전체 글
-
[AWS] Site to Site VPN 정리클라우드/AWS 2024. 12. 1. 18:32
- AWS : 서울 리전 / 10.0.0.0/16 - IDC : 오레곤 리전 / 10.60.0.0/16 -> IDC 서버에 OpenSwan을 설치하고 ping 테스트 - 구성도- 전용선을 통해 외부 IDC와 AWS 를 연결할 수 있지만, 비싸고 물리적인 설치 작업이 있음- Site to Site VPN을 통해 IPsec 터널링을 이중화 하여 안전하게 통신할 수 있도록 하자- Ipsec 터널링은 전용선이 아닌 인터넷망을 불가피하게 통하기 때문에 데이터 탈취및 도청으로 부터 보호해주는 방식 * 사전 구성- IDC에 EC2 2대 (pub, priv)-> pub에 있는 ec2에 공인 ip 할당 (온프렘의 공인 ip를 뜻함)-> 보안그룹에 ICMP, SSH, UDP 4500 설정 (openswan 때문에)- AW..
-
[Terraform] 테라폼 기초클라우드/AWS 2024. 11. 23. 16:59
- 하시코프에서 오픈소스로 개발중인 인프라스트럭처 관리 도구- 특정 버전의 테라폼을 사용하고 싶거나, 여러 버전을 사용할 필요가 있을 때는 tfenv를 사용하면 편리함 (맥, 리눅스, 윈도우 지원) 태라폼의 기본 개념들 프로비저닝?- 어떤 프로세스나 서비스를 실행하기 위한 준비 단계- 테라폼에서는 크게 네트워크나 컴퓨팅 자원을 준비하는 작업을 다루는 개념 프로바이더 (Provider)?- 테라폼과 외부 서비스를 연결해주는 기능을 하는 모듈- 예를들어 테라폼으로 aws 서비스의 컴퓨팅 자원 생성하려면 aws 프로바이더를 먼저 셋업해주어야함- 테라폼 지원 목록 : 테라폼 프로바이더 문서 리소스 (Resource) ?- 특정 프로바이더가 제공해주는 조작 가능한 대상의 최소 단위- 예를들어 aws 프로바이더는 ..
-
[AWS] Route53에 대한 고찰클라우드/AWS 2024. 11. 18. 21:40
Route53은 클라우드 Domain Name System(DNS) 웹 서비스이다.도메인 구입 / 네임서버 등록 / 모니터링 등 DNS에 필요한 기능이 많다.만약 aws의 서비스들 (인스턴스, 로드밸런서, cloudfront)을 사용중이면 Route53으로 연결하는것이 굉장히 효과적이다. 그렇다면, 우선 도메인의 개념을 살펴볼 필요가 있다. 도메인이란 ?도메인은 대상의 ip주소등의 정보와 맵핑되는 사람이 알아볼 수 있는 문자열이다. 관련 개념을 살펴보자.- 서브도메인은 text.example.com에서 text임- APEX도메인(루트도메인) 은 순수한 최상위 도메인 example.com을 말함- 레코드(DNS Record)란? 도메인이 어떤 방식으로 데이터와 매칭되는지 정의하는 기록ex) a레코드는 ip..
-
[EKS] EKS 업그레이드 후기Kubernetes/EKS 2024. 10. 27. 20:17
드디어... EKS 업그레이드 일정이 끝났다대민 서비스를 업그레이드 하는거라서 굉장히 꼼꼼하게 준비했던 업그레이드..간단하게라도 후기를 남겨보면서 복기해보려고 한다EKS를 업그레이드 하게 된 배경 우선.. RDS와 마찬가지로 Extended Support 비용 때문에, 해당 비용을 줄이기 위해서는 업그레이드를 반드시 진행해야 했다.운영중인 고객사의 EKS의 버전은 1.23.. 비용이 안나올려면 최소 1.29까지는 올려야하는 상황!그렇다면.. 최소 5번의 롤링 업데이트를 진행해야하는데롤링 업데이트의 경우 1) 롤백이 불가능 2) API 가 Deprecated 되는것이 뭐가 있는지 찾아보고 숙지해서 준비해야놔야함-> 1)번 롤백 불가능하다는 단점이 너무너무 커서... 결국 Blue/Green 업데이트로 가게..
