본문 바로가기
반응형

[AWS-RDP]90

[중요2][AWS] Monitoring - 2. CloudWatch Agent 설치 [Memory/Disk 수집][Linux OS] AWS Monitoring - 1. CloudWatch 대시보드 구성Amazon CloudWatch는 애플리케이션을 모니터링하고, 시스템 전반의 성능 변경 사항에 대응하며, 리소스 사용률을 최적화하고, 운영 상태에 대한 통합된 보기를 확보하는 데 필요한 데이터와 실행 가�longtermsad.tistory.com이번 글에서는 이전글에서 이야기 했듯이 CloudWatch는 기본적으로 Memory와 Disk에 대해서는 수집을 하지 못하기 때문에 수집을 하기 위해서는 CloudWatch Agent를 설치하고 설정해줘서 수집 및 대시보드로 구성해야 합니다. 이번 글에서는 CloudWatch Agent 설치[Linux OS]와 Dashboard 구성을 해보도록 하겠습니다. 1. IAM 역할 만들기수집할 EC2 인.. 2024. 6. 3.
[중요4][AWS] Transit Gateway에 대해 알아보자!! 1. TGW(Transit gateway) 생성2. Resource Access Manager 를 사용하여 TGW 공유3. 다른 계정에서 TGW 공유 수락4. 다른 계정에서 Attachments 생성하고 연결5. 각 서브넷의 라우팅 테이블 편집 (TGW 메인계정 & 다른계정)6. TGW 라우팅 테이블은 TGW 메인계정에서만 설정 (다른계정은 설정 안함)   Transit Gateway란?가상 사설 클라우드(VPC)와 온프레미스 네트워크를 상호 연결하는 데 사용할 수 있는 네트워크 전송 허브입니다. 클라우드 인프라가 전 세계적으로 확장됨에 따라 리전 간 피어링은AWS 글로벌 인프라를 사용하여 Transit Gateway를 함께 연결합니다. 데이터는 자동으로 암호화됩니다.Transit Gateway 개념At.. 2024. 5. 30.
[중요4][AWS] Transit Gateway를 다른 AWS계정과 공유하여 사용 해보자! 1. TGW(Transit gateway) 생성2. Resource Access Manager 를 사용하여 TGW 공유3. 다른 계정에서 TGW 공유 수락4. 다른 계정에서 Attachments 생성하고 연결5. 각 서브넷의 라우팅 테이블 편집 (TGW 메인계정 & 다른계정)6. TGW 라우팅 테이블은 TGW 메인계정에서만 설정 (다른계정은 설정 안함)   Transit Gateway 공유 하기계정 1 에서 리소스 공유 생성Transit Gateway를 작성 후 오른쪽 상단의 작업 버튼을 클릭한 후 「Transit Gateway 공유」를 클릭 합니다. 표시된 화면에서「리소스 공유 생성」버튼을 클릭 합니다. 리소스 공유의 이름을 입력 합니다. 리소스 유형은「전송 게이트웨이 TGW」를 선택 하고 아래에서 공.. 2024. 5. 30.
[중요3][AWS] Transit Gateway 통한 계정간 VPC 연결 Question 현재 A와 B라는 두개의 계정이 있습니다.A에 생성되어져있는 VPC와 B에 생성되어져 있는 VPC간에 Transig Gateway를 통해 내부망 통신을 가능하게 하는 방법이 있을까요?    Answer  결론적으로 각 계정의 VPC에 대해 전송 게이트웨이를 연결해주면 서로 통신이 가능합니다.전송 게이트웨이는AWS Resource Access Manager를 사용하여 전송 게이트웨이를 다른 계정과 공유할 수 있으며, 계정 소유자가 자신의 VPC를 전송 게이트웨이에 연결할 수 있습니다. 다른 계정의 두 VPC를 연결하기 위한 전송 게이트웨이 생성 및 설정 방법은 아래와 같습니다. 1. TGW(Transit gateway) 생성2. Resource Access Manager 를 사용하여 TGW.. 2024. 5. 30.
