728x90
- AWS-Vault AWS Vault란? AWS 계정에는 accesskey, secret access key 가 존재한다. 이는 노출이 되면 안된다. 그래서 하드코딩으로 적어놓지 않고 별도의 환경파일로 만들어서 적용하는 방식으로 사용한다. 하지만 이 방법 역시 보안적으로 안전한게 아니다. AWS vault는 AWS 명령줄을 사용하기위한 보안 키를 각 환경의 보안공간에 안전하게 보관해 주는 도구이다.Mac의 경우 키체인, 윈도우의 경우 자격증명 관리자 등을 통해서 키를 사용할 때에도 직접 사용하지 않고 임시 세션키를 발급받아서 사용한다. 이 임시 세션키를 발급받아 사용하기에 유출사고가 있더라도 세션의 유효기간만 동작하기에 비교적으로 안전하다. https://www.youtube.com/watch?v=waFOnh8oIE..
- SMB / NFS / CIFS란 무엇인가? SMB란 무엇인가? Server Message Block 의 줄임말로, 도스 윈도우 에서 파일 및 디렉토리 및 주변 장치(프린트)를 공유하는데 사용되는 메세지 형식이다. SMB는 윈도우 유닉스 NT 등 운영체제가 난잡할 시기에 운영체제간 자원 공유를 쉽게 해 줄 목표로 만들어졌다. 윈도우로 거의 통일된 지금도 NAS와 같이 리눅스 등과의 파일공유를 클라이언트 없이 탐색기로 직접 가능하다는 장점이 있어 아직도 많이 쓰이고 있다. 리눅스에서는 SAMBA(삼바)를 통한담녀 쉽게 SMB를 사용할 수 있다. 445 포트를 이용해 경유한다. TCP/IP 기반의 Net BIOS 프로토콜을 사용한다. 이런 편한 장점이 있는 반면 단점이 존재한다. 최근 가장 이슈가 되는 랜섬웨어의 공격 루트중 하나가 바로 SMB의 취약..
- MariaDB란 무엇인가? MariaDB란 무엇인가? Monty Program AB 라는 회사에서 만든 독립적인 RDBMS이다. 독립적인 이란 의미는 SQL에 플러그인 형태로 사용할 수있는 스토리지 엔진이 아니라는 것이다. MariaDB는 MySQL 커뮤니티 코드 베이스를 이용해서 탄생하였다. 오픈소스인 MySQL의 코드를 기반으로 생성되었으며 MySQL 커뮤니티 버전의 기능과 새로운 기능을 더해서 출시하였다. MariaDB의 경우 MySQL과는 다르게 엔터프라이즈 버전이 없으며 내가 원하는 기능을 언제든지 무료로 사용할 수있으며 능력이 된다면 그 기능들이 어떻게 구현되었는지도 확인할 수 있다. MySQL과 공통점 MariaDB는 2009년도에 MySQL 5.1.38의 코드를 포크를 통해 생성했다. 포크란 개발자들이 하나의 소프트..
- [완독][추천도서 - The Psychology of Money] 돈의 심리학 - 당신은 왜 부자가 되지 못했는가!! 가장 크게 성공한 투자자 vs. 가장 크게 파산한 투자자 무엇이 이 둘의 운명을 갈랐는가 ‘소설가의 기술을 가진 금융작가’ ‘스토리텔링의 천재’ 최우수 비즈니스 작가상 수상에 빛나는 모건 하우절의 역작 왜 누군가는 부자가 되고, 왜 누군가는 실패자로 남는가 전 월스트리트저널 기자가 수많은 취재와 연구 끝에 깨달은 부의 비밀 월스트리트저널에서 10년 넘게 금융과 투자에 대한 글을 써온 칼럼니스트이자 콜라보레이티브 펀드 파트너로 활동중인 모건 하우절의 첫 책이다. 출간 즉시 아마존 투자 분야 1위를 차지했고 개인 투자자부터 전문 컨설턴트까지 극찬 세례를 받으며 명실상부 ‘2020 아마존 최고의 금융도서’로 평가받는다. 《돈의 심리학》은 총 20개 스토리로 구성되어 있다. ‘스토리텔링의 천재’ ‘소설가의 기술..
- [추천도서 - 일의 격] 성장하는 나, 성공하는 조직, 성숙한 삶!! 책소개 “삶을 춤추게 만드는 일의 철학” 페이스북 독자들의 거듭된 출간요청, 드디어 책으로! 일과 삶의 변화를 먼저 경험한 페이스북 277명의 추천사! “통찰의 위대함! 행운을 잡을 준비가 되었는가?”_ 강태진 “내가 페이스북을 지우지 않았던 유일한 이유”_ 민현조 “나에게 집중과 성장의 힘이 되어준 글의 힘”_ 이영미 “평범한 일을 비범하게 만드는 것은 남을 위한 것이 아니라 자신의 가치를 높인다” 페이스북의 현인, 리더십 구루 신수정 부사장이 전하는 일과 삶의 통찰! 『일의 격』은 페이스북에서 일과 삶에 대한 경험과 통찰로 수많은 직업인들에게 공감과 열광적 지지를 받으며 ‘선한 영향력’을 실천하는 KT 신수정 부사장의 글을 엮은 책이다. 오랜 시간 축적해온 다양한 현장 경험과 수 천권에 달하는 독서의..
- [Azure] Storage Account란 무엇인가? Azue Storage Account란? Azure Storage Account란 가용성, 보안, 내구성, 확장성 및 중복성이 뛰어난 클라우드 스토리지를 제공하는 마이크로소프트의 관리형 서비스이다. Storage account는 URL 형태로 HTTP 또는 HTTPS를 통해서 전 세계 어디에서나 액세스 할 수 있으며 고유한 이름을 가지고 있다. Storage 개체 종류 Blob Azure Files Queue Storage Table Storage Azure Storage Account에는 위 4가지의 개체가 존재한다. 가장 먼저 Blob이다. Blob Storage는 클라우드를 위한 마이크로소프트의 개체 스토리지 솔루션이다. Blob은 대량의 비정형 데이터를 저장하는데 최적화가 되어 있다. 비정형 데이..
- [완독][역행자 추천도서 - 클루지 (kluge)] 생각의 역사를 뒤집는 기막힌 발견!! 10년 전, 절판되었다가 자청의 인생을 바꾼 책으로 소개되며 재출간! 베스트셀러 역주행 스토리를 탄생시킨 화제의 책 『클루지』 화제의 역주행 베스트셀러 『클루지』가 새로운 옷을 입고 리커버 에디션으로 출간되었다. 『클루지』는 뇌과학과 진화심리학, 언어학을 넘나들며 인간 마음의 기원을 연구하는 인지과학자 개리 마커스의 대표작이다. 개리 마커스가 주장하는 흥미로운 개념은 인간의 뇌가 서툴게 짜 맞춰진 고물 컴퓨터 ‘클루지’라는 것이다. 진화를 거듭하며 ‘땜질’을 계속해온 진화의 관성 때문에 우리의 뇌는 불완전하며, 이 때문에 인간은 쉽사리 생각의 함정에 빠지고 끊임없이 정신적 실수를 저지르게 된다. 2008년도에 출간된 이 책이 2019년에 역주행 한 이후로, 지금까지 인문 베스트셀러 자리를 놓치지 않는 이..
- CKA examples 1 kodecloud 제공 kubectl 명령어에 익숙해 질 수 있도록 가벼운 예제로 시작 alias 설정 및 자동 완성 적용 kubectl = k https://kubernetes.io/docs/reference/kubectl/cheatsheet/#kubectl-autocomplete kubectl cli 명령어 활용 방법 https://kubernetes.io/docs/reference/kubectl/cheatsheet/#interacting-with-running-pods Q. 1 Deploy a pod named nginx-podusing the nginx:alpine image. k run nginx-pod --image nginx:alpine pod 생성은 run 명령어로 가능하다 pod 이름과 ..
- DB 접근 제어 방식 DB 접근제어란? DB 접근제어는 DB에 저장된 데이터의 보안을 위해서 사용자별에 따른 접근 권한을 두어 접근을 제한하는 역할을 의미한다. 주 역할은 DB에 대한 접근을 제한하며, 기능에 따라서 권한을 제어하는 권한제어의 역할을 하기도 한다. 접근제어는 감사를 위해 보안정책 및 설정을 관리하는 콘솔과 접근을 차단하며 모니터링 및 로깅을 수행하는 서버로 구성이 된다. 접근제어 솔루션 중에 DB 접근제어 솔루션 뿐 아니라 시스템 접근제어의 기능을 가지고 있는 경우도 있다. 주로 Gateway Sniffing Hybrid 방식을 이용해서 DB 접근에 대한 구현 방식이 존재한다. 스니핑방식 스니핑이란 냄새를 맡다 라는 사전적인 의미를 가지고 있다. 스니핑 방식은 DB의 사용자와 DB 서버간 주고받는 패킷을 복사..
- CKA 시험 환경 준비 😀시험 전 결제 후에 시험 관련 페이지가 활성화 된다. 시험 날짜를 선택하고, 본인이 시험을 치루는 환경(pc, laptop)을 체크한다. Verify Name에 본인의 이름을 작성한다. (자격증에 표시될 이름) psi에서 제공하는 프로그램을 설치 후, 마이크, 캠 등을 체크한다. 시험 시간 30분전에 접속하면 Take Exam에 시험 환경으로 접근할 수 있는 버튼이 활성화된다. 시험 날짜를 다시 잡고 싶다면 24시간 이전에 가능하다. 시험 당일 노쇼를 하게 되면, 탈락 후 무료 재시험 1회 기회를 주지 않는다. 준비가 안되었더라도 시험을 치루고, 재시험 기회를 받는 것이 낫다. 😀 시험 당일 PSI에서 제공하는 프로그램을 통해 시험을 치루게 된다. 시험 30분 전 PSI 콘솔로 접근 할 수 있다. 검증..
