3년 넘게 사용해온 물리 서버가 있다.
IDC에 입주해있기 때문에 비교적 안전하게 장기간 사용할 수 있겠지만
이것이 언제 뻗을지 모른다는 불안감에 항상 시달리고 있다.
고객으로 부터 연락이 왔다. 윈도우 10 설치를 하였는데 https 인증서 접속 오류가 난다.
이전에 ssl을 5년짜리 사설 인증서를 만들어서 설정을 해두었기 때문에
브라우저에 별도로 신뢰할 수 있는 인증서로 등록을 하지 않으면 해당 오류가 발생한다.
전에도 메뉴얼을 만들어서 안내를 해주었는데도 사용자들이 잊어버리고 컴퓨터를 새로깔고서는 안된다고 문의가 들어온다.
때마침 let’s encript 무료 공인 인증서를 알게되어서 시간이 좀 걸린다고 안내를 하고 ssl을 변경하기로 마음 먹었다. 시간이 더 걸리더라도 나는 한번만 일하면 되는 더 가치있는 일을 하고 싶었다.
오래된 리눅스 서버(centos6.x)에 접속을해서 뭔가를 하려고 하니 아차.. 난 이제 ubuntu에 익숙해져 있었다.
구글링을 하지 않을 수 없는 상황에서 letsencript 설치도 python2.x 버전을 지원하지 않아 서버의 python을 업그레이드 해야하고 아. 점점 짜증이 밀려왔다.
그래서 그냥 서버를 이관하기로 결심했다. 점점 일이 산으로 가는 느낌이지만 난 보다 가치있는 일을 하기를 좋아한다… —
우선 클라우드 서버가 물리 서버보다 비용이 약간 더 저렴하고 더 안정적이고
서버 한대에 vhost를 나누지 않아도 공인 ip를 기반으로 독립된 서버를 각각 운영할 수 있다.
게다가 block storage를 사용하면 데이터가 4개의 서버에 분산 저장이되어 안정적이며 거기에 더해 1주에 한번씩 데이터를 별도의 장치에 백업을 해주어서 천만에 하나 데이터가 날라가는 상황이 발생하더라도 1주일 전 시점으로는 복구가 가능하다.
자, 이런 클라우드 가상서버 환경에 더에서 docker 기반으로 서비스를 구축하면
언제든지 docker 폴더를 다운로드 받아서 운영과 같은 환경으로 로컬에서 테스트가 가능하다. 반대로 로컬을 그대로 운영으로 옮기는 것도 가능하며 별도의 서버 이동으로 인한 오류는 발생하지 않는다.
게다가 서버 재시작은 1~2초 밖에 걸리지 않으며 스케일링 기능이나 오케스트레이션 기능으로 자동으로 서버 관리 및 확장 모니터링이 가능하다.;…
장점을 나열하자면 수도없이 많다. 어찌되었든 난 2개의 서버중에 한대를 성공적으로 이관을 하였으며 물리 서버보다 오히려 서버 성능이 더 좋아졌다. 왜나하면 물리서버는 저장장치가 hdd인 반면 가상서버는 ssd 이기 때문이다.
고객 만족 서비스 제공으로 나름 뿌듯함에 이글을 적고있다.
이제 서론은 그만하고 어떻게 작업이 진행되었고 어떤 문제들이 발생해서 어떻게 해결하였는지 후기를 남긴다.
현재 먼저 진행된 건은 docker 기반의 apache php mysql 환경으로 letsencript-auto를 이용하여 ssl인증서까지 자동으로 생성 적용된다.
그리고 오늘 더 해야할 건은 docker 기반의 tomcat oracle-xe 환경으로 역시 letsencript-auto를 이용하여 ssl 인증서까지 자동으로 생성한다.