-
[ALB] ALB에 EC2 연결하면서 만난 문제들클라우드/AWS 2024. 10. 20. 15:15
- 인스턴스 한대에 어떤 서비스 포트가 (80, 7443) 두 개 열려져 있는 상황- 로드밸런서 alb를 연결하면서 생각해봤던 문제들을 다시 떠올려본다... 1) 80 번포트 - alb의 리스너를 http 80으로 열어주고 타겟그룹을 https 443으로 설정했음- 이유는 curl http://ip:80 했을때 301 에러가 뜸 -> 리디렉션 된것으로 판단 (서버자체에서 리다이렉션 시켜줌)- curl --insecure https://ip:443 으로 테스트해보면 잘 나옴- 타겟그룹을 https:443으로 붙여야 트래픽이 잘 전달될 것 ( http로 접속하면 알아서 https로 리디렉션 되도록 설정) 따라서, 리스너를 80으로 열어주면 알아서 443으로 리디렉션 되도록 설정하자alb dns 주소를 입력..
-
[RDS] MySQL 5.7 to 8.0 업그레이드 기록클라우드/AWS 2024. 7. 27. 15:59
기억이 휘발되기 전에 기록을 정리해본다 ㅎ 업그레이드 버전- 개발디비 : MySQL Community 5.7 -> 8.0- 운영 디비 : Aurora MySQL 5.7 -> 8.0 업그레이드 순서1. 개발 디비, 운영 디비 시스템 스냅샷으로 미러링 방식으로 똑같이 복원2. 미러링 디비로 테스트 진행 3. 개발 디비 업그레이드 진행 (근무시간)4. 운영 디비 업그레이드 진행 (주말 새벽시간) 크게 이 순서로 업그레이드 진행을 했다.RDS Extended Support 비용을 막기 위해 8.0 버전으로 올려야 했기 때문에 업그레이드를 진행했던것이었고, 중간에 장애도 나기도 했지만.. 결론적으로는 잘 마무리 됐다. (다음은 EKS 인데..깔깔) 1) 개발 DB- 개발 디비는 크게 문제가 없었다. 1. 문제..
-
[Udemy CKA] Practice Test - ReplicaSetsKubernetes/쿠버네티스 기본개념 2024. 6. 30. 21:58
Replicaset은 지정된 수의 파드 복제본이 항상 실행되도록 보장하는 역할즉, 노드 장애나 파드 종료 시 자동으로 새로운 파드를 생성함 - 보통은, replicaset을 직접 사용하기 보다는 deployment를 통해 사용함- deployment가 replicaset을 관리함 - replicaset이 몇개인지 확인하는 명령어kubectl get rs or replicaset - replicasetdml apiVersion을 확인하는 명령어kubectl api-resources | grep replicaset - tier : 라벨의 키, selector를 통해 특정 라벨을 가진 객체들을 선택할 수 있음 - kubectl delete -f replicaset-definition-1.yaml
-
[Udemy CKA] Practice Test - PodsKubernetes/쿠버네티스 기본개념 2024. 6. 24. 21:59
pods 배포 기본 - pods 확인하는 명령어kubectl get pods -n namespace - nginx 이미지로 새로운 pod를 생성하는 명령어kubectl run my-nginx --image=nginx - pod의 정보를 확인kubectl describe pod 파드이름- 파드가 위치한 노드를 확인kubectl get nodes - 특정 pod(webapp)에 몇개의 컨테이너가 있을지?kubectl describe pod webapp-> containers 확인 - pod 삭제kubectl delete pod webapp - redis 라는 이름으로 pod 만들기, 이미지는 redis123 이용 -> 실제로 리소스 생성하지 않고 클라이언트 측에서 시뮬레이션만 수행하자, 출력형식은 yamlk..