- SSH란 무엇인가? SSH란 무엇인가? SSH는 Secure SHell의 줄임말로 네트워크상에서 다른 PC에 로그인하거나 원격 시스템에서 명령을 실행하며, 다른 시스템으로 파일을 복사할 수 있도록 해주는 응용프로그램 또는 프로토콜을 의미한다. 기존의 rsh, rlogin, 텔넷 등을 대체하기 위해 만들어졌으며, 22번 포트를 사용하며, 암호화 기법을 사용하여 통신이 노출된다 하더라도 암호화 된 문자로 보일 수 있게 한다. SSH 작동 원리 SSH의 보안 방식은 가장 대중적으로는 Key 방식을 사용한다. 사용자와 서버가 각각 키를 가지며 이 키를 대조하여 상대를 인증하고 안전하게 데이터를 송,수신한다. 키를 생성하는 방식에 따라 대칭키와 비대칭키가 나뉜다. 먼저 비대칭 키이다. 비대칭 키는 공개키와 비공개키로 나뉘며 공개키는..
- [완독][추천도서 - 블로그마케팅] 1퍼센트 블로그 마케팅의 법칙!! (경제적자유/역행자 동기부여) “상위 1등의 블로그는 어떻게 만들어지는가?” 대한민국 1퍼센트만 아는 성공의 법칙! 60억 매출 신화, 종합마케팅 15년차 전문가가 알려주는 블로그 마케팅의 모든 것! 블로그, 카페, 스마트스토어, SNS까지, 초보라면 무조건 이 책을 읽어라! ‘그들은 왜 성공하고 왜 나는 실패했을까?’ 대한민국에 블로그를 운영하는 사람은 셀 수도 없이 많지만 마케팅의 도구로서 블로그를 제대로 이해하고 있는 사람은 드물다. 저자는 이 책을 통해 블로그는 스토리 콘텐츠를 이미지화 시켜 소비자와 교감을 나누는 마케팅, 나아가 자신의 브랜드 가치 상승과 수익화를 위해 가장 필요하고 강력한 도구라는 것을 말한다. 우리가 마케팅을 하는 이유는 간단하다. 기업 혹은 개인의 인지도와 이미지 그리고 성장을 위해 반드시 필요하기 때문..
- 프록시란 무엇인가? 요즘 다루는 솔루션 중 프록시 방식으로 동작하는 솔루션이 존재해 프록시가 정확하게 뭔지 파악하기 위해 조사 해 보았다. 프록시란 무엇인가? 프록시란 대신이라는 의미를 가진다. 프록시 서버란 클라이언트가 프록시 서버를 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해 주는 컴퓨터 시스템이나 응용 프로그램을 말한다. 서버와 클라이언트 사이의 중계기로서 대리로 통신을 수행하는 것을 프록시라고 하며 그 기능을 수행하는 서버를 프록시 서버라고 하는 것이다. 프록시 종류 1. 포워드 프록시 특정 사이트에 클라이언트가 방문하려고 한다면 가고싶은 목적지의 사이트 주소를 프록시 서버로 전달하며 프록시 서버가 해당 목적지에 대한 내용을 받아 전달 해 주는 개념이다. 이 경우 내부망에서 외부망으로 접근을 할 때 ..
- Linux 디스크 마운트 하기 디스크 마운트 하기 클라우드, 온프레미스 가리지 않고 디스크를 마운트 할 일은 굉장히 많다. 오늘은 디스크를 추가해서 마운트 하는 과정을 진행 할 것이다. fdisk -l 가장 먼저 fdisk -l 명령어를 사용해 줬다. 이 명령어는 현재 내 디스크와 파티션을 보는 것이다. 나는 가장 밑에 있는 /dev/sdc 에 위치한 32GiB의 하드디스크를 추가 해 주었다. 디스크 경로를 봤을 때 뒤에 숫자가 붙는 것은 하나의 디스크에 몇개의 파티션이 나누어 졌는지를 확인할 수 있다. 그 이후 파티션을 생성했다. 나는 하나의 파티션을 구성했고 파티션이 하나였기 때문에 전체 용량을 다 집어 넣어 주었다. 그 후 p를 통해 내가 설정한 내용을 확인할 수 있었고 w를 통해서 저장을 해 주었다. 그 후 ext4의 파일 형..
- ln이란 무엇인가? ln이란 무엇인가? 리눅스에는 파일 링크라는 개념이 있다. 여기서 ln 역시 link의 줄임말이라고 할 수 있다. 이는 A에 저장된 실행파일을 A까지 가지 않고 다른 경로에서 실행할 수 있게 하는 것이다. 윈도우에 바로가기 어플리케이션이라고 생각하면 된다. 링크를 사용하는 이유는 먼저 경로의 단축을 위해서이다. 리눅스 부팅은 /etc/rc.d라는 디렉토리 밑에 있지만 etc 밑에 링크가 있어 바로 etc 하위로 실행할 수 있다. 두번째는 데이터의 안전한 보관이다. 원본의 위치를 쉽게 노출시킨다면 파일의 변조에 취약하며 파일이 위험해 진다. 그런 것을 방지하며 여러 사람이 한 서버를 사용할 때 파일의 안전성을 보장할 수 있다. 마지막으로는 파일의 정합성을 유지시키기 위해 사용한다. ln 종류 링크에는 하드..
- [완독][추천도서 - 부자의 길] 나의 돈 많은 고등학교 친구!! 30만 베스트셀러 『서울 자가에 대기업 다니는 김 부장 이야기』 시리즈의 송희구 저자가 2년 만에 세상에 내놓은 신작. 전작과 같이 소설 형태를 빌려와 독자들에게 돈과 인생, 부와 행복에 대한 메시지를 전한다. 소설이라고 해도 좋고, 자기계발서라 해도 좋다. 누군가는 투자 마인드서라 말할지 모른다. 그만큼 읽는 사람에 따라 원하는 재미, 원하는 교훈, 원하는 메시지가 다른, 다면적인 책이다. 주인공은 올해 나이 마흔 ‘영철’과 ‘광수’이다. 대기업에 다니는 영철은 아들 손을 잡고 롯데월드를 찾았다가 우연히 고등학교 친구 광수를 만난다. 부모님과 반지하에서 살던 평범한 광수, 여전히 그는 허름하고 털털한 차림새로 영철을 반갑게 맞는다. 그런데 줄 서지 않고 놀이기구를 탈 수 있는 89,000원짜리 프리미엄..
- [완독][추천도서 - 역행자] 제발 이 책 읽지 마세요!! “절대로 읽지 마라! 죽을 때까지 순리자로 살고 싶다면!” 95퍼센트의 인간은 타고난 유전자와 본성의 꼭두각시로 살아간다. 이들은 평생 돈, 시간, 운명에게 속박되어, 평범함을 벗어나지 못하고 불행하게 사는 ‘순리자’다. 그러나 5퍼센트의 인간은 다르다. 이들은 타고난 유전자의 본성을 역행해 돈, 시간, 운명으로부터 완전한 자유를 얻는다. 본성을 거슬러 행복을 쟁취하는 이들이 바로 ‘역행자’다. 운명과 본능의 지배에서 벗어나 경제적 자유와 행복을 쟁취하는 라이프해킹의 비밀을 담은 책, 『역행자』가 2022년 출간된 지 1년 만에 확장판으로 다시 돌아왔다. ‘무자본 연쇄창업마’로서 30대 초반에 자동화 수익을 완성한 자청, 그가 10년 동안 시행착오를 겪으며 찾아낸 ‘역행자 7단계’ 모델을 담은 『역행자』..
- 이중화 - DRBD란 무엇인가? DRBD란 무엇인가? distributed replicated storage system 의 줄임말로 분산 복제 스토리지 시스템의 줄임 말이다. drbd는 HA 즉 고가용성 클러스터 구축을 하기 위해 디자인 된 디바이스이다. 이는 네트워크를 통해서 Raid1의 방식으로 동작을 한다. Raid1은 데이터 백업을 미러링하는 구성이다. DRBD는 네트워크를 통해 미러링 하게 된다. DRBD는 네트워크를 통해 미러링만 하므로 다른 유틸을 함께 사용하는 것이 좋다. 위에서 언급했듯이 DRBD는 HeartBeat을 같이 사용하는 경우가 많다. 테스트에서는 클라우드 리눅스 시스템에서 테스트를 진행하도록 하겠다. 장점 장점은 오픈소스로 이중화가 가능하다는 점이다. 또한 별도의 장비가 추가적으로 필요한게 아닌 네트워크 ..
- Dockerfile 빌드 및 이미지 레이어 Dockerfile을 통해서 이미지 생성하기 dockerfile을 통해 이미지를 생성하면 dockerfile에 정의된 구성을 바탕으로 이미지가 생성된다. dockerfile을 통해 이미지를 만들기 위해서는 아래와 같은 명령어를 사용해야 한다 docker build -t (이미지 명) : (태그명) (도커 파일 위치) 도커 파일을 통해 이미지를 만들기 위해서는 먼저 도커파일을 생성해야 한다. 우리는 가장 기본적인 도커파일로 nginx의 base를 가진 Dockerfile을 생성 할 것이다. vi 편집기를 통해서 Dockerfile 이라는 파일을 편집 해 준다. 간단한 이미지를 만들 것이기 때문에 FROM 명령을 통해서 베이스가 될 이미지만을 선택 해 주었다. 이 파일을 통해서 이제 이미지로 생성 할 것이다..
- 우분투 22.04 MariaDB 특정버전 설치 방법 가장 먼저 우분투 22.04의 시스템을 준비 해야 한다. 나는 Azure VM을 통해 생성했다. https://mariadb.org/download/ Download MariaDB Server - MariaDB.org REST API Release Schedule Reporting Bugs … Continue reading "Download MariaDB Server" mariadb.org 가장 먼저 마리아 DB의 공식 홈페이지를 들어가 준다. 들어가서 보면 가장 먼저 OS를 선택할 수 있다. 나는 Ubuntu 22.04 버전이므로 22.04를 선택 해 주었다. 그 후 자신이 원하는 Maria DB의 버전을 선택할 수 있다. 나는 10.6 버전을 선택했다. 그 이후 Mirror 링크를 어디에서 받을 건지..