[참고] Application Load Balancer에 사용할 고정 IP 주소가 필요합니다. Network Load Balancer 뒤에 Application Load Balancer를 등록하려면 어떻게 해야 하나요? Application Load Balancer에는 고정 IP 주소를 할당할 수 없습니다. Application Load Balancer에 고정 IP 주소가 필요한 경우 Network Load Balancer 뒤에 등록하는 것이 가장 좋습니다. Network Load Balancer에 할당된 고정 IP 주소는 변경되지 않으며 Application Load Balancer에 대한 고정 진입점을 제공합니다. 참고: 다음 해결 방법은 새 Amazon Elastic Compute Cloud(Amazon EC2) Experience 콘솔에 적용됩니다. 단계를 완료하려면 Amazon EC2 콘솔에서 이 기능을 사용 설정하세요. 해결 방법 TCP 80 및 TCP 443 트래픽에 대한 새 대상 그룹을 생성하고 Appli.. 2024. 1. 16.
[참고][Network Load Balancer] 이제 보안 그룹 지원!! 이제 Network Load Balancer(NLB)가 보안 그룹을 지원함에 따라 NLB가 수락하고 애플리케이션으로 전달하는 트래픽을 필터링할 수 있습니다. 보안 그룹을 사용하여 NLB가 신뢰할 수 있는 IP 주소의 트래픽만 수락하는 데 도움이 되는 규칙을 구성하고 액세스 제어 정책을 중앙에서 적용할 수 있습니다. 이를 통해 애플리케이션의 보안 태세가 향상되고 운영이 간소화됩니다. 보안 그룹에 대한 NLB 지원은 워크로드를 안전하게 유지하는 데 도움이 되는 새로운 기능을 제공합니다. 이번 출시를 통해 클라우드 관리자 및 보안 팀은 로드 밸런서가 IPv6 트래픽을 IPv4로 변환하거나 대상이 피어링된 VPC에 있는 경우에도 보안 그룹 인바운드 규칙을 적용할 수 있습니다. 또한 보안 그룹 참조를 사용하여 애.. 2024. 1. 16.
[중요2][EKS] Amazon EKS 버전 업그레이드, #3 kubectl 설치 또는 업데이트 EKS 업그레이드 - 1탄: EKS, AddOn - 2탄: WorkNode - 3탄: kubectl ㅁ 개요 ㅇ 이전 글에서 Amazon EKS 버전 업그레이드 1탄(EKS), 2탄(WordNode)를 진행하였다. ㅇ kubernetes 클러스터를 관리하기 위한 kubectl도 업그레이드가 필요하다. ㅇ 이번 글에서는 kubectl의 업그레이드 하는 과정을 정리하였다. ㅇ 하지만 이미 kubectl의 client의 버젼이 1.23이어서 다운그레이드 하는 과정을 함께 정리하였다. ㅇ 실질적으로 업그레이드와 다운그레이드 자체는 버젼에 맞는 kubectl 다운받아 설치하는 것이기에 방법은 동일하다. 다운그레이드 ㅁ 버젼확인 # kubectl 버젼확인 [ec2-user@ip-172-31-43-214 ~]$ ku.. 2023. 12. 13.
[중요2][EKS] Amazon EKS 버전 업그레이드, #2 WorkNode EKS 업그레이드 - 1탄: EKS, AddOn - 2탄: WorkNode - 3탄: kubectl ㅁ 개요 ㅇ Amazon EKS 버전 업그레이드 2탄, WorkNode 업그레이드에 대해서 정리하였다. ㅇ EKS 클러스트를 업그레이드를 완료하면, 해당 워크노드들의 EKS 버젼 업그레이드가 필요하다. ㅇ 이전 글: Amazon EKS 버전 업그레이드, #1 EKS 클러스터 ㅁ EKS WorkNode 업그레이드를 위한 AWS 사용설명서 관리형 노드 그룹 업데이트 - Amazon EKS 관리형 노드 그룹 업데이트 관리형 노드 그룹 업데이트를 시작하면 Amazon EKS가 관리형 노드 업데이트 동작에 나열된 단계를 완료하여 자동으로 노드를 업데이트합니다. Amazon EKS 최적화 AMI를 사 docs.aws.. 2023. 12. 13.
