728x90 분류 전체보기284 [중요][AWS] Monitoring - 1. CloudWatch 대시보드 구성 Amazon CloudWatch는 애플리케이션을 모니터링하고, 시스템 전반의 성능 변경 사항에 대응하며, 리소스 사용률을 최적화하고, 운영 상태에 대한 통합된 보기를 확보하는 데 필요한 데이터와 실행 가능한 통찰력을 제공합니다. 요구 사항 : AWS Service 중 EC2 Instance, ELB(CLB, ALB, NLB), VPC에 해당하는 서비스들에 대한 Monitoring CloudWatch 대시보드 구성(EC2) AWS Console에 접속하여 필요로 하는 지표를 모아 대시보드를 생성 할 수 있습니다. 대시보드 생성을 클릭하면 아래와 같이 대시보드 이름을 입력하면 대시보드를 생성 할 수 있습니다. 대시보드를 생성하게 되면 아래와 같이 대시보드에 구성하게 될 위젯 타입을 선택하라는 화면이 나타납니.. 2023. 2. 23. [중요][AWS] Monitoring - 2. CloudWatch Agent 설치 [Memory/Disk 수집][Linux OS] AWS Monitoring - 1. CloudWatch 대시보드 구성 Amazon CloudWatch는 애플리케이션을 모니터링하고, 시스템 전반의 성능 변경 사항에 대응하며, 리소스 사용률을 최적화하고, 운영 상태에 대한 통합된 보기를 확보하는 데 필요한 데이터와 실행 가� longtermsad.tistory.com 이번 글에서는 이전글에서 이야기 했듯이 CloudWatch는 기본적으로 Memory와 Disk에 대해서는 수집을 하지 못하기 때문에 수집을 하기 위해서는 CloudWatch Agent를 설치하고 설정해줘서 수집 및 대시보드로 구성해야 합니다. 이번 글에서는 CloudWatch Agent 설치[Linux OS]와 Dashboard 구성을 해보도록 하겠습니다. 1. IAM 역할 만들기 수집할 E.. 2023. 2. 23. [중요][AWS] 세션매니저 (Session Manager) 설치 (CentOS 8) Session Manager? AWS Systems Manager(SSM)의 기능으로, 포트가 아닌 IAM 권한을 가지고 통신을 할 수 있다 내부적으로 쓰이는 다른 포트가 있는건지 뭔지는 잘 모르겠다만, 실수로 SSH나 RDP가 막혔을 때 관리자가 콘솔을 통해 해당 서버로 접속해 트러블슈팅을 해줄 수 있다 Session Manager로 접속하기 위해선 SSM에서 EC2에 접근할 수 있는 IAM role, awscli, SSM Agent가 필요하다 (수정 : awscli 없어도 session manager로 접속 가능 - 밑의 awscli 부분은 필요한 사람들만 보자) 실습은 CentOS 8 (AWS EC2)에서 진행하도록 하겠다 목차 1. IAM role 생성 후 EC2에 붙이기 2. 필요 패키지 설치하.. 2023. 2. 23. [중요] Setup AWS Application Load Balancer Ingress in Kubernetes (Tutorial) Kubernetes에서 AWS Application Load Balancer Ingress 설정(튜토리얼) ## cluster.yaml ## make create_cluster 실행 ## 구동할 APP ## foo-app ## bar-app ## ingress.yaml ## 문서 참고 ## make enable_iam_sa_provider 실행 (eksctl ~~ 실행 할것) ## make create_cluster_role 실행 (kubectl apply ~~ 실행 할것) ## rbac-role.yaml 내용 확인 ## STEP.4 ## make create_iam_policy 실행 ## make create_service_account 실행 ## STEP.5 ## make deploy_cert_man.. 2023. 2. 21. [중요][AWS] EKS내부 pod가 Node의 IAM Role 권한 가져오지 못하는 이슈 (feat.IMDSv2) 이슈 EKS cluster에서 생성한 pod가 Node의 IAM Role 권한을 가져오지 못하고 있었습니다. 이슈를 트래킹 해보니 우선 첫번째로 pod, node모두에서 메타데이터를 호출하는 ipv4 주소 curl -v 169.254.169.254 를 호출하지도 못하고 있었습니다. 두번째로는 aws sts get-caller-identity 로 권한 조회도 되지 않았습니다. 원인1 - EC2가 IMDSv2로만 설정이 되어있었다 terraform EKS Module에 Node instance생성할때 IMDSv2만 사용하도록하는 설정이 default로 들어가 있었습니다. ( 바로 여기에요 https://github.com/terraform-aws-modules/terraform-aws-eks/blob/mas.. 2023. 2. 20. [중요][AWS] Workspaces 란 Amazon Workspaces Amazon Workspaces란 AWS DaaS(Desktop as a Service) 서비스이다. 혹은 가상 데스크톱 인프라(VDI)라고 생각해도 좋다. WorkSpaces는 EC2 기반의 서비스지만 청구방식이 약간 다르다. 자세한 건 밑의 AWS 공식 도큐먼트 링크를 통해 Workspaces가 지원하는 Region, OS 및 가격정책을 확인할 수 있다. https://aws.amazon.com/ko/workspaces/pricing/ 클라우드 네이티브 영구 데스크톱 가상화 - Amazon WorkSpaces 요금 – Amazon Web Services 각 Windows 번들 옵션에는 WorkSpace당 Microsoft 원격 데스크톱 서비스(RDS) 구독자 액세스 라.. 2023. 2. 17. 이전 1 ··· 13 14 15 16 17 18 19 ··· 48 다음 728x90
