안녕하십니까, GS네오텍 최준승입니다.

어느새 2017년도 끝나가네요.
AWS 애들은 망년회도 안하는지, 리인벤트 이후에도 업데이트가 우수수수 쏟아지고 있습니다.

그래서 저도 쉴 수 없네요. 오늘은 3분시리즈로는 4회차, 기간으로는 12월 1주차(12/1 ~ 12/7) 分입니다.

참고로 이 시리즈는 3개의 카테고리로 나눠져 있습니다. 분류 기준은 중요도입니다.
제일 중요한 주제는 이주의 업데이트, 적당히 중요한 주제는 단신, 제일 덜 중요한 주제는 초단신입니다.
그리고 정해진 분류에 따라 서술이나 재해석의 정도를 조절합니다.

이주의 업데이트를 선정하는 기준은 단순 중요도 이외에도
- 직관적으로 이해가 어려운 것
- 시각에 따라 재해석의 여지가 있는 것
도 있기 때문에, 때로는 1~2명에게 여론조사를 실시한 후에 이주의 업데이트 주제를 최종 확정합니다.

오늘 말머리가 길었던 이유는 이번 "이주의 업데이트 주제"의 중요도가 상대적으로 떨어졌기 때문이에요.
반대로 이 주제를 선택한 이유는, 업데이트된 기능이 정확히 무엇인지 알기 어려웠기 때문입니다.

그럼 변명을 끝내고 내용 시작합니다!

 

이주의 업데이트

---

`17.12.5 / Amazon Route53

Amazon Route 53 Releases Auto Naming API for Service Name Management and Discovery
☞ Service Discovery를 지원하는 Route53 기반 신규 API 세트 출시

---

• Service Discovery란?
  
  
  - 마이크로서비스(microservices)란 독립적이고 단순한 개별 서비스들로 전체의 서비스를 구성하는 방식
  - 이 경우 분산시스템 기반 + 리소스 변경이 빈번하기 때문에, 이 리소스間 고유값을 매핑해주는 일이 더욱 중요해짐
  - 이번 Route53 신기능은 DNS 레이어에서 이 Service Discovery를 좀 더 간편하게 제어할 수 있도록 도와주는 역할
  
  
  


• Route53의 Multivalue Answer Routing
  
  
  - `17년 6월 Route53에 신규 추가된 Routing Policy
  - 하나의 FQDN 기준으로 DNS에서 복수의 주소값을 응답하되, 각 주소값 단위로 Health Check 구성 가능 LINK
  - Health Check 조건이 매핑되어 있으면, Unhealthy한 객체를 응답값에서 자동 제외 처리
  - 이번 Route53 신기능은 이 Multi-A 라우팅을 기반으로, 새로운 네임스페이스를 구성한 후 필요한 추가 설정을 해야
  
  
  


• 구성 및 사용 방법
  
  
  0) AWSCLI의 경우 aws servicediscovery 명령어 세트 사용 ※ `17/12 기준, AWS Management Console에서 사용 불가
  1) Auto Naming을 사용할 Namespace 생성 ※ ex: auto.jschoi.net
  2) 해당 Namespace 하위에 DNS 레코드-aka.service 객체 생성 ※ ex: api.auto.jschoi.net
  3) 위 service 객체 단위로 매핑되는 DNS 레코드값을 등록 ※ ex: id5, 10.10.10.5
  
  
  


• 새로운 기능이 하는 역할
  
  
  $ aws servicediscovery register-instance --service-id srv-xx --instance-id id9 --attributes AWS_INSTANCE_IPV4=10.10.10.9
  - 사전 구성이 완료된 상태에서 위처럼 신규 주소값을 service 객체에 추가하면, 새로운 기능이 아래 처리를 대행합니다!
  1) 해당 Namespace 내에 service 객체에 정의된 이름으로 신규 DNS 레코드 추가
  2) 사전에 정의된 Health check 조건이 있다면, 자동으로 해당 DNS 레코드값 기반으로 Health check 객체 생성
  3) 신규 생성된 Health check 객체 조건을 해당 DNS 레코드에 연결
  
  
  


• 제약 사항
  
  
  - Public Namespace 및 Private Namespace(in VPC) 사용 가능
  - Private Namespace는 `17/12 기준, Virginia/Ohio/Oregon/Ireland Region에서 사용 가능
  - 지원하는 Record Type은 A/AAAA/SRV
  
  
  


• 한줄 요약: Route53의 Auto Naming 기능 출시로 / DNS 레이어에서 리소스 주소에 추가/변경/삭제가 발생할 때마다 / 별도로 구현해야 하는 몇가지 동작을 사전에 정의하여 / Service Recovery을 보다 쉽게 구현할 수 있게 되었음
  


• 참고 링크: What's New / API Reference / AWSCLI
  

---

 

단신

---

`17.12.6 / Amazon EC2 / LINK

Amazon EBS Improves Performance for io1 Volumes
☞ EBS Volume 단위로 io1 Type의 IOPS를 최대 32,000(기존:20,000)까지 설정 가능
※ 물론 충분한 IOPS 성능을 EBS에 할당한 경우, 이를 받쳐주는 성능의 Instance Type의 선택이 필요

---

`17.12.7 / AWS SSO / LINK

Announcing AWS Single Sign-On (SSO)
☞ 단일 인증으로 AWS 계정 및 타 SaaS 서비스 인증과 연계할 수 있는 AWS SSO 서비스 신규 출시
※ AWS Organizations, AWS Directory Service와 연계하여 복수의 AWS 계정 또는 SAML을 지원하는 SaaS 서비스에 인증

---

`17.12.6 / Amazon Elasticsearch / LINK

Elasticsearch 6.0 now available on Amazon Elasticsearch Service
☞ Amazon Elasticsearch 서비스에서 Elasticsearch 6.0 및 Kibana 6.0 엔진 사용 지원
※ 디스크 공간 관리 / Index 정렬을 통한 쿼리 성능 향상 등의 기능 개선이 있으며, 기존 지원 버전은 5.5

---

`17.12.5 / Amazon ECS / LINK

Amazon ECS Support for Windows Server Containers is Generally Available
☞ Amazon ECS에서 Windows 서버 컨테이너 지원 GA
※ `17/12기준, Seoul Region 포함 총 12개 Region에서 지원

---

 

초단신

1) Encryption at rest now available on Amazon Elasticsearch Service
: Amazon Elasticsearch 서비스에서 KMS 기반의 전송단 암호화 지원

2) AWS Service Catalog is now available in 14 regions
: AWS Service Catalog 서비스, Seoul Region 정식 출시