[중요2][EKS] Amazon EKS 버전 업그레이드, #1 EKS 클러스터 EKS 업그레이드 - 1탄: EKS, AddOn - 2탄: WorkNode - 3탄: kubectl ㅁ 개요 ㅇ AWS EKS 1.20의 EOS는 2022.11.1 이며, 이전에 업그레이드 작업을 수행해야한다. ㅇ 업데이트를 최소화하면서도 버젼 안정성을 위해 기존 1.20-> 1.21 ->1.22로 업그레이드 진행 하기로 협의하였다. ㅇ 업그레이드 과정을 학습하기 위해 테스트로 EKS를 구성하여 업그레이드를 진행하였다. Updating an Amazon EKS cluster Kubernetes version - Amazon EKS Even though Amazon EKS runs a highly available control plane, you might experience minor service i.. 2023. 12. 13.
[중요] Amazon EKS 관리형 추가 기능을 생성하거나 업데이트할 때 구성 충돌을 방지하려면 어떻게 해야 합니까? Amazon Elastic Kubernetes Service(Amazon EKS) 관리형 추가 기능을 생성하거나 업데이트할 때 구성 충돌을 방지하고 싶습니다. 간단한 설명 Amazon EKS 관리형 추가 기능을 생성하거나 업데이트할 때 다음 오류가 발생할 수 있습니다. { "code": "ConfigurationCon conflict", "message": "적용을 시도하는 동안 충돌이 발견되었습니다. 충돌 해결 모드로 인해 계속되지 않습니다. 충돌: " } 관리형 추가 기능에 대한 Amazon EKS 고급 구성을 사용하면 기존 추가 기능 구성을 재정의할 수 있습니다. 사용자 정의 구성을 재정의하려면 매개변수 해결-충돌 OVERWRITE 를 사용하십시오. Amazon EKS 서비스 엔드포인트를 통해 구성.. 2023. 12. 12.
[참고] Amazon VPC CNI plugin for Kubernetes Amazon EKS 추가 기능을 사용한 작업!! Amazon VPC CNI plugin for Kubernetes 추가 기능은 Amazon EKS 클러스터의 각 Amazon EC2 노드에 배포됩니다. 이 추가 기능은 탄력적 네트워크 인터페이스를 생성하여 Amazon EC2 노드에 연결합니다. 또한 이 추가 기능은 프라이빗 IPv4 또는 IPv6 주소를 VPC에서 각 Pod 및 서비스에 할당합니다. 추가 기능 버전은 클러스터의 각 Fargate 노드와 함께 배포되지만 Fargate 노드에서는 업데이트되지 않습니다. 호환되는 다른 CNI 플러그인을 Amazon EKS 클러스터에서 사용할 수 있지만 Amazon EKS에서 지원하는 유일한 CNI 플러그인입니다. 다음 표에는 각 Kubernetes 버전에 사용할 수 있는 Amazon EKS 추가 기능 유형의 .. 2023. 12. 12.
[참고] Provisioning AWS EKS with Terraform !! ## IAM 계정 생성 - AccessKey 생성 ## 테라폼 사이트 조회 - main.tf / provider.tf 생성 ## EKS용 IAM Role 생성 (4:50초) - main.tf 에 붙여넣기 - EKSClusterPolicy ARN 복사 (policy_arn 과 동일한 지 확인 할 것) (9:20초) ## 테라폼 모두 삭제 (36:26) terraform destory --auto-approve https://www.youtube.com/watch?v=5-PZnYaoZUM 2023. 12. 11.
[중요2][활용-성공] Real Time DevOps Project | Deploy to Kubernetes Using Jenkins | End_도커 활용 [ 구성 흐름도] [1] 젠킨스 서버 생성 (마스터 & 에이전트) - sudo apt update - sudo apt upgrade - sudo apt install openjdk-17-jre (자바17 설치) - java -version - 젠킨스 사이트 이동 (복사 및 설치) https://www.jenkins.io/doc/book/installing/linux/ - sudo systemctl enable jenkins - sudo systemctl start jenkins - sudo systemctl status jenkins [1-1] 젠킨스 에이전트 서버 추가 구성 (마스터 서버와 동일 하게 설치) - (젠킨스 에이전트 서버) 모든 빌드가 여기서 수행되므로 도커 설치 필요 - sudo apt .. 2023. 12. 4.
소스 정적 분석도구 SonarQube 리서칭 !! 참고 : https://brunch.co.kr/@joypinkgom/43 2023. 11. 23.
