다. aws가 제공하는 기능만으로 사용하면 뭐든 쉽게 구현할 수 있지만,

만약 삽질 없이 순탄하게 진행됐다면 얻는 게 없었을거다.

 

어쨋든

github actions + 무중단 배포(ci/cd, rolling update) + EC2 + RDS + ElastiCache + 로드밸런서 + 오토스케일링

 

다했다!!!