- Dockerfile 이란 무엇인가? Dockerfile이란 무엇인가? Docker에서는 인프라를 Dockerfile로 구성 및 관리를 한다. 이 Dockerfile은 베이스가 되는 이미지에 소프트웨어를 설치 및 설정하며 개발한 애플리케이션의 실행 모듈을 전개하기 위한 애플리케이션 실행 기반 구성 정보를 기술한다. Dockerfile 기본 구문 Dockerfile은 텍스트 형식의 파일이며, 에디터 등을 통해 작성한다. 확장자의 추가는 필요없으며 Dockerfile 이라는 이름의 파일에 인프라 구성 정보를 기입한다. 다른 이름의 파일로도 빌드가 가능하지만 이 이름을 명시적으로 저장해 놔야 한다. FROM : 베이스 이미지 지정 RUN : 명령 실행 CMD : 컨테이너 실행 명령 LABEL: 라벨 설정 EXPOSE : 포트 익스포트 ENV : ..
- tar 파일을 통해서 컨테이너 출력 및 이미지 생성하기 tar 명령어를 통해서 컨테이너를 출력하기도 해보고, 이미지를 작성 해보자 docker container export 이 명령어는 가동중인 컨테이너의 디렉토리, 파일들을 모아 tar 파일을 만드는 것이다. docker container export (컨테이너 식별) 먼저 container 하나를 만들어 주었다. 우리는 이 컨테이너를 example.tar 라는 파일을 만들 것이다. docker container export (컨테이너 식별자) > tar 이름을 통해서 컨테이너를 tar 파일로 출력 해 주었다. docker image save docker image save 명령어이다. docker image save (옵션) 파일명 (이미지명) 만약 nginx 이미지를 압축하고 싶다면 docker imag..
- Docker 이미지 생성하는 방법 Docker의 컨테이너는 이미지를 기반으로 생성된다. 그와 반대로 컨테이너를 기반으로 Docker 이미지를 생성할 수 있다. Ubuntu, Centos 같은 이미지를 다운받은 후 자신이 원하는 대로 커스터마이징을 한 후 그것을 이미지로 만든다면 그 소스가 적용된 수많은 컨테이너를 생성할 수 있다. Docker 이미지 생성 명령어 컨테이너로부터 이미지를 생성하기 위해서는 docker container commit 명령을 사용해야 한다. 사용법은 다음과 같다 docker container commit (옵션) (컨테이너 식별자) (이미지):(태그) 간단한 테스트 먼저 docker container run 명령어를 통해서 ubuntu 이미지를 컨테이너 화 시켰다. 우리는 이를 다시 이미지로 만들어 줄 것이다...
- Docker 네트워크 Docker 네트워크 docker를 설치한 이후 docker network ls 명령어를 사용했다. 그러자 bridge, host, none 이 세 가지의 네트워크가 생성 된 것을 확인할 수 있다. 이는 docker 를 설치한 상태에서 기본값으로 만들어 주는 네트워크 이다. bridge 가장 기본적인 설정이다. 컨테이너를 생성하면 기본으로 bridge 네트워크가 연걸된다. host PC와의 네트워크가 상이하다. 이는 포트포워딩으로 외부와 연결을 하며 같은 bridge 내의 컨테이너는 통신이 가능하지만 다른 bridge는 통신할 수 없게 한다. host 이는 host 의 네트워크 환경을 컨테이너에 그대로 사용하는 경우이다. 별도의 포트포워딩이 필요하지 않으며 한대의 컨테이너를 사용할 때 유용하다. None..
- Network - Ping 칠 때 DUP! 뜨는 현상 서버 테스트를 하다 보니 ping 으로 통신이 되는지 확인을 많이 한다. 그런데 ping 테스트를 진행 할 당시 64 bytes from 192.168.0.5: icmp_seq=1289 ttl=46 time=11018 ms (DUP!) 라고 하는 오류가 뜨면서 핑이 깨지기도 하고 응답 시간이 너무 느린 상태가 있었다. DUP란? dup는 duplication의 줄임말로 icmp_seq가 중복된 경우에 주로 발생한다. 이는 동일한 네트워크에 IP가 중복되는 경우나, LAN 상에서 루핑이 발생할 때 주로 나온다. 확인 결과 설정한 IP가 다른 서버의 IP와 같았기 때문에 내부 네트워크에서 충돌이 발생해 루핑이 돌아서 발생하였다. 서버의 IP를 바꿔주자 문제가 해결되는 것을 확인 할 수 있었다.
- 도커 기초) 웹 서버 띄우기 1. 도커 설치하기 우분투 쿠버네티스 설치 (1) (tistory.com) 우분투 쿠버네티스 설치 (1) 1. docker 설치 가장 먼저 쿠버네티스를 다운로드 하기 전에 docker를 설치 해야 한다. 가장 먼저 apt-get을 통해 업데이트를 진행 해 준다. 그 후 필수 패키지를 설치 해 준다. 가장 먼저 apt-transport-https metaverse-cloud.tistory.com 먼저 도커 설치는 내가 쿠버네티스를 설치하기 위해 선행으로 작업했던 Docker 설치를 따라하면 된다. 2. 이미지 다운 docker pull nginx 명령어를 사용해서 nginx 최신 버전의 이미지를 다운로드 했다. docker images 라는 명령어를 통해 내 Linux VM에 어떤 이미지가 설치되어 있는지..
- 우분투 쿠버네티스 설치 (2) 저번 게시물에서는 마스터 노드와 워커노드를 하나씩 만든 후 도커와 쿠버네티스를 설치 해 주었다. 이번 게시물에서는 설치 이후의 마스터노드와 워커노드에 필요한 설정을 하는 작업을 할 것이다. 1. 마스터 노드 설정하기 가장 먼저 master node로 설정하려고 하는 VM에 접속 한 후 kubeadm init 이라는 명령어를 입력한다. 이 명령어는 Kubernetes 클러스터를 초기화하여 새로운 마스터 노드를 생성하는 명령어 이다. 만약 오류가 발생 시 아래 명령어를 입력하면 된다. sudo rm /etc/containerd/config.toml sudo systemctl restart containerd sudo kubeadm init kubeadm init이라는 명령이 성공적으로 끝날 시 아래와 같은 ..
- 우분투 쿠버네티스 설치 (1) 1. docker 설치 가장 먼저 쿠버네티스를 다운로드 하기 전에 docker를 설치 해야 한다. 가장 먼저 apt-get을 통해 업데이트를 진행 해 준다. 그 후 필수 패키지를 설치 해 준다. 가장 먼저 apt-transport-https 는 패키지 관리자가 https를 통해서 데이터 및 패키지에 접근할 수 있도록 하는 것이다. ca-certificates 는 certificate authority에서 발행되는 디지털 서명으로 SSL 인증서의 PEM 파일이 포함되어 SSL 기반 앱이 SSL 연결이 되는지를 확인할 수 있다. curl : 특정 웹 사이트에서 데이터를 다운로드 받을 떄 사용한다. gnupg 는 암호화 복호화 프로그램이다. software-properties-common은 PPA를 추가, 제..
- kubespray를 통한 kubernets 배포 SSH 키 생성 및 배포 나는 Azure에서 미리 VM을 생성을 헀다. 테스트 노드 1개와 워커노드 1개를 생성했다. 만약 VM을 생성하지 않았으면 Azure, Virtual Box, GCP, AWS 등에서 먼저 Vm을 생성하기를 바란다. 먼저 마스터 노드에 접속한다. 우리는 워커노드에 SSH로 접속할 수 있도록 설정한 후 테스트를 할 것이다. 먼저 마스터 노드에 접속한 후 ssh-keygen -t rsa 명령어를 통해 SSH key를 생성한다. 명령어를 입력한 후 키를 보관할 위치, 암호, 암호 재입력 등을 입력하면 된다. 나는 아무 설정값 없는 기본으로 진행했다. 그 후 ls -al 명령어를 통해서 ssh 키를 확인해 보면 키 들을 확인할 수 있다. 그 후 ssh-copy-id 계정이름@서버 IP 를..
- DNS란무엇인가? DNS란 무엇인가? DNS는 Domain Name Server의 줄임말로 사람이 읽을 수 있는 이름 (ex: www.example.com ) 을 머신이 읽을 수 있는 IP 주소로 변환시키는 것을 의미한다. 인터넷에 연결된 각 기기는 다른 컴퓨터가 기기를 찾는 데 사용하는 고유 IP 주소가 있다. DNS를 사용하면 IPv4나 IPv6를 기억할 필요가 없다. DNS 3가지 구조 작동원리에 들어가기 전 DNS는 3가지로 구성되어 있다. 1. Domain Name Space 2. Name Server 3. Resolver 도메인 네임 시스템에서 Domain Name Space는 데이터 자료구조를 정의하는데 사용된다. 도메인 네임을 중복되지 않게 이름을 생성하여 사용하도록 정의된 네임 구성 체계이다. 위 그림에서..
- [Azure] L4 부하분산장치(로드밸런서) 생성하기 부하분산장치란 무엇인가? 로드밸런서 혹은 부하분산은 둘 혹은 셋 이상의 중앙처리장치나 저장장치 같은 컴퓨터 자원들에게 작업을 나누는 것을 의미한다. 이를 통해 가용성이나 응답시간을 최적화 할 수 있다. 이 기술은 보통 내부 네트워크를 이용한 병렬처리에 사용한다. Azure에는 부하분산 장치가 총 3가지가 존재한다. L4 기반인 부하분산장치 L7 기반인 어플리케이션 게이트웨이 도메인 기반인 트래픽 매니저 이렇게 총 3가지가 존재한다. 우리가 만들어 볼 것은 이 중에서 L4 기반인 부하 분산 장치이다. 부하분산장치 생성하기 가장 먼저 Azure 포탈에 들어간 후 부하분산을 검색한다. 부하분산을 검색하면 위에서 언급한 3가지의 부하분산장치가 나오게 된다. 여기서 우리는 부하 분산 장치를 클릭한 후 만들기를 누..