[중요][AWS][Jenkins] pom.xml 정보 불러오기 !! Jenkins를 활용하여 Maven 빌드를 구성시 아래와 같이 pom.xml에 정의한 version 정보를 읽는 방법입니다. me.oofbird test 1.0.0 Pipeline Utility Steps Pipeline Utility Steps 플러그인을 사용하면 아주 단순합니다. def VERSION = readMavenPom().getVersion() Maven 명령어 활용 만약 플러그인을 사용하기 어려운 환경일 경우, Maven의 명령을 활용합니다. def VERSION = sh(script: 'mvn help:evaluate -Dexpression=project.version -q -DforceStdout', returnStdout: true) 이렇게 하면 VERSION에 1.0.0 값이 들어가.. 2023. 11. 23.
[배포성공][중요2][파라미터 설정][AWS] Mega Real-time End-to-End DevOps CI/CD Project | Git [1] ## 젠킨스 서버 생성 - 젠킨스 설치 스크립트 참고 (우분투) https://github.com/vikash-kumar01/installation_scripts/blob/master/jenkins.sh #!/bin/bash sudo apt update -y sudo apt upgrade -y sudo apt install openjdk-17-jre -y curl -fsSL https://pkg.jenkins.io/debian-stable/jenkins.io-2023.key | sudo tee \ /usr/share/keyrings/jenkins-keyring.asc > /dev/null echo deb [signed-by=/usr/share/keyrings/jenkins-keyring.asc] .. 2023. 11. 20.
[AWS] Nexus Artifact Data Migration from one server to another server | Nexus3 Artifacts Data Migration ## Nexus 3.30 --> 3.38 마이그레이션 작업 ## 대상 Nexus 3.38 - 기본 리포지토리 표시 ## 소스 Nexus 3.30 - 예제 아티팩트 푸시 작업 - 설정 --> Create Repository 클릭 --> maven2 (hosted) 선택 - Name : java-dev - Version policy : Release - Layout policy : Permissive - Deployment policy : Allow redeploy 후 --> Create Repository 클릭 - java-dev 리포지토리 생성 - 동일하게 3개 리포지토리 생성 (mulesoft-dev, python-dev, salesforce-dev) - 소스 Nexus 3.30 - 예제 아티팩트 푸시.. 2023. 11. 16.
[3-Tier 구축성공][우분투] Jenkins Integration with GIT Maven Sonarqube Nexus Tomcat | Continuous ## userdata - 젠킨스 설치 실제 성공 스크립트 (우분투) #!/bin/bash sudo apt-get update -y sudo hostnamectl set-hostname jenkins sudo wget -O /usr/share/keyrings/jenkins-keyring.asc \ https://pkg.jenkins.io/debian-stable/jenkins.io-2023.key echo deb [signed-by=/usr/share/keyrings/jenkins-keyring.asc] \ https://pkg.jenkins.io/debian-stable binary/ | sudo tee \ /etc/apt/sources.list.d/jenkins.list > /dev/null sudo .. 2023. 11. 15.
[성공][AWS] Ubuntu를 실행하는 EC2 인스턴스에 SonarQube 9.9.2 LTS를 설치하는 방법!! ## Root 계정으로 실행하지 말것!! 소개: SonarQube는 코드 품질을 지속적으로 검사하는 강력한 도구입니다. 이 단계별 가이드에서는 Ubuntu를 실행하는 Amazon EC2 인스턴스에서 SonarQube 9.9.2 LTS를 설정하는 과정을 안내합니다. 이 튜토리얼이 끝나면 코드 품질을 분석하는 데 사용할 수 있는 완전한 기능의 SonarQube 서버를 갖게 될 것입니다. 전제 조건: 시작하기 전에 다음 전제 조건이 충족되었는지 확인하세요. 활성 EC2 인스턴스가 있는 AWS 계정. Linux 명령줄에 대한 기본 지식. EC2 인스턴스에서 인터넷에 액세스합니다. 1단계: EC2 인스턴스 생성 및 연결 먼저 EC2 인스턴스를 생성하고 연결합니다. EC2 인스턴스를 생성하고 연결하는 방법에 익숙하.. 2023. 11. 13.
