AWS에서 RDS를 생성하고 로컬 개발환경에서 외부(DBeaver 등)에서 연결하려고 할 때,퍼블릭 액세스가 안 돼서 타임아웃 나는 경우, 대부분은 VPC 및 서브넷 설정이 잘못되어 있기 때문입니다.이번 포스트에서는 퍼블릭 액세스 가능한 RDS 인스턴스를 직접 생성하면서 겪은 문제와 해결 방법을 정리합니다.현재 구성은 AWS 실습 및 테스트를 위한 구성 설정이므로, 운영 환경에서 아래처럼 구성하는 것은 추천드리지 않습니다. 저는 테스트를 위한 용도로 구성했으니 참고해주세요!✅ 목표VPC 내에 퍼블릭 / 프라이빗 서브넷 구분퍼블릭 서브넷에 RDS 인스턴스를 배치외부 툴 (ex. DBeaver)에서 접속 가능하도록 설정 RDS 연결 안 될 때 점검 순서RDS → Publicly Accessible = ✅ Y..

🔥 클라우드 인프라에서 HA(High Availability)를 보장하는 진짜 방법Active-Active, DR, AZ, Docker, 그리고 진짜 고가용성의 본질까지 한방에 정리📌 목차Active-Active, DR, AZ, Cloud란?Standby 전략: Hot / Warm / Cold애플리케이션 장애에서의 HA 보장 방법Docker만으로는 HA가 안 되는 이유왜 인스턴스를 2개 이상 둬야 하는가?마무리: 진짜 HA 구성은 이렇게 한다1. ✅ Active-Active, DR, AZ, Cloud의 관계🔹 Active-Active두 시스템이 동시에 서비스 처리 (부하 분산 + 장애 허용)성능과 가용성을 동시에 잡는 구조단, 데이터 동기화/복잡도 ↑🔹 DR (Disaster Recovery)장애..

로그, 제대로 써보고 있나요?시니어 개발자 선배님과의 커피챗에서 느낀 부끄러움얼마 전, 시니어 개발자 선배님과 커피를 마시며 이런 질문을 받았습니다.“로그를 어떤 기준으로 작성하세요?”당황한 저는 이렇게 대답했습니다.“음… 인포는 인포용, 디버그는 디버그용이요...”그 순간, 제 안에 울려 퍼진 한 마디."이게 뭐 하는 소리야, 나 지금까지 그냥 감으로 로그 쓴 거였잖아?"로그는 선택이 아니라 생존이다로그는 단순히 콘솔에 뿌려지는 문자열이 아닙니다. 로그는 문제 해결의 첫 번째 열쇠이자, 운영의 나침반, 배포 후 유일한 증거물입니다.시스템에서 장애가 났다?→ 로그가 없으면 디버깅은 하늘에 별 따기.유저가 데이터가 사라졌다고 한다?→ 로그 없으면 "죄송합니다..." 말밖에 못 한다.로그 작성 기준이 없다면..

이번 글에서는 WSL2 환경에서 Cockpit을 설치하고 사용하는 방법을 정리했습니다.Cockpit은 웹 기반 리눅스 서버 관리 도구로, 시스템 자원 모니터링, 서비스 관리, 계정 설정 등 다양한 기능을 GUI로 제공해줍니다.특히 systemd 기반으로 동작하기 때문에, WSL 기본 환경에서는 별도 설정이 필요합니다.그럼 바로 시작해보겠습니다. 😎🔍 Cockpit이란?Cockpit은 Red Hat에서 만든 웹 기반 리눅스 서버 관리 도구입니다.터미널 없이도 브라우저를 통해 리눅스 시스템을 쉽게 관리할 수 있어, 초보자부터 전문가까지 모두에게 유용합니다.특히 SSH 포트(22번)가 차단된 환경에서도 Cockpit 포트(기본 9090)만 열려 있다면, Cockpit의 웹 터미널(Shell) 기능을 통해 ..

1. 서론회사 내부망에서 Jenkins 환경을 처음 구성할 때, 플러그인 설치나 외부 의존성 다운로드 중 다음과 같은 에러 로그를 자주 마주하게 됩니다.javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failedsun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target이 에러는 SSL 인증서 검증 과정에서 신뢰할 수 있는 인증 경로를 찾지 못해 발생하는 문제입니다. 구글 검색이나 여러 블로그 글에서는 대체로 skip-cert..

안녕하세요. LightSwitch 서비스에서 인프라 개발에 참여했던 박현우 입니다. LightSwitch는 오픈소스 피쳐플래깅 솔루션으로, 도커 이미지 형태로 누구나 쉽게 서비스에 피쳐 플래깅을 도입할 수 있는 서비스입니다.저는 인프라와 자바스크립트 SDK 개발자로서 LightSwitch 팀에서 함께 프로젝트를 진행했는데요, 서비스의 인프라를 구성하면서 겪은 문제를 공유하고자 정리해 보았습니다.Nginx 구성하기인프라 담당으로서 첫 번째로 담당했던 서비스 SPOPARTY에서는 호스트 운영체제에 바로 Nginx를 설치하여 사용했는데, LightSwitch 서비스에서는 nginx도 컨테이너로 관리하는 방식을 이용하게 되었습니다.따라서, 컨테이너화된 nginx에서 리버스 프록시를 활용하여 backend 서버로..