- 리눅스 특수권한 리눅스 권한이란 무엇인가? 리눅스 OS는 디렉토리 및 파일에 대한 권한이 존재한다. ls -al 명령어를 입력해보자 그럼 위와 같이 가장 왼 측에 권한이 나온다. 가장 좌측은 파일의 형태를 의미하고 그 후로는 사용자의 권한, 그룹의 권한, 다른사람의 권한이 나오게 된다. r은 read(4), w는 write(2), x는 execute(1) 즉 읽고 쓰고 실행하는 권한이라고 할 수 있다. 즉 755의 경우 소유자만 모든 권한을 가지고 그룹과 나머지 사용자는 읽기와 실행할 수 있는 권한만 가지는 것이다. 이는 우리가 잘 알고 있는 사실이다. 즉 이 권한이 없으면 파일을 실행하는 것, 수정하는 것 등 수행이 제한된다. 리눅스 특수 권한은 무엇인가? 리눅스에는 특수권한이라고 불리는 SetUID, SetGID, ..
- 리눅스 메인보드 변경 시 네트워크 설정 문제 문제 리눅스 서버(Centos)의 메인보드 문제로 인해 메인보드를 교체하였지만 기존 네트워크에 대한 설정을 가져오지 못하였다. 그래서 통신이 되지 않았다. eth 0, 1, 2 로 세팅을 해두었는데 메인보드를 교체하자 잡힌 것은 eth 3, 4, 5 였다. 해결 방법 70-persistent-net.rules 이라는 파일이 있다. 이 파일은 네트워크 NIC의 이름과 맥 주소 정보를 담고 있는 설정파일이라고 생각하면 된다. 메인보드를 바꾸게 되면 보드 교체로 인해 네트워크 정보와 맥 주소가 바뀌기 때문에 네트워크 연결에 문제가 생긴다. 이는 커널 2.6부터 udev 라는 디바이스 장치파일을 자동으로 등록해주는 시스템 관리 프로그램을 제공하기 때문이다. 장치를 추가하면 커널이 추가 여부를 감지한 후 새로운 ..
- Linux ) tar란 무엇인가? 리눅스를 접하다 보면 tar 형태의 파일을 많이 접하게 된다. 그렇다면 tar란 무엇일까? tar 정의 tar란 여러개의 파일을 하나의 압축 형태로 묶거나 풀 때 사용하는 명령어이다. Type Archive의 줄임말로 우리가 흔히 아는 테이프를 저장한다는 의미이다. 과거에는 tar 자체를 백업 용도로 사용했었다. 그래서 데이터를 하나로 묶고 저장을 한 것이고 그래서 Archive라는 말을 쓰는 것이다. tar는 단순 아카이브 기능 즉 백업의 기능을 가지므로 완전히 똑같은 파일을 복사한 후 .tar로 묶이게 된다. 즉 묶이기 전 파일들의 속성과 링크, 디렉토리의 구조를 그대로 가져갈 수 있기 때문에 사용을 한다. tar 파일은 압축한다 라는 표현은 쓰지만 실제로는 데이터의 크기가 줄어들지는 않는다. 이는 ..
- CentOS 7 사용자 관리 리눅스는 여러명의 사용자가 한 서버에 접속해서 작업을 진행 할 수 있다. 그러다 보니 사용자의 권한을 관리해 주지 않으면 나도 모르는 사이에 시스템에 많은 변화가 생길 수 있다. 그러므로 사용자와 그룹을 관리하고 그에 할당하는 권한을 조율하는 것이 중요하다. 사용자 리스트 확인 가장 먼저 진행 할 것은 사용자에 대한 리스트 확인이다. [root@localhost ~]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin..
- TCP 3-way Handshake, 4-way Handshake TCP란 무엇인가? TCP는 전송 제어 프로토콜(Transmission Control Protocol)의 줄임말로 인터넷 프로토콜의 핵심 프로토콜 중 하나로 IP와 함께 TCP/IP로 불린다. 전송 계층의 대표적인 연결 지향 프로토콜로 하위 계층에서의 패킷 손실, 중복 오류 등의 전송 문제를 검출하고 해결한다. IP가 패킷을 목적지까지 보내는 가장 효율적인 방법이지만 패킷의 안전성과 순서를 보장하지 못한다면 TCP가 그 역할을 이행한다. 3 way handshake란 무엇인가? TCP 통신을 통해 데이터를 전송시키기 위해 네트워크를 연결하는 과정을 의미한다. Client -> Server : TCP SYN Server -> Client : TCP SYN ACK Client -> Server : TCP A..
- [참고] CloudTrail !! [ CloudTrail ] CloudTrail 은 사용자 이벤트 로깅과 비슷한 기능으로 default 로 활성화 되어있으며 무료임. 콘솔/SDK/CLI/AWS Services 에서의 히스토리를 확인할 수 있음 - Provides governance, comliance and audit for your AWS Account - CloudTrail is enabled by default - Get an history of events / API calls made within your AWS Account by : Console/SDK/CLI/AWS Services - Can put logs from CloudTrail into CloudWatch Logs or S3 - A trail can be appli..
- [중요] Query AWS ALB Access Logs in Amazon S3 with Athena Athena를 사용하여 Amazon S3에서 AWS ALB 액세스 로그 쿼리 ## 위 작업전에 하기처럼 S3버킷에 폴더 생성 필요 ## Run query 수행후, alb_logs 테이블 생성 ============================= CREATE EXTERNAL TABLE IF NOT EXISTS alb_logs ( type string, time string, elb string, client_ip string, client_port int, target_ip string, target_port int, request_processing_time double, target_processing_time double, response_processing_time double, elb_status..
- [중요][AWS] ELB(ALB) 로그 활성화 & S3에 로그 저장하기 ALB Access Log ALB Access Log는 말 그대로 단순 트래픽 로그다. 로드밸런서 DNS를 통해 사용자들이 로드밸런서를 경유해 인스턴스로 접속할때 기록된다. 이 로그를 통해 ELB-respose, Target-response, Client, 접근 경로 등을 알 수 있어서, 클라우드 환경에서 서비스를 올린다면 자주 접해야 하는 로그이다. 하지만 Access Log를 통해 Client의 요청이 어디까지 도달했는지, 무슨 에러를 뱉었는지, 어떤 요청을 했을 때 어떤 반응을 보였는지 ..등 대략적인 추측이 가능하나, 정확한 점검을 위해선 어플리케이션 점검이 필수적이다. ALB Access Log 특징으로는 다음과 같다. Timstamp는 UTC 기준 : KST 기준이 아니므로 특정 시간대의 트래..
- [중요][AWS] AWS Backup : EC2 자동백업 관리 시작 전 • AWS Backup이란? : 파일 시스템, 블록 스토리지 볼륨, 관계형 데이터베이스, NoSQL 데이터베이스등의 백업을 필요한 순간에 손쉽게 자동(or 수동)백업할 수 있는 서비스이다. • 백업의 자동화와 중앙관리화를 위한 서비스이다. AWS Backup 백업 볼트 (Backup Vault) : 백업 구성시 사용하는 컨테이너 • 백업 볼트에서 AWS KM 암호화 키를 설정하여 백업에 대한 액세스 제어 가능 1. 백업을 생성하기 위해서는 우선 백업 볼트를 생성한다. 2. 볼트 생성 화면 백업 계획 (Backup Plan) • 백업 계획 생성 화면 UTC 기준이기 때문에 18시 시작은 한국 새벽3시이다. 1Hour 이내로 백업을 시작하며, 1Day 내로 끝나지 않으면 작업을 취소한다. 리소스 할..
- [참고] AWS Backup을 활용하여 EC2 백업 관리하기 서론 AWS Backup은 AWS에서 제공하는 서비스에 대한 데이터 백업을 중앙에서 관리하고 자동화 할 수 있는 완전관리형 서비스이다. 이를 적용하면, 개별로 수행되던 백업 작업을 자동화하고 통합하여 관리하므로 서비스별로 일일이 정의할 필요없이 간단하게 수행할 수 있다. AWS Backup은 EBS, EC2, RDS, DynamoDB, EFS, FSx, Storage Gateway과 같은 AWS 리소스의 백업을 모니터링할 수 있다. 백업 지금부터는 AWS Backup을 활용하여 EC2를 백업하는 과정에 대해 알아보도록 하자. 먼저 백업을 진행하기 전 EC2의 백업 형태인 스냅샷과 AMI에 대해 알아보자. AWS Backup으로 백업 및 복원을 진행하면, 스냅샷과 AMI가 생성되는데 각각 어떠한 백업을 의..
- [중요][서브도메인 생성][EKS] alb-ingress-controller 사용해보기 주의 사항 2022.08.10 수정 해당 블로그에서 설치하는 AWS ALB Ingress Controller는 v1.1 버전으로 deprecated 상태입니다. 최신 버전인 AWS Load Balancer Controller v2.4를 설치하는 것이 권장됩니다. https://kubernetes-sigs.github.io/aws-load-balancer-controller/v2.4/ 테스트 순서 EKS 클러스터 생성합니다 worker node 역할에 추가로 정책을 붙입니다 alb-ingress-controller 배포합니다 ingress, deployment, service 배포합니다 host에 따라 웹페이지가 바뀌는지 확인합니다 1. EKS 클러스터 생성 1 2 3 4 5 6 eksctl create ..
