728x90 [AWS-SM]91 [참고] EKS to CloudWatch 모니터링 환경 구성 # EKS에서 생성되는 Log들의 모니터링을 위해 EKS의 Log내용을 CloudWatch에서 수집하여 사용자에게 제공하는 방법에 대해 구성하고자 한다. * 사전 준비사항 새로운 작업을 할 때 가장 고려해야 할 사항은 보안과 권한 문제이다. EKS 자원을 CloudWatch에서 모니터링하기 위해서는 모니터링 대상이 CloudWatch에 접근할 수 있는 권한이 존재해야 한다. 여기서는 Node Group 인스턴스가 될 것이다. Node Group의 IAM 권한을 확인한다. EC2 인스턴스로 접근하여 IAM 권한을 확인하면 아래와 같다. 해당 IAM으로 접근하여 우측 상단에 권한 추가 → 정책 연결을 클릭하여 CloudWatchAgentServerPolicy 권한을 아래와 같이 부여한다. 여기까지 완료가 되.. 2023. 1. 29. [AWS CLI] AWS Configure 여러 계정 사용하기 aws configure --profile AWS CLI 는 --profile 옵션을 통해, 여러 AWS 계정에 접근하도록 관리할 수 있습니다. AWS CLI 설정 AWS CLI 를 설정하는 것은 어렵지 않습니다. 우선, aws configure 로 접근할 AWS 계정의 Console 화면에 접근한 뒤, IAM 사용자를 생성하고 Access Key를 발급하면 됩니다. https://wooono.tistory.com/188 Access Key 를 발급했다면, 아래 명령어를 통해 aws configure 설정을 진행하며, --profile 옵션에 계정 이름을 할당합니다. AWS Access Key ID [None]: AWS Secret Access Key [None]: Default region name [.. 2023. 1. 28. [AWS CLI] AWS 계정 변경하기 aws cli를 쓰기위해서는 aws 계정에 대한 configure를 써야한다 내 경우는 dev와 prod 두가지의 계정을 바꿔써야했다 $ aws configure list 결과값 Name Value Type Location ---- ----- ---- -------- profile None None access_key ****************4541 shared-credentials-file secret_key ****************H3R6 shared-credentials-file region ap-northeast-2 config-file ~/.aws/config 지금 현재는 profile 이름을 지정하지 않은 default의 경우이다 $ export AWS_DEFAULT_PROFILE=.. 2023. 1. 28. [중요][신규사용자 추가] How to resolve I AM User/Role doesn't have access to "Kubernetes Objects" in EKS Cluster. ## eksuser 신규생성 - 암호 재설정 ## eksuser 재로그인 - EKS 정보조회 불가 ## 다시 관리자 Full 권한으로 로그인 후, - eksadmin 정책 생성 - eksgroup 생성 : eksadmin 정책 삽입 - eksuser ---> eksgroup 에 삽입 ## eksuser 재로그인후, 정상조회 성공 - 하지만, 쿠버네티스 오브젝트 및 워커노드 정보 조회 불가 (추가 권한 할당 필요) ## 클러스터 역할 및 클러스터 역할 바인딩 만들기 또는 역할 및 역할 바인딩 만들기 https://s3.us-west-2.amazonaws.com/amazon-eks/docs/eks-console-full-access.yaml $ kubectl apply -f eks-console-full-a.. 2023. 1. 28. [참고][S3] ELB와 연동하여 웹서버에서 액세스 로그 받아오기 3 Tier Architecture 예전에 3티어 아키텍처에 대해 공부하면서 만들어진 웹서버를 활용하는 방법에 대해서 생각해보았다. 웹서버와 VPC 외부에서 작용하는 AWS의 서비스들을 활용해 더 많은 서비스들을 이해하는 시간을 가져보기로 했다. 시작은 간단하게 ELB의 DNS Name을 통해 웹서버가 실행될 때 발생하는 액세스 로그를 S3에 저장하는 것부터 해보자!! docs.aws.amazon.com/ko_kr/elasticloadbalancing/latest/application/load-balancer-access-logs.html Application Load Balancer 액세스 로그 - Elastic Load Balancing Application Load Balancer 액세스 로그 El.. 2023. 1. 25. [추천][Route 53] 웹서버의 도메인 네임을 정해주기 처음에는 웹서버를 3티어로 나눈 아키텍처부터 시작해서 웹서버를 구축하는데 필요한 AWS들이 무엇이 있을까 생각하면서 하나씩 붙여가는 중인데, 점점 아키텍처가 난잡해지기 시작했다.... 그림을 좀 정리할 필요가 있을 것 같다...ㅎㅎ 이번에 해볼 실습 내용은 웹서버에 도메인 네임을 지정해보자. 지금까지는 웹서버에 접속할 떄, ELB나 CloudFront의 DNS Name을 통해서 접속했었는데, 내가 원하는 도메인을 생성해 나만의 도메인 네임을 가진 웹서버를 만들어 보도록 하자!! 실습 내용 1. 무료 도메인 사이트에서 도메인 생성 2. Route 53 호스팅 영역 생성 3. CloudFront와 Route 53 연결 4. CloudFront에 SSL 인증해주기 1. 무료 도메인 사이트에서 도메인 생성 보통.. 2023. 1. 25. 이전 1 ··· 11 12 13 14 15 16 다음 728x90
