긍정적인 측면(Keep)
기술
- read replica란 무엇이고 간단한 사용을 통해 트래픽 분산 적용
- ecs, autoscaling, cloudwatch에 대한 terraform 기술 적용, 세부 설정 항목에 대한 학습
- branch 별 git action적용
- 로드밸런서의 리스너 규칙이 무엇이고 작동하는 방식에 대한 지식 습득
기술 외
- 모르는 것에 대한 검색 후 적절한 지식 습득
- 에러 처리 능숙해짐
- 문제에 대한 여러가지 가설 설정 후 Test 통해 문제 상황 인식과 해결 능력 상승
하나의 큰 문제를 작은 문제들로 쪼개어서 생각하고 각 문제별로 어떻게 Test를 해야할 지 생각할 수 있게 됨
아쉬운 측면(Problem)
기술(AWS)
- 보안적 부분
- iam의 terraform화 실패
rds private subent 설정 실패
콘솔로 작성시 private subnet에 넣었을 때 외부 접근이 되어서 접근이 되는 줄
(보안그룹으로 열고 닫아야 되는군 이라고 생각) 이상하다고 생각을 하지 못함
default vpc의 db 서브넷 그룹에 들어가서 접근이 된것!
nat gateway의 필요성 체험! ⇒ natgateway, bastionhost 체험 완료
기술(기타)
- 프로비저닝시 특정 시점으로 돌아가 action을 다시 한번 작동을 시켜야 원하는 시점에서 실행됨
branch 전략 도입 실패 ⇒ 추후 도입main과 병합이 불가능하게 만듬, → dev와 구조통합 branch를 통해 dev로 통합 완료
기술 외
-
분업의 정도와 project 규모 판단이 아쉬웠다 라는 생각
-
팀적으로 공유되는 user를 하나 만들고 작업을 해야 편하게 프로비저닝 작업을 할 수 있지 않았을까 하는 생각
ex) terraform 분할작업한 두개를 하나로 합쳐야 되는데 유저가 다르네 ⇒ 중간다리 아키텍쳐 추가로 임시 해결 서비스에 대해 잘 아는게 없다보니 어쩔수… 사전에 지식 쌓을 시간을 가지고 아키텍쳐 작성에 들어갔어야 되겠다 라는 생각 -
다양한 아키텍쳐 도구를 사용하지 못 한 아쉬움 ⇒ 여러 팀의 발표를 통해 지식 확장
-
팀으로 terraform 공유 부족
해야할 일 정리(Try)
- 부하테스트 로깅
- 오토스케일 될때 로깅
rds private문제 (natgatewy, bastion host)- 환경변수 암호화
- pr시 git action정상동작
- action의 코드 버젼과 terraform 의 배포 버젼 일치
- iam의 terraform 화
- terraform action으로 작동시키기(with S3)
- iam 권한 fullaccess 사용하지 않기
가보쟈고