- 쉽게 설명하는 AWS 기초 강좌 21: Amazon S3 Storage Class https://www.youtube.com/watch?v=rP0BsWxvXIc
- [중요] GITLAB 상태검사 확인 방법 ## telnet GIT서버IP 해당포트 - 첫페이지 확인 GET / - 상태검사 경로 확인 ## ALB주소/users/sign_in 접속 테스트 ## 젠킨스 상태검사 경로 /login ## 넥서스 상태검사 경로 /
- [참고][마리오] AWS EKS에서 Ingress로 AWS ALB 사용하기 Today Keys : EKS, kubernetes, ingress, alb, application , load balancer, elb, 서비스 AWS EKS에서 Ingress로 AWS Application Load Balancer(이하 ALB)를 사용 할 수 있습니다. ALB를 사용함으로써, ALB에서 제공하는 인증서나, WAF와 같은 기능을 사용 할 수 있으며, ALB에 대한 이중화나 용량에 대한 부분을 사용자가 신경 쓰지 않고 사용 않아도 됩니다. 이번 포스팅에서는 AWS EKS에서 ALB를 사용하기 위한 방법과 ALB를 사용한 간단한 서비스를 올리는 테스트를 진행합니다. 본 포스팅에서는 AWS EKS 클러스터는 'ZIGI-EKS'라는 이름으로 생성한 상태이고, 서비스 배포를 위한 Node Gro..
- [참고] 내 컴퓨터의 DNS 캐쉬 초기화 방법 (DNS Flush) 네임서버 또는 레코드 정보를 변경한지 충분한 시일(48시간 이상)이 지났고, 같은 네트워크(공유기) 내에 있는 다른 기기에서는 해당 도메인 접속이 원활한 경우, 컴퓨터에 남아 있는 DNS 캐쉬가 갱신되지 않아 발생할 수 있습니다. Windows 기기(PC) 현재 실행 중인 모든 웹 브라우저를 종료합니다. 시작 버튼을 누릅니다. cmd를 입력하거나(Windows 10 이상), 실행을 클릭하고 cmd를 입력합니다. (Windows 7 이하) 명령 프롬프트가 나타나면 ipconfig/flushdns 를 입력합니다. macOS 기기(iMac, Macbook) 공통사항 : 터미널 실행 (Spotlight 실행 후 터미널 검색) macOS Mojave (모하비) 터미널에서 sudo killall -HUP mDNSR..
- [참고][리눅스] mysql client 설치 및 접속방법 웹어플리케이션이 아닌 VM에서 바로 DB에 접속해야 할 경우 가 있을 수 있다. 그럴때, mysql의 경우 mysql client를 설치하여 간단하게 연결할수있는방법을 소개한다. 1.설치 $yum -y install mysql 2.설치 확인 $mysql --version - 이런식으로 버전이 나오면 설치성공 3. DB연결 $mysql -h"ip" -u"id" -p"pw" "sid" ex ) ip = 127.0.0.1 , id = admin , pw = abcd , sid = test 라고 하면 $mysql -h127.0.0.1 -uadmin -pabcd test 로 입력하면 된다. 여기서 주의할점은 -h , -u ,-p 뒤에 공백을 붙이면 안된다. + 추가로 password의 특수문자 때문에 예약어 처리..
- [참고][AWS RDS MySQL] RDS MySQL와 Aurora MySQL 차이점 AWS에서 관리형 관계형 데이터베이스를 보면 RDS MySQL과 Aurora MySQL이 있다. 이 두 서비스의 차이점은 무엇일까? 결론부터 말하면 기존의 MySQL 소스를 기반으로 AWS 에서 커스터마이징 하여 만든 것이 Aurora이며 두 서비스는 스토리지 메커니즘이 다르다. AWS RDS MySQL RDS 플랫폼은 기존 데이터베이스 아키텍처를 중심으로 완전히 관리되는 추상화 계층을 제공한다. RDS 내에서 데이터베이스 플랫폼은 EC2에서 수동으로 수행하는 것처럼 구축된다. EC2인스턴스는 적절한 Amazon Machine Image (AMI)에서 프로비저닝 되고, EBS(Elastic Block Store)스토리지는 프로비저닝된 인스턴스에 연결된다. 그리고 적절한 서브넷 그룹과 보안그룹이 인스턴스에..
- [중요][AWS] EKS ingress https EKS 에서 http 를 https 로 리다이렉트 시켜주는 ALB 가 필요하다면, 아래와 같은 ingress 를 구성한다. - 사전에 ACM 의 인증서 arn 이 필요하다. $ vi ingress.yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: namespace: example name: example-ingress annotations: # Ingress Core Settings kubernetes.io/ingress.class: alb alb.ingress.kubernetes.io/scheme: internet-facing alb.ingress.kubernetes.io/target-type: ip alb.ingress.kubernetes...
- [중요2][AWS] Elastic Kubernetes Service | Application Load Balancing on EKS Elastic Kubernetes 서비스 | EKS의 애플리케이션 로드 밸런싱 1. 퍼블릿 서브넷에 태크 설정 2. 클러스터에 대한 OIDC 자격증명 공급자 생성 - IAM --> 자격증명 공급자 이동 3. 로드밸런서에 대한 IAM 역할 생성 - 정책 생성 (loadbalancer-controller-policy) https://github.com/listentolearn/aws-eks-app-deployment/blob/main/loadbalancer-controller-policy.json - 역할 생성 (사용자 지정 신뢰 정책) https://github.com/listentolearn/aws-eks-app-deployment/blob/main/loadbalancer-trust-policy.json..
- [참고][AWS] 클라이언트 툴로 S3 접속해서 간편하게 다루기 [MobaXterm] 목차 S3 클라이언트 툴 Mobaxterm 설치 & 사용법 Mobaxterm으로 S3 접속하기 연결 화면 파일 업로드 S3 클라이언트 툴 웹 콘솔 브라우저로 S3 서비스를 다루기에는 한국인 정서에는 좀 많이 느린편이라 답답하다. 그래서 보통 aws cli 커맨드로 S3를 다루는데, 그래도 간단한 작업 같은 경우 GUI 환경에서 S3을 다루는 것이 훨씬 편하다. 가장 유명한 공유파일 툴인 파일질라로 sftp로 s3와 동기화 시켜서 다루는 방법도 있지만, 프로 라이센스가 필요하다. 무료로 이용할 수 있는 툴이 있을까 찾아보다, 모바엑스텀 이라는 툴로 S3에 접속해 sftp같이 자유롭게 파일 업로드/드랍을 할수 있다는 것을 알아냈다. 사용하기 매우 간단하면서도 보기 좋게 되어있으니, 한번 이용해 보길 권한다...
- [참고][AWS] S3 - CLI 명령어 종류 총정리 목차 AWS S3 CLI 명령어 S3 버킷 커맨드 버킷 생성 (mb) 버킷 목록 조회 (ls) 버킷 제거 (rb) S3 파일 커맨드 파일 목록 조회 (ls) 파일 이동 (mv) 파일 삭제 (rm) 로컬 → S3 파일 복사 (cp) S3 → 로컬 파일 복사 (cp) S3 → S3 파일 복사 (cp) 디렉터리 동기화 (sync) S3 커맨드 옵션 하위 디렉토리 포함 (--recursive) 파일 제외 (--exclude) 파일 포함 (--include) 커맨드 테스트 (--dryrun) S3 권한 커맨드 파일에 권한 주기 (--acl) 파일에 권한 주기 (--grants) S3 커맨드 응용하기 S3 특정 파일을 얻어서 다운받기 (루프문) AWS S3 CLI 고급 명령어 aws s3 vs aws s3api s..
- [참고][Etc] Bastion Host 터널링 SSH 접속하기 요즘은 프로젝트가 Cloud 환경이 추세이다. AWS, GCP 등 실제 사용하는 인스턴스는 private subnet에 숨기고, public에 bastion host라는 걸 둬서 접근하는 방식이 있다. 이렇게 하면 관리 포인트를 하나만 만들고 그 외의 접근이 원천적으로 불가능해지기 때문이다. 개발자들이 Cloud 환경에 구축되어 있는 DB에 접근해야 된다고 생각해보자. 원척적으로는 개발자들의 모든 IP 또는 접근 가능 IP대역을 등록해야 한다. 하지만 bastion host를 사용하면 개발자 모두 쉽게 접근이 가능하다. SSH 또는 MobaXterm을 이용해서 터널링 할 수 있다. SSH ssh -L 33306:{target-private-ip}:{port} -i ./bastion.pem ec2-user..
- [중요][AWS 자동 배포 시스템] 3. Jenkins를 활용한 S3 배포 Jenkins Pipeline을 사용하여 S3에 웹 서버를 배포하려고 한다. 그냥 index.html 한개를 올리기에는 너무 간단하여 Vue를 이용하여 빌드 후 배포한다. Jenkins와 node가 설치되어 있다고 가정하에 진행한다. 먼저 빌드를 하기 위한 IAM 계정을 만들자. 추후 ECS 배포를 위한 권한(AmazonEC2ContainerRegistryFullAccess, AmazonS3FullAccess, AWSCodeDeployRoleForECS, AWSCodeDeployFullAccess)까지 추가하겠다. 발급 받은 엑세스 키 ID와 비밀 엑세스 키를 저장해놓자. Jenkins가 설치된 곳에서 사용할 예정이다 AmazonECS_FullAccess도 추가하자. Jenkins가 설치된 os에 jen..
- [참고] CloudTrail 생성 - 빠른 추적 생성 1. 빠른 추적 생성 - 추적이름 : oky-management-events 2. S3 버킷명 확인
- [참고] EKS API Endpoint 외부 접근 개요 특정 고객사에서 이런 문의가 들어왔다. "우리 EKS SG가 보안적으로 잘 설정되어 있는건가요? 외부에서 kubectl로 접근이 제한된 상태인가요?" 나도 이부분이 항상 궁금했다. 분명 cluster SG에는 외부 IP가 허용되어있지 않은데 어떻게 내 PC에서 kubectl명령어가 먹는거지? 함께 확인 해 보자. 일단, EKS 네트워킹 설정을 보자. API 서버 엔드포인트 엑세스가 퍼블릭 및 프라이빗으로 설정되어있다. 음... 뭐 퍼블릭 및 프라이빗이니까 외부 통신이 가능한건 알겠는데... SG에서 외부 IP에 대한 허용 규칙을 만들어야 접근이 가능해야 하는거 아닌가? 나만 이런 생각이 들은건가? 테스트 해보자. Resolve 테스트 일단 같은 VPC 안에 있는 서버에서 API 서버 엔드포인트가 내..
