클라우드
-
-
[AWS] EC2 Instance Connect 환경 구축하고 private instance에 연결하기클라우드/AWS 2023. 8. 9. 19:34
- ec2 instance connect는 새로나온 서비스 - 기존의 bastion host를 통해서 private instance에 접근하자 얺고 엔드포인트를 통해 접근하는 방식임 - 기본적으로 private subnet에 엔드포인트를 생성해두면, 테스트서버에서 ssh 연결하면 엔드포인트로 접속하게됨 - 돈이 별로 나오지 않아서 앞으로 많이 쓰이게 될 것 ! 1. VPC/Subnet 구성 VPC와 EIC를 배치할 서브넷과 접속해볼 인스턴스를 생성할 서브넷 두개의 서브넷이 필요함 2. EC2 instance connect endpoint 생성 Private subnet에 생성하자, 보안그룹으로는 ssh에 대해서만 열어주었음 3. private 서브넷에 있는 인스턴스 생성 - 보안그룹 EIC 엔드포인트에 ..
-
[DevOps] Code pipeline에 ECS 배포하기클라우드/DevOps 2023. 8. 6. 20:54
1. 배포할 이미지 생성- Docker를 이용해서 image로 만든다음 ECR에 push함- maven 프로젝트라, dockerfile 내에서 mvn package를 통해 프로젝트 빌드함- docker build -t home . -> docker push...- docker build를 하면 target 디렉토리 아래 jar파일이 떨어짐 (jar 파일 이름은 pom.xml에서 생성) - 이때 이 ecr에 권한을 추가해줘야함ecr:BatchCheckLayerAvailabilityecr:BatchGetImageecr:CompleteLayerUploadecr:GetDownloadUrlForLayerecr:InitiateLayerUploadecr:PutImageecr:UploadLayerPart2. code ..
-
[AWS] Window에 Cloudwatch Agent 설치클라우드/AWS 2023. 7. 12. 22:07
그라파나에서 액세스랑 비밀키를 연동해두면 기본적으로 여러 cloudwatch 지표 정보들을 불러옴 하지만 memory , disk 정보들은 연동할 수 없음 -> Cloudwatch Agent를 설치하면 됨 다시는 까먹지 않으리라... 1. 파워쉘에서 CloudwatchAgent 설치 파일 다운로드 Invoke-WebRequest https://s3.amazonaws.com/amazoncloudwatch-agent/windows/amd64/latest/amazon-cloudwatch-agent.msi -OutFile C:amazon-cloudwatch-agent.msi 2. 해당 디렉토리로 이동 msiexec /i amazon-cloudwatch-agent.msi 3. agent 실행 확인 명령어 & $E..
-
[AWS] Grafana를 이용하여 EC2 모니터링클라우드/AWS 2023. 7. 1. 17:47
1. EC2에 ubuntu 20.04설치 2. EC2에 Grafana 설치 # adduser, libfontconfg1 설치 sudo apt-get install -y adduser libfontconfig1 # grafana 다운로드 wget https://dl.grafana.com/oss/release/grafana_7.5.2_amd64.deb # grafana 설치 sudo dpkg -i grafana_7.5.2_amd64.deb # 실행 sudo service grafana-server start # 실행 상태 확인 sudo service grafana-server status 3. EC2 보안그룹에 3000번 포트 추가 4. url에 ec2 퍼블릭 ip:3000 - ubuntu에 그라파나 설치하..
-
[AWS] EFS 와 ALB를 이용하여 공유되는 파일 확인해보기클라우드/AWS 2023. 5. 8. 21:53
linux 인스턴스에 apache 서버를 설치해주고, efs 파일 시스템을 생성한 후에 두개의 인스턴스에 탑재해보자 /var/www/html/efs 경로에 efs 마운트 시키기 /var/www/html/efs/index.html : index.html 파일 없으면 생성해서 추가하자 /etc/httpd/conf/httpd.com 수정 : 기본 index.html파일 경로를 ~/efs로 수정하기 1. EFS 생성 - 보안 그룹 : 탑재할 인스턴스 대상으로만 인바운드를 허용해주자 - EFS 생성 : private subnet 1,2 에 탑재 대상을 설정하고 보안그룹으로 막아주자 2. ec2 인스턴스에 efs 파일 시스템 탑재 - dns 통한 탑재방식을 통해서 각 ec2에 efs를 탑재함 sudo mount -..
-
[AWS] EFS / S3 / EFS클라우드/AWS 2023. 5. 8. 21:22
모두 데이터를 저장하는 파일 저장 공간 서비스이다. EBS - 볼륨 기반 S3 - 객체 기반 EFS - 파일 기반 EFS (Elastic File Storage) - AWS 클라우드 서비스와 온프레미스 리소스에서 사용할 수 있는 간단하고 확장 가능하며 탄력적인 완전 관리형 탄력적 NFS 파일 시스템 - 따로 용량 지정할 필요없이 사용한 만큼 용량 증가, 완전 관리형 - 쓰기 후 읽기 일관성 가짐 - 각 가용영역에 mount target 두고, 해당하는 mount target으로 개별적으로 접근함 - VPC 내 ec2 인스턴스 직접 액세스 가능 - 온프레미스 서버는 Direct connect & VPN 연결을 통해 파일 시스템 탑재 - EFS는 여러 ec2 인스턴스에 대한 공유 파일 스토리지 옵션이 필요할..
-
[AWS] Route53 + Application LoadBalancer를 이용한 트래픽 분산클라우드/AWS 2023. 5. 1. 22:11
구성도는 다음과 같다. 실습을 진행하기 전에 ec2에 아파치 서버를 설치했음 (포트번호 80번) 1. Route53 설정 - 도메인은 route53에서 구매할 수 있고, 나는 실습을 위해서 무료 도메인 사이트에서 등록함 (freedom) - 호스팅 영역 생성 : 할당받은 도메인을 입력하고, 퍼블릭 영역 / 프라이빗 영역중 선택 - 레코드 생성하면 route53에 표시되는 네임서버를 도메인 사이트에 등록을 해야함 - ACM인증서 등록 http -> https로 보호하기 위한 ssl인증서로, 요청하기 버튼을 누르고 route53레코드 추가하면 자동으로 해당 도메인에 대한 인증서가 발급됨 DNS 검증 방식, 이메일 검증 방식중 DNS검증 방식을 사용하여 인증 요청함 * ALB 정리 - Application L..