[성공][이슈해결][AWS] How to setup SonarQube in AWS !! ## 소나큐브는 Root 계정으로 실행 못함 - sonar 계정 생성으로 구동해서 성공 /opt/sonarqube/logs 분석 할것!! 2023.11.12 14:25:29 INFO app[][o.s.a.AppFileSystem] Cleaning or creating temp directory /opt/sonarqube/temp 46 2023.11.12 14:25:29 INFO app[][o.s.a.es.EsSettings] Elasticsearch listening on [HTTP: 127.0.0.1:9001, TCP: 127.0.0.1:35491] 47 2023.11.12 14:25:29 INFO app[][o.s.a.ProcessLauncherImpl] Launch process[[key='es',.. 2023. 11. 13.
[EKS] kubernetes pods 에서 curl 테스트 해보기!! 기존에 생성한 kubernetes pod에 curl을 사용하기 위해 설치하는 과정을 거칠 수도 있지만 간단하게 curl을 테스트하기 위한 pod를 하나 띄우고 curl을 테스트하는 방법도 있다. (이게 더 간단해서 자주 쓰는 것 같다.) kubectl run mycurlpod --image=curlimages/curl -i --tty -- sh # 해당 pod에서 테스트 하기 $curl [테스트할 주소] # 이후 해당 pod 들어가기 kubectl exec -it mycurlpod -- sh # pod 삭제하기 kubectl delete pod mycurlpod 출처 : https://luvstudy.tistory.com/214 2023. 9. 7.
[AWS][젠킨스 서버] Amazon Linux 2 에 Docker 설치하기 Amazon Linux 2 AWS는 다양한 운영체제를 지원한다. 이들 운영체제는 AMI(Amazon Machine Image)형태로 제공된다. 좀 더 자세히 말하자면 다양한 버전의 리눅스 배포판과 윈도우즈 운영체제를 지원한다고 보는게 적당하겠다.(독자적인 운영체제를 포함한 어플라이언스가 있기는 하지만 얘들은 논외로) Amazon Linux는 AWS에서 공식적으로 관리하는 운영체제다. AWS에 최적화된 운영체제라 할 수 있겠다.AWS 클라우드 최적화된 애플리케이션 패키지를 제공하는 독자적인 (extras)저장소, 인스턴스를 재 부팅하지 않고도 커널보안 및 버그패치를 적용 할 수 있는 Kernel Live Patching기능등을 사용 할 수 있다. Amazon Linux 2에서의 Docker 설치 일반적으로.. 2023. 9. 7.
[중요][JAVA 11 설치] Jenkins 설치 후 실행 오류!! 실행 오류 발생 -- The result is failed. Nov 17 07:02:27 new-chevita systemd[1]: Unit jenkins.service entered failed state. Nov 17 07:02:27 new-chevita systemd[1]: jenkins.service failed. log file: : invalid Java version: openjdk version "1.8.0_342" -- https://www.jenkins.io/blog/2022/06/28/require-java-11/ 2022.6월 이후 jenkins 버전에서는 java 11을 요구한다고 한다. yum으로 설치 가능한 jdk 버전을 확인할 수 있다. yum list java*openjdk.. 2023. 8. 30.
[참고][JAVA11 설치필요] EC2(Amazon Linux 2)에 Jenkins 설치!! 개요 이번 글에서는 AWS EC2(Amazon Linux 2)에 Jenkins 설치하는 방법을 공유하고자 합니다. 참고로 JAVA가 설치되어있고 Jenkins 인바운드 규칙 접속 설정이 되어있다는 가정하에 시작하겠습니다. AWS EC2(Amazon Linux 2)에 JAVA8 설치 및 환경변수 설정하기 ( AWS / EC2 / Linux2 / JAVA ) 안녕하세요. 그린주입니다 ๑'ٮ'๑ 경험이 많이 부족하지만 최선을 다해 적어보겠습니다! 개요 이번 글에서는 AWS EC2(Amazon Linux 2)에 JAVA8 설치 및 환경변수 설정하는 방법을 공유하고자 합니다. green-joo.tistory.com AWS EC2 보안그룹 인바운드 규칙 접속 설정 ( AWS / EC2 / Linux2 / 보안그룹 .. 2023. 8. 29.