- [중요][EKS] 환경 구축하기3 - Autoscaling 설정 VPC 생성 Private Cluster 생성 Autoscaling 설정 Istio 설치 Node 및 Pod의 오토스케일링을 설정해봅시다. 1. Node의 오토스케일링 (테스트 성공) Cluster생성할 때 이미 EC2 Auto Scaling 그룹이 생성되었지만 쿠버네티스에서 Auto Scaling 그룹에 명령을 내리기 위한 설정이 필요합니다. 공식문서 cluster-autoscaler를 생성합니다. $ kubectl apply -f https://raw.githubusercontent.com/kubernetes/autoscaler/master/cluster-autoscaler/cloudprovider/aws/examples/cluster-autoscaler-autodiscover.yaml cluste..
- [AWS] [구축활용] Route53 Failover를 활용한 고가용성 웹 사이트 구축 1. 구성도 평상시: 클라이언트가 ticketing.pw로 접속을 시도하면 CloudFront로 라우팅 되어 서울리전의 ELB을 통해 WEB서버로 접속된다. 서울리전 장애 발생시: Route53 HealthCheck이 서울리전의 비정상을 감지하고 Route53의 Failover 정책에 따라 클라이언트가 ticketing.pw로 접속을 시도하면 버지니아의 ELB로 라우팅 되어 WEB서버로 접속된다. 2. Route 53 Hosted Zone 생성 Route53 콘솔 화면에서 다음과 같이 클릭한다. 서비스 할 도메인 이름을 호스팅 영역으로 생성한다. ticketing.pw가 호스팅 영역으로 생성되었다. 생성된 도메인을 클릭한다. 해당 도메인에 대한 4개의 네임 서버를 볼 수 있다. 이 값들을 도메인을 구매한..
- [중요][워커노드] EKS Cluster 구축 - 3. Worker Node Group, Security Group 설정 EKS CLUSTER가 모두 완성되었기 때문에 Node Group을 추가해보도록 하겠습니다. 서브넷을 Private만 선택하여서 실제 서비스는 Private Network에만 구성되도록 하겠습니다. 인트로에서 말씀드렸듯 EC2 Type에 따라서 Pod수의 제한이 있습니다 원활한 구성을 위해서 t3.large를 골라주도록 하겠습니다. Type별 Pod제한을 통해서 체크해주세요 이제 구성이 끝나면 Security Group 설정을 아래와 같이 해주시면 되겠습니다. Cluster를 Security Group 설정 없이 그냥 구축하게 되면 eks-cluster-~~~ 라 나오는 것이 Cluster SG이고, remoteAccess-~~~가 WorkerNode SG입니다. 다큐링크를 참고하셔서 구성하시면 됩니다...
- [AWS] IAM Policy 참고!! AdministratorAccess { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "*", "Resource": "*" } ] } AmazonEC2ReadOnlyAccess { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "ec2:Describe*", "Resource": "*" }, { "Effect": "Allow", "Action": "elasticloadbalancing:Describe*", "Resource": "*" }, { "Effect": "Allow", "Action": [ "cloudwatch:ListMetrics", "c..
- [중요] EKS에 클러스터 오토스케일링(cluster autoscaling) 하기 지난 번 포스팅에서 이야기 했듯이, EKS의 각각의 worker node는 EC2 instance인데, 아무리 작은 크기의 pod이라고 해도, 무한정 pod을 배포시킬 수는 없다. 그래서 여러 명의 개발자가 pod을 많이 배포시키거나, HPA(Horizontal Pod Autoscaling)에 의해 여러 개의 pod이 만들어지면, node가 가득 차버려서, pod이 스케줄 될 수 없어 pending 상태에 머무르는 상황이 발생한다 pod pending 이럴 때 필요한 것이 바로 Clustster autoscaling(CA)이다 처음 cluster autoscaling이라는 단어를 들었을때, "클러스터 자체를 여러개 늘리는건가..?" 라는 생각을 했다. 하지만, CA는 worker node의 갯수를 늘리는..
- [참고] 파일시스템의 포맷 종류와 차이점 파일시스템(File System)이란? 파일의 체계를 말함. 파일을 효율적으로 기록 및 검색할 수 있도록 만들어진 체계. 도서관에서 책을 책제목, 저자, 카테고리 등의 항목으로 관리해 검색이나 발견을 쉽게 할 수 있도록 해둔 것과 같음. 파일시스템의 종류 저장매체나 운영체제에 따라 파일시스템의 사용이 제한됨. Window : FAT16, FAT21, exFAT, NTFS Linux : ext2, ext3, ext4, XFS, ZFS, ReiserFS Solaris : UFS, VxFS, QFS, ZFS Macintosh : HFS, HFS+ 포맷(Format)이란? 파일시스템을 구축하는 작업. 포맷 시 파일시스템을 선택하고, 선택된 파일시스템이 구축됨. 일반적으로 포맷을 하면 데이터가 지워지고 새로운 파..
- [AWS] AWS(아마존) EC2 (Linux,ubuntu,centos) Timezone 설정 # AWS(아마존) EC2 (Linux,ubuntu,centos) Timezone 설정 AWS EC2 에 새 인스턴스를 만들게 되면 시간(Timezone)을 변경해 주어야 한다 시간(Timezone)을 맞추지 않으면 미국 태평양 시간으로 표시가 되는데 글쓴이는 뼈속 까지 한국인이니 한국 표준시인 KST로 변경하기로 하고 변경 방법을 기록으로 남겨보자. Timezone 변경 // 현재 시간 (Timezone 확인) sudo date // localtime 삭제 sudo rm /etc/localtime // timezone Aisa/Seoul 로 변경 sudo ln -s /usr/share/zoneinfo/Asia/Seoul /etc/localtime // 변경된 시간 (Timezone) 확인 후 마무리 s..
- [AWS] Linux2 OS 기본 설정 - 서울 시간대 설정 Linux2 OS - 서울 시간대 확인 및 변경 EC2에 접속하면 항상 기본 시간대는 UTC 시간대로 설정되어있습니다. 우리가 사는 서울로 변경해줘야겠죠? 시간대를 변경하기 위해서는 sudo 권한이 필요합니다. 명령어 앞에 sudo를 붙여 시간대를 설정해보겠습니다. * date : 현재 설정된 시간대 확인 * timedatectl set-timezone Asia/Seoul : 서울 시간대로 변경하는 명령어 출처 : https://minjii-ya.tistory.com/26
- [AWS] EBS 볼륨 생성/자동 마운트/크기 확장 ## Ubuntu 디스크 확장시 명령어 - sudo growpart /dev/xvda 1 - sudo resize2fs /dev/xvda1 오늘은 실제로 EBS 볼륨 생성, Linux2 가상머신에 EBS를 마운트하고, EBS 볼륨의 크기를 확장해보겠습니다. 🙋♀️먼저, EBS가 무엇일까요? EBS(Elastic Block Store) ❓ Amazon Elastic Block Store 정의 EC2 인스턴스를 위한 사용자 지정 가능한 영구 블록 스토리지(하드디스크 라고 생각하면 쉬움!) 특징 HDD와 SDD 유형 중에서 선택가능 동일한 가용 영역에서 실행중인 여러 서버에 자동으로 복제됨 특정 지점 스냅샷을 사용하여 백업가능해서 보다 높은 수준의 데이터 내구성을 제공함 쉽고 투명한 암호화 지원 탄력적 볼륨..
- [AWS] Linux2 OS 기본 설정 - 사용자 계정 추가 및 root 권한 부여 Linux2 OS - EC2 접속 먼저, Linux2 OS가 설치된 가상머신에 접속하겠습니다. Linux2 OS - 사용자 계정 추가 사용자계정을 설정하기 위해서도 sudo 권한이 필요합니다. 명령어 앞에 sudo를 붙여 사용자 계정을 추가해보겠습니다. * useradd {사용자계정 이름} : 사용자계정 추가 Linux2 OS - 만든 사용자 계정에 root권한 부여 방금 추가한 사용자계정에게 root 권한을 부여하겠습니다. /etc/sudoers 파일에서 사용자계정의 권한 관리를 할 수 있습니다. 그러나, 해당 파일의 기본 퍼미션이 440이기 때문에, 쓰기 권한이 없어 root 권한을 부여할 수 없습니다. 그래서 root 권한을 부여하려면, visudo를 사용해 해당 파일을 편집해야합니다. visudo..
- [AWS] Linux2 OS 기본 설정 - hostname 확인 및 변경 hostname ❓ 네트워크로 연결된 서버 및 컴퓨터들을 구분하기 위한 이름 특히 인터넷에서는 월드 와이드 웹, 전자 우편, 유즈넷 등에서 호스트명을 흔히 사용하며, 도메인 이름과 유사하지만 엄밀하게는 더 넓은 의미를 가지고 있음 호스트명은 보통 사람이 읽고 이해할 수 있는 이름으로 지어지며, 흔히 IP주소나 MAC주소와 같은 기계적인 이름 대신 쓸 수 있음 호스트명은 NIS, DNS, SMB 등의 여러 체계에서 사용되기 때문에 네트워크에 따라서 같은 컴퓨터에 배당된 호스트명이 달라질 수 있음 Linux2 OS - EC2 접속 먼저, Linux2 OS가 설치된 가상머신에 접속하겠습니다. Linux2 OS - hostname 확인 및 변경 호스트명을 변경하기 위해서는 sudo 권한이 필요합니다. 이를 위해..
- [참고][AWS] API Gateway는 왜 사용할까!! Api Gateway Security Mediation Traffic Management 기능 Routing 모바일과 PC 중 적절히 라우팅 Monolithic -> MSA 할 때 많이 사용 마이그레이션 할 때 중요하게 사용 마이그레이션 중 따로 뺀 api도 동작해야하기 때문 Quota (할당량) Authentication (인증) Authorization (특정 권한 가진 사람만 접근) API Cache (반복 요청에 대해 API 게이트웨이의 캐시로부터 바로 반환) Logging - 로그 파일이 한 곳에 모임 모니터링 로드 밸런서와 다른 부분? : Mediation (중재) 백엔드 api가 바뀌었을 때 클라이언트의 요청을 바꿔주는 기능 클라이언트가 원하지 않는 속성을 지워주는 기능 각 단계별(4단계)로..
