⛅

Phil’s Engineering Hut

Gallery view

https://gitlab.com/shinphil/aws-lambda-cicd-terraform

CI/CD AWS Lambda with Terraform & CodePipeline

개요

Google FCM 을 사용하여 안드로이드, 애플 앱으로 푸시 메세지를 발송하는 서버를 구현함

Flow

앱 푸시 서버 흐름도

Features

애플, 안드로이드 푸시 메세지를 발송

메세지 유형이 존재하고, 유형에 따라 시간 단위로 묶어서 보내는 기능

팔로워들에게 메세지를 발송해야하는 경우, 백엔드나 앱에서는 송신자와 메세지 1건을 팔로우 큐에 쌓음

사용자별 특정 시간, 특정 메세지 유형에 따라 수신 여부 룰이 있어, 해당 룰을 사용하여 메세지를 보내거나 보내지 말아야 함

메세지 발송 큐 처리

Follow message

앱이나 백엔드 서버에서 1:N 팔로우 메세지 1건을 Follow Queue 에 저장

푸시서버의 Follow Thread 에서 Poll

Movie File Format Convert + Trim + Thumbnail + Content Moderation Analysis

Application Log Analysis & Dashboard

이제는 보내줘야 할때가 된거 같다 8GB로는 더 이상 설치 할 수가 없음

Bye Bye 👋 Apple OS Stick

Set up OpenLDAP

AD나 LDAP을 테스트 하기 위해 로컬 환경에 Docker 를 사용하여 LDAP 서버를 실행

Test LDAP tool

로컬 환경에 구성한 LDAP 을 GUI 툴을 사용하여 접속하고 계정들을 변경할 수 있는 편리한 도구

https://directory.apache.org/studio/

Setting up local Keycloak test environment with OpenLDAP

로그인 에러 발생

기존 admin 아이디로 로그인시 웹 ui 상에는 invalid username or password 라고 나옴

실제 ecs 에 로그를 확인해보니, 실제로는 user_disabled 에러 로그가 발생함

어떻게 복구 할 수 있나?

docker-entrypoint.sh 어드민 계정 / 비밀번호를 설정하면, overwrite 될 줄 알았다 → 

container 안에 들어가서 kcadmin.sh 로 로그인해서 설정 할 수 있을 줄 알았다 → 

3.

mysql 서버에 직접 들어가서, 비밀번호를 변경해봄

디비에 접속 할 수 있는 방법을 알아보자

상황: 외부 네트워크가 막혀있는 VPC 환경

•

해당 어카운트에 ec2 없음

•

keycloak 은 ecs 를 통해 서비스 되고 있음

•

배포는 CodePipeline 통해서 이루어짐

•

keycloak 이미지에는 MySQL client 가 설치되어있지 않음

•

설치하고 싶어도, 외부 통신이 안됨

계획: mysql-client 도커 이미지를 만들고 주입시켜서, ec2에서 db 연결 될 수 있도록 하고, 해당 인스턴스에서 실행하여 디비 접속

Keycloak 21 admin 계정 복구하기

Cloud

AWS

로컬 PoC 환경 구성

어플리케이션 및 DB 준비

PoC 용 데이터베이스 준비

Metabase 기반 고객 대시보드