AWS OpenSearch를 이용한 중앙집중식 로그 수집 및 시각화 (실습) ## 생성시 비용 ## ALB 로그 처리 비용 ## RDS 로그 처리 비용 ## 테스트 애플리케이션 비용 ## Access Proxy 비용 출처 : https://www.youtube.com/watch?v=gXpen0pSdPE 2023. 8. 15.
[AWS] OpenSearch를 이용한 중앙집중식 로그 수집 및 시각화 (이론) 출처 : https://www.youtube.com/watch?v=EIELtPoSMKI 2023. 8. 15.
[중요2][AWS] EKS에서 EFS 사용하기!! AWS EKS에서 EFS 사용하기 AWS EKS에서 여러 Pod들이 하나의 스토리지를 사용하도록 할 수 있습니다. 가장 접근하기 쉬운 EBS 볼륨을 사용할 경우, EBS의 특성상 다른 AZ에서는 접근할 수 없다는 단점이 있어 여러 가용 영역에 Worker Node가 배포되어 있을 경우, EBS가 위치하지 않은 AZ에 있는 Worker Node에는 해당 EBS를 스토리지로 사용하는 Pod들이 배포되지 않습니다. 이를 해결하기 위해 다른 AZ에서도 사용이 가능한 EFS를 활용할 수 있습니다. AWS EKS에서 EFS를 사용하기 위해서는 몇가지 설정이 필요합니다. EKS에 EFS를 사용할 수 있는 드라이버가 설치되어있어야 하며, Worker Node들이 EFS를 사용할 수 있는 AmazonElasticFile.. 2023. 8. 1.
[중요2][AWS] EFS 파일 시스템 - 생성 / 마운트 오늘은 실제로 EFS 파일시스템 생성, Linux2 가상머신에 EFS를 마운트해보겠습니다. 🙋‍♀️먼저, EFS가 무엇일까요? EFS(Elastic File System) ❓ Amazon Elastic File System 정의 AWS 클라우드 서비스와 온프레미스 리소스에서 사용할 수 있는 간단하고 확장가능하며 탄력적인 완전 관리형 탄력적 NFS 파일 시스템을 제공함 특징 EBS와 달리 multi AZ를 지원하고 network를 타기 때문에 security group으로 제어합니다. 애플리케이션을 중단하지 않고 온디맨드 방식으로 페타바이트 규모까지 확장하도록 구축되어, 파일을 추가하고 제거할 때 자동으로 확장하고 축소해서 용량을 프로비저닝 및 관리할 필요가 없습니다. Standard 스토리지 클래스 및 .. 2023. 8. 1.
[중요][EFS생성 활용] AWS 인프라 구축 실습 11회 - EFS AWS 인프라 구축 실습 11회 - EFS - 사전 준비 사항 1. 인터넷 게이트웨이 2. 보안그룹 - EC2 : ssh(anywhere), http(anywhere) - EFS : nfs(anywhere) 3. VPC : my-vpc 4. 서브넷 : my-subnet-2a 5. EC2 : Amazon Linux 2 AMI, 퍼블릭자동IP활성화,생성스크립트(web), 'web-01' - 실습과정 1. EFS생성 2. EFS 마운트 3. 재부팅 마운트 유지설정 1. EFS EFS(Amazon Elastic File System)는 한 번만 설정하면 되는 단순한 탄력적 서버리스 파일 시스템입니다. Amazon Elastic File System(Amazon EFS)은 스토리지를 프로비저닝하거나 관리하지 않고.. 2023. 7. 31.
[중요][AWS] S3에 LifeCycle management!! s3는 (이론적으로) 무한의 용량을 제공하는 저장소 서비스이다. 하지만 사용하는 양만큼의 비용이 부과되는 만큼 효율적인 관리가 필요하다. 아마존에서는 S3에 LifeCycle manangement라는 기능을 통해 이러한 자동관리기능을 제공하고 있다. 이 글에서는 비용 효율적으로 S3를 사용하기위한 방법을 기술하고자 한다. 배경지식 S3에서 지원하는 Object 대상 작업 변환 (Transition) 저장된 객체를 다른 스토리지 클래스로 변환하는 것으로 S3 Glacier Flexible Retrieval와 같은 더 저렴한 저장소로 데이터를 이동시키는 것이 가능하다. 스토리지 클래스에 대한 자세한 내용은 공식페이지(https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/u.. 2023. 7. 26.
반응형

티스토리툴바