- [참고][AWS] EKS NLB (Network Load Balancing) AWS 로드 밸런서 컨트롤러로부터 생성/관리 되는 로드 밸런서: NLB / ALB NLB(Network Load Balancing) 네트워크 트래픽을 OSI 모델의 L4 에서 로드 밸런싱 k8s 에서 LoadBalancer 타입의 Service 생성시 프로비저닝됨 초당 수백만 개의 요청 처리 가능 고정 IP 등록 가능 IP / Port 지정으로 타겟그룹 등록 가능 ALB(Application Load Balancing) 어플리케이션 트래픽을 OSI 모델의 L7 에서 로드 밸런싱 k8s 에서 ingress 리소스 생성시 프로비저닝됨 여러 도메인, 호스트, 경로 기반의 라우팅 가능 한 URL에서 다른 URL로 요청을 리디렉션 가능 NLB / ALB 서브넷 설정 방법1. Service 구성시 서브넷 ID 명시..
- [중요][AWS] EKS K8s에서 ELB(ALB, NLB) 제대로 사용하기 다양한 내용을 경험할 수 있던 시간이었지만, 그 중 kubernetes에서 무슨 작업을 하던 빼놓을 수 없으면서 어딘가 깔끔히 그 흐름이 정리된 곳을 보기 힘들었던 service를 ELB에 연결하기에 대한 내용을 정리해보겠습니다. 본 포스트는 EKS를 통해 K8s를 이용할 때를 기준으로 설명합니다. 💁🏻♂️ EKS 에서 ELB를 사용해 서비스를 노출시키는 방법 🧐 : " ELB, NLB, ALB 대체 뭐가 다른 거야..?ㅜㅜ 쿠버네티스를 쓸 때는 어떻게 얘네를 지정하는 거지..? kubectl expose deploy {{deployment_name}} --type=LoadBalancer 하면 그냥 작동은 하던데..." EKS에서 주로 사용하는 ELB는 L4의 NLB와 L7의 ALB 입니다. ALB가 ..
- [Linux] 시스템 조회 명령어 top top 명령어는 유닉스 계열의 시스템에서 프로세스 목록을 CPU 사용률이 높은것부터 보여주는 명령어이다. 시스템의 프로세스와 메모리 사용상태를 5초간의 간격으로 업데이트하여 화면에 출력하며, 어떤 프로세스가 리소스를 많이 사용하는지 체크할 때 실시간으로 보는 명령어이다. 가장 위에 있는 top - 옆에 있는 숫자는 현재 서버의 시간을 나타내며, up은 가동중인 시간을 의미한다. users는 몇명의 유저가 접속해있는지를 파악할 수 있다. 그 후 Task 즉 프로세스의 개수를 나타내며 몇개의 프로세스가 실행중인지는 running을 통해서 확인하며 sleeping은 아직 대기중인 프로세스를 의미하며 stopped는 정지상태, zombie는 좀비상태의 프로세스를 의미한다. 그 밑은 CPU의 정보이다 us..
- [AWS] Route53을 통한 도메인 구매 저는 비교적 가격이 저렴한 .link 도메인을 구매하였습니다. ($5 정도는 충분히 투자 가능하다고 판단하였습니다) .link 도메인은 gTLD에 속한 최상위 도메인이며, 바로가기 등 단축 URL로 사용된다고 안내하고 있습니다. 장바구니에서 1년을 선택하고 다음으로 넘어가면 도메인 연락처 세부 정보를 입력하게 되어 있습니다. 전화번호와 이메일만 입력했는데, 주소도 필수 항목이라 꼭 입력해야 합니다. 또한 저같은 개인은 연락처가 노출되지 않도록 개인정보보호가 활성화 상태로 되어 있는 지 꼭 확인하여야 합니다. 도메인 등록(구매) 완료 후 뜨는 마지막 페이지입니다. 도메인 등록 완료에 최대 3일이 걸릴 수도 있다고 안내하고 있지만, 신청 후 약 20분 후에 등록이 완료 되었습니다. 도메인 구매 후에는 결제 ..
- AWS EC2 우분투(Ubuntu) 서버 - 타임존(Timezone) 한국시간설정 date 현재 시간을 본다 sudo cat /etc/localtime 어디에 시간이 맞춰줘있는지 본다. UTC 어쩌구이군 sudo rm /etc/localtime 기존의 시간파일을 삭제한다 sudo ln -s /usr/share/zoneinfo/Asia/Seoul /etc/localtime 한국시간파일을 복사하지않고, 소프트링크시킨다 그외 zoneinfo에 어떤 대륙의 시간이 있는지 볼수있다 우리는 Asia로 들어간다 Asia에 있는 나라별 시간을 가져올수있다 리스트에 보면 Seoul이 있는걸 알수있다 m.blog.naver.com/jogilsang/221375057555
- [AWS] VPC 엔드포인트 (S3 엔드포인트) ㅇ VPC Endpoint란? > AWS 내부에서 트래픽을 주고 받기 쉽도록 설정하는 것 > S3에 접속하기 위해서는 Public망을 통해서 접근을 수행 (Public: Instance > IGW > S3 / Private: Instance > NAT > S3) > Endpoint를 통해 Instance에서 바로 S3를 향할 수 있음 ㅇ Endpoint Interface, Gateway 차이 1) Interface > Endpoint가 AZ내의 ENI로 생성하고, 해당 서비스에 대한 도메인 LookUp을 해당 ENI 응답 > Kinesis, EC2, SSM, ELB API 등을 지원 > Interface Endpoint로 생성 시에는 어느 VPC의 어떤 AZ의 어떤 Subnet을 사용할지 선택 > Int..
- [중요][AWS] Monitoring - 1. CloudWatch 대시보드 구성 Amazon CloudWatch는 애플리케이션을 모니터링하고, 시스템 전반의 성능 변경 사항에 대응하며, 리소스 사용률을 최적화하고, 운영 상태에 대한 통합된 보기를 확보하는 데 필요한 데이터와 실행 가능한 통찰력을 제공합니다. 요구 사항 : AWS Service 중 EC2 Instance, ELB(CLB, ALB, NLB), VPC에 해당하는 서비스들에 대한 Monitoring CloudWatch 대시보드 구성(EC2) AWS Console에 접속하여 필요로 하는 지표를 모아 대시보드를 생성 할 수 있습니다. 대시보드 생성을 클릭하면 아래와 같이 대시보드 이름을 입력하면 대시보드를 생성 할 수 있습니다. 대시보드를 생성하게 되면 아래와 같이 대시보드에 구성하게 될 위젯 타입을 선택하라는 화면이 나타납니..
- [중요][AWS] Monitoring - 2. CloudWatch Agent 설치 [Memory/Disk 수집][Linux OS] AWS Monitoring - 1. CloudWatch 대시보드 구성 Amazon CloudWatch는 애플리케이션을 모니터링하고, 시스템 전반의 성능 변경 사항에 대응하며, 리소스 사용률을 최적화하고, 운영 상태에 대한 통합된 보기를 확보하는 데 필요한 데이터와 실행 가� longtermsad.tistory.com 이번 글에서는 이전글에서 이야기 했듯이 CloudWatch는 기본적으로 Memory와 Disk에 대해서는 수집을 하지 못하기 때문에 수집을 하기 위해서는 CloudWatch Agent를 설치하고 설정해줘서 수집 및 대시보드로 구성해야 합니다. 이번 글에서는 CloudWatch Agent 설치[Linux OS]와 Dashboard 구성을 해보도록 하겠습니다. 1. IAM 역할 만들기 수집할 E..
- [중요][AWS] 세션매니저 (Session Manager) 설치 (CentOS 8) Session Manager? AWS Systems Manager(SSM)의 기능으로, 포트가 아닌 IAM 권한을 가지고 통신을 할 수 있다 내부적으로 쓰이는 다른 포트가 있는건지 뭔지는 잘 모르겠다만, 실수로 SSH나 RDP가 막혔을 때 관리자가 콘솔을 통해 해당 서버로 접속해 트러블슈팅을 해줄 수 있다 Session Manager로 접속하기 위해선 SSM에서 EC2에 접근할 수 있는 IAM role, awscli, SSM Agent가 필요하다 (수정 : awscli 없어도 session manager로 접속 가능 - 밑의 awscli 부분은 필요한 사람들만 보자) 실습은 CentOS 8 (AWS EC2)에서 진행하도록 하겠다 목차 1. IAM role 생성 후 EC2에 붙이기 2. 필요 패키지 설치하..
- [중요] Setup AWS Application Load Balancer Ingress in Kubernetes (Tutorial) Kubernetes에서 AWS Application Load Balancer Ingress 설정(튜토리얼) ## cluster.yaml ## make create_cluster 실행 ## 구동할 APP ## foo-app ## bar-app ## ingress.yaml ## 문서 참고 ## make enable_iam_sa_provider 실행 (eksctl ~~ 실행 할것) ## make create_cluster_role 실행 (kubectl apply ~~ 실행 할것) ## rbac-role.yaml 내용 확인 ## STEP.4 ## make create_iam_policy 실행 ## make create_service_account 실행 ## STEP.5 ## make deploy_cert_man..
- [중요][AWS] EKS내부 pod가 Node의 IAM Role 권한 가져오지 못하는 이슈 (feat.IMDSv2) 이슈 EKS cluster에서 생성한 pod가 Node의 IAM Role 권한을 가져오지 못하고 있었습니다. 이슈를 트래킹 해보니 우선 첫번째로 pod, node모두에서 메타데이터를 호출하는 ipv4 주소 curl -v 169.254.169.254 를 호출하지도 못하고 있었습니다. 두번째로는 aws sts get-caller-identity 로 권한 조회도 되지 않았습니다. 원인1 - EC2가 IMDSv2로만 설정이 되어있었다 terraform EKS Module에 Node instance생성할때 IMDSv2만 사용하도록하는 설정이 default로 들어가 있었습니다. ( 바로 여기에요 https://github.com/terraform-aws-modules/terraform-aws-eks/blob/mas..
