전체 글 썸네일형 리스트형 DB 스키마 반영 TOOL(DB 스키마 반영 도구 구축기) #1 DBA인 나에게는 고민이 있었다. DB 스키마 반영을 내가 하고 있지만 언제 어떤 스키마를 반영했는지 정확하게 이력관리가 되지 않고(수동 관리) 무엇을 했는지 언제 했는지 조차 관리가 되지 않고 있었다. 조사를 해보니 이러한 고민을 가진 DBA들이 많았고 추천하는 Tool이 있어서 소개하고자 한다. https://flywaydb.org/ 기능은 참 심플하다. DB에 반영할 스키마를 네이밍 룰에 맞게끔 지정된 stoage에 넣어놓고 flyway라는 툴로 실행을 하면 DB에 반영되고 반영된 이력을 flyway에서 남긴다. 또한 잘 반영되었는지 안되었는지까지 validation check하는 기능도 제공한다. 또한 상용제품을 사용할 경우 rollback기능까지 제공한다. 구축방법은 여러가지를 제공한다. API.. 더보기 DB 스키마 비교 TOOL(DB 스키마 비교 도구 구축기) #5 - https SSL인증서 설정 및 route53으로 도메인 연결 이전글. 2019/03/25 - [MIDASIT WEBOP/No ops(Database)] - DB 스키마 비교 TOOL(DB 스키마 비교 도구 구축기) #4 - elastic beanstalks loadbalancer 구축_마이다스아이티 요 근래 트렌드이슈였던 https... https란? 구축된 DB 스키마 비교 TOOL은 내부적으로 중요한 정보의 요소를 포함하고 있기에 https로 보안 강화가 필요했다 https를 설정하기 위해선? ssl 인증서가 필요하고, 도메인이 필요하다. 우리는 aws route53을 통해 도메인을 발급하는 서비스를 사용하므로 일단 route53에서 도메인을 생성한다. route53 - hosted zone - create Record Set - 메인 host set 클릭 -.. 더보기 DB 스키마 비교 TOOL(DB 스키마 비교 도구 구축기) #4 - elastic beanstalks loadbalancer 구축 이전글. 2019/03/18 - [MIDASIT WEBOP/No ops(Database)] - DB 스키마 비교 TOOL(DB 스키마 비교 도구 구축기) #3 - elastic beanstalk 서버 구축_마이다스아이티 이전글에서 elastic beanstalks를 구축하는 방법을 알려줬다 다만, 이전글과 같이 싱글인스턴스 타입으로 구축할 경우 https 접근을 하도록 구현하는게 쉽지가 않았다. loadbalacer로 타입이 변경되지 않고 계속 오류가 났고, vpc설정이 변경되지 않았다? What??!! 싱글인스턴스 타입으로 beanstalks를 구축했어도 loadbalacer를 따로 구축해서 연결한다던지, 뭐 기타 다른 방법이 있을수도 있지만 beanstalks에서 한번에 셋팅되는 방법으로 해보기 위해.. 더보기 DB 스키마 비교 TOOL(DB 스키마 비교 도구 구축기) #3 - elastic beanstalk 서버 구축 이전글. 2019/03/13 - [MIDASIT WEBOP/No ops(Database)] - DB 스키마 비교 TOOL(DB 스키마 비교 도구 구축기) #2 로컬에서 어느정도 소스 수정후 서버에 올려야 겠다는 생각이 들었다 우리가 일반적으로 운영하는건 AWS EC2 서버인데 DB 스키마 비교 툴 자체가 필요할 때에만 사용하면 되기때문에 EC2로 서버를 구축하는건 좀 낭비가 아닌가 싶었고, 요새 트렌드가 서버리스 환경아닌가? 그렇게 하여 서버리스 환경에 대한 조사를 진행해 보았다.(aws 환경내에서) - elastic beanstalk - s3를 이용한 server less - lambda - light sail 정적인 UI라면 단순히 s3만을 이용한 서버리스 환경도 가능한듯 보였으나, 과연 가능할까? .. 더보기 DB 스키마 비교 TOOL(DB 스키마 비교 도구 구축기) #2 - 로컬에 서버 구축 이전글. 2019/03/06 - [MIDASIT WEBOP/No ops(Database)] - DB 스키마 비교 TOOL(DB 스키마 비교 도구 구축기) #1 DB 스키마 도구 선정에 Compalex 라는 도구를 선정했다고 지난번에 언급했다. github에서 compalex를 찾아보면 해당 소스를 받을수가 있다. 나는 github 또한 이용해보는것은 처음이라서 일단 최신버전을 Fork를 했다. (contibute가 되게 해주세요...) 기본적인 기능을 파악하기 위해 로컬에 설치를 진행해보았다. > compalex 다운로드 -->github에서 fork로 개인 git에 받던지 아니면 compalex 검색후 clone or download로 다운로드만 해도 된다. zip 파일 및 다른 방식 다운로드가 있는데.. 더보기 DB 스키마 비교 TOOL(DB 스키마 비교 도구 구축기) #1 - 도구 선정 우리는 AWS mariaDB 를 사용하는데 스테이징(개발) / 운영으로 나뉘어 관리한다. 나는 AWS RDS(DB)를 관리하는 DBA로 1차적으로는 DB인프라 환경을 관리하고, 2차적으로는 운영 DB의 계정/스키마등 전반적인 속성을 관리한다. 스테이징(개발)은 솔루션의 각 담당 개발자 들이 DB를 직접 관리하고 / 운영은 DBA가 관리하다 보니 소스 반영시 스테이징과 운영의 DB 동기화에 따른 작업 발생시 마다 DBA인 내가 직접 DB 비교 요청에 따른 DB 비교 작업을 수행했다. 더이상 DB 수동작업은 그만! 개발은 CI/CD 등 다 자동화 하려하고 이미 되어있는데 왜 DB만 직접 수행하는가? 왜 DBA가 있어야 하는가? DBA 다 족구하라 그래! 자동화를 하즈아~! ※ DB 자동화 작업 대상 DB 업.. 더보기 AWS CLI에서 MFA 사용하기 MFA policy가 적용되면 MFA 미 설정 시 콘솔에 접근해도 모든 서비스가 deny MFA policy가 적용되면 CLI에서 모든 서비스 deny 해당 문제 해결을 위해 CLI mfa 설정하여 사용 절차 role 생성 ( lhj1010-test-role) account 입력 mfa 필요 체크 policy 생성 또는 연결 (테스트를 위해 poweruseraccess 권한을 줌) 신뢰관계에 account 연결됨을 확인 이번 테스트에는 account 계정 전체가 아닌 특정 user를 대상으로 테스트하기 위해 user로 범위 수정 신뢰관계 수정 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": [ "arn.. 더보기 이전 1 2 다음
