폐쇄망에서 봇 최대한 활용하기 - 들어가며
이 시리즈는 "잘 만든 결과물" 보다는 중간의 막다른 길, 잘못 들어선 설계, 사고와 복구에 초점을 둡니다. 폐쇄망에서 무언가를 안전하게 동작시켜야 하는 고민을 하시는 누군가에게 도움이 되길 바라며 시스템 Webex bot : 사내에서 메신저로…
M
Mason
Software Engineer · · 1분
이 시리즈는 "잘 만든 결과물" 보다는 중간의 막다른 길, 잘못 들어선 설계, 사고와 복구에 초점을 둡니다. 폐쇄망에서 무언가를 안전하게 동작시켜야 하는 고민을 하시는 누군가에게 도움이 되길 바라며
시스템
- Webex bot : 사내에서 메신저로 사용중. 알림을 보내는(outbound) 봇은 이미 있음. 이번에는 사용자 메시지를 받는쪽.
- Lambda : 봇 웹훅을 받는 서버리스 진입점 (운영 AWS 계정)
- 운영 단독망 : 레드마인와 아웃라인등의 위키가 있는곳. 인바운드는 완전 차단, 아웃바운드 일부 허용.
- Redmine 4.1 : 운영 일감 트래커. 도커 컨테이로 구동됨.
- SQS + 워커 : 폐쇄망에서 도는 작은 컨테이너. 봇 명령을 실제 처리한다.
목차
- 웹훅에는 본문이 없다 - 서버리스 Webex 수신 봇 첫 삽질
- 폐쇄망이라는 벽 보안을 어떻게 뚫지 ? - 공개 Lambda을 사내망으로 들여보내지 않고 명령 봇 실행하기
- docker-compose up -d 한줄로 운영 DB 날림
- EBS 스냅샷과 LVM클론으로 운영 Redmie 되살리기
- 마지막 1% - 폐쇄망과 DNS와 "API는 로컬, 링크는 도메인"
이 글이 어떠셨나요? 이모지로 반응을 남겨주세요
M
Mason
Software Engineer · masonlab
코드와 비즈니스, 그 사이에서 배운 것들을 기록하고 공유합니다.