- [중요][AWS] Workspaces 란 Amazon Workspaces Amazon Workspaces란 AWS DaaS(Desktop as a Service) 서비스이다. 혹은 가상 데스크톱 인프라(VDI)라고 생각해도 좋다. WorkSpaces는 EC2 기반의 서비스지만 청구방식이 약간 다르다. 자세한 건 밑의 AWS 공식 도큐먼트 링크를 통해 Workspaces가 지원하는 Region, OS 및 가격정책을 확인할 수 있다. https://aws.amazon.com/ko/workspaces/pricing/ 클라우드 네이티브 영구 데스크톱 가상화 - Amazon WorkSpaces 요금 – Amazon Web Services 각 Windows 번들 옵션에는 WorkSpace당 Microsoft 원격 데스크톱 서비스(RDS) 구독자 액세스 라..
- [중요][AWS] WorkSpaces 활용 https://m.blog.naver.com/streami_hr/221840590067 (코로나 바이러스 대응) AWS WorkSpaces를 활용한 원격 재택 근무 환경 구축하기 최근 코로나 바이러스의 확산으로 인하여 원격 재택 근무 환경 구축에 대한 수요가 증가하고 있습니다. 하... blog.naver.com
- [Linux] 디렉토리 구조 Unix에서 디렉토리가 중요한 이유 UNIX 운영체제에서는 디렉토리가 매우 중요하다. 디렉토리는 파일 시스템의 구조를 형성하며, 파일과 다른 디렉토리를 저장하는 데 사용된다. 디렉토리는 파일 시스템의 계층 구조를 형성하며, 파일의 경로를 나타내는 데 사용한다. 다른 운영체제와 달리 UNI 계열은 파일 시스템에서 모든 것을 파일로 처리한다. 이것은 디렉토리 역시 파일이라는 것을 의미한다. UNIX 파일 시스템은 트리 구조로 구성되어 있으며 루트 디렉토리를 시작으로 하위 디렉토리를 계속 생성할 수 있다. 이러한 디렉토리 구조를 통해서 파일을 구성하고 관리할 수 있다. 또한 각각의 파일 및 디렉토리의 권한을 설정할 수 있으며 이를 통해서 파일 및 디렉토리에 대한 접근 권한을 제어할 수 있다. 이를 통해서 파일..
- [중요][AWS] Authenticate users using an AWS ALB and Cognito to access API deployed ECS fargate에 배포된 API에 액세스하기 위해 AWS ALB 및 Cognito를 사용하여 사용자 인증 https://aws.amazon.com/ko/blogs/containers/securing-amazon-elastic-container-service-applications-using-application-load-balancer-and-amazon-cognito/ ALB가 Amazon Cognito 구성 도메인의 로그인 페이지(Amazon Cognito에서 호스팅하는 UI)로 리디렉션한 후 자격 증명을 입력합니다. 페이지에 처음 액세스하는 것이므로 새 사용자로 등록합니다. Amazon Cognito는 이 정보를 사용자 풀에 저장합니다. 나중에 Amazon Cognito 사용자 풀 콘솔로 이동..
- [AWS] Security Token Service 1. AWS Security Token Service 란? AWS Security Token Service(AWS STS)를 사용하면 AWS 리소스에 대한 액세스를 제어할 수 있는 임시 보안 자격 증명을 생성하여 신뢰받는 사용자에게 제공할 수 있다. 임시 보안 자격 증명은 다음과 같은 차이점을 제외하고는 IAM 사용자가 사용할 수 있는 장기 액세스 키 자격 증명과 거의 동일한 효력을 지닌다. 임시 보안 자격 증명은 그 이름이 암시하듯 단기적 이다. 이 자격 증명은 몇 분에서 몇 시간까지 지속되도록 구성할 수 있다. 자격 증명이 만료된 후 AWS는 더는 그 자격 증명을 인식하지 못하거나 그 자격 증명을 사용한 API 요청으로부터 이루어지는 어떤 종류의 액세스도 허용하지 않는다. 임시 보안 자격 증명은 사용..
- [Azure] 가용성 집합이란 무엇인가? 가용성 집합이란 무엇인가? Azure에서는 가용성 영역과 가용성 집합이 존재한다. 가용성 영역은 AWS에서도 존재하며 Availability Zone 이라고 한다. 가용성 영역은 데이터 센터를 기준으로 한다. Azure 나 AWS는 각 리전에 다양한 지역에 데이터센터의 집합이 존재한다. 그 곳의 서버를 사용해서 리소스를 만드는 것이다. AWS의 경우 AZ만을 사용하지만 Azure의 경우 가용성 영역과 가용성 집합 Availability Set을 사용할 수 있다. 가용성 영역은 물리적인 데이터 센터에 분산을 배치하지만 가용성 집합은 중복성과 가용성을 제공하는 VM의 논리적인 그룹의 개념으로 랙 단위라고 생각하면 된다. 가용성 집합은 장애도메인 (Fault Domain)과 업데이트 도메인(Update Dom..
- [중요][AWS] Trusted Advisor 활용하기 What Is Trusted Advisor? AWS Management Console에 가보시면, Management Tools 카테고리에 Trusted Advisor라는 서비스가 있습니다. ※ AWS Trusted Advisor 컨셉 - 출처: https://aws.amazon.com/premiumsupport/trustedadvisor/ 이 서비스는 과연 무엇일까요? Trusted Advisor.. 트러스티드 어드바이저.. 믿을만한 잔소리쟁이.. 맞습니다. 친절한 AWS는 지금 내가 AWS를 효율적으로 쓰고 있는건지, 비용을 아낄만한 구석은 없는지, 보안 설정은 잘 되어 있는건지.. 주기적으로 체크하여 이 모든것들을 분야별로 나눠 꼼꼼하게 잔소리를 해줍니다. 과금도 없다니 참 엄마아빠같은 서비스네요...
- [중요][AWS] CloudTrail 로그 확인!! 1. CloudTrail이란? 💡 기본적으로 aws 계정 내에서 일어나는 모든 API를 통하여 계정 활동에 관련 작업을 기록하며 지속적으로 모니터링 하며 보관할수있습니다. Console , AWS SDK, 명령줄 기타 AWS서비스를 통해 수행된 작업을 비롯하여 이벤트 기록을 제공합니다. 또한, 이벤트 기록에서 여러가지 필터링을 이용하여 확인이 가능합니다. !!!!기본적으로 Trail은 API 호출후 평균 약 15분 이내에 로그를 전송한다. 참고 문헌 : https://aws.amazon.com/ko/cloudtrail/features/개념정리 Cloud Trail은 모든 AWS 계정에서 계정 생성시 활동을 기록 수동으로 설정할 필요 없이 지원되는 서비스의 생성, 수정 및 삭제 작업을 위해 90일동안의 활..
- [중요][AWS] CloudTrail란 무엇인가? AWS CloudTrail이란 무엇입니까? AWS CloudTrail은 AWS 계정의 운영 및 위험 감사, 거버넌스 및 규정 준수를 활성화하는 데 도움이 되는 AWS 서비스입니다. 사용자, 역할 또는 AWS 서비스가 수행하는 작업은 CloudTrail에 이벤트로 기록됩니다. 이벤트에는 AWS Management Console, AWS Command Line Interface 및 AWS SDK, API에서 수행되는 작업들이 포함됩니다. CloudTrail을 계정 생성 시 AWS 계정에서 사용할 수 있습니다. 활동이 AWS 계정에서 이루어지면 해당 활동이 CloudTrail 이벤트에 기록됩니다. 이벤트 기록으로 이동해서 CloudTrail 콘솔에서 손쉽게 최신 이벤트를 확인할 수 있습니다. AWS 계정의 활..
- [추천][AWS] Cloudtail 과 CloudWatch 비교 개요 Cloudtail 과 CloudWatch 비교를 합니다. Cloudtail 1. 용도 AWS CloudTrail은 AWS 계정에 대한 거버넌스, 규정 준수, 운영 및 위험 감사를 활성화하는 데 도움이 되는 AWS 서비스입니다. 사용자, 역할 또는 AWS 서비스가 수행하는 작업은 CloudTrail에 이벤트로 기록됩니다. 이벤트에는 AWS Management Console, AWS Command Line Interface 및 AWS SDK, API에서 수행되는 작업들이 포함됩니다. 2. 요약 AWS상에서 일어나는 행위를 감시 3. CloudTrail 이벤트란? - CloudTrail의 이벤트는 AWS 계정의 활동 레코드입니다. - 이 활동은 CloudTrail에서 모니터링할 수 있는 사용자, 역할 또..
- [AWS] CloudTrail 이란!! AWS CloudTrail: AWS 계정의 거버넌스, 규정 준수, 운영 감사, 위험 감사를 지원하는 서비스 기능 - AWS 인프라에서 계정 활동과 관련된 작업을 기록하고 지속적으로 모니터링하며 보관 - 보안 분석, 리소스 변경 추적, 문제 해결 간소화, AWS 계정의 비정상적 활동 탐지 - AWS 리소스 보안을 위협하는 계정 활동을 추적하고 자동으로 대응 - Amazon CloudWatch Events와 통합하여 보안 취약성을 초래할 수 있는 이벤트가 탐지될 때 실행되는 워크플로 정의 추적 구성 * 추적을 모든 리전에 적용할지 또는 단일 리전에 적용할지 지정 * 로그 파일을 수신할 Amazon S3 버킷 지정 * 관리 이벤트 및 데이터 이벤트에 대해 어떤 이벤트(읽기 전용 / 쓰기 전용 이벤트 / 모든 ..
728x90