전체 글
AWS SAP-C01 공부하면서 자주 나온 서비스 정리
네트워크 AWS Direct Connect(DX) AWS Direct Connect는 낮은 대기 시간으로 보다 일관된 성능을 제공하기 위해 인터넷을 우회하고 AWS에 직접 네트워크를 연결하는 클라우드 서비스입니다. AWS와 온프레미스를 연결 퍼블릭 가상 인터페이스를 사용하면 Amazon S3 와 같은 퍼블릭 서비스에 액세스할 수 있습니다. 프라이빗 가상 인터페이스는 사용자의 VPC에 대한 액세스를 제공합니다. https://docs.aws.amazon.com/ko_kr/directconnect/latest/UserGuide/Welcome.html AWS Transit Gateway AWS Transit Gateway는 중앙 허브를 통해 VPC와 온프레미스 네트워크를 연결합니다. VPC끼리의 연결에도 쓰인..
![[Ubuntu] Could not get lock /var/lib/dpkg/lock-frontend 에러 해결](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fk6cby%2FbtrOzeoh2q1%2FbSuZqll3KkJVVKYxeFCmxk%2Fimg.png)
[Ubuntu] Could not get lock /var/lib/dpkg/lock-frontend 에러 해결
E: Could not get lock /var/lib/dpkg/lock-frontend - open (11: Resource temporarily unavailable) E: Unable to acquire the dpkg frontend lock (/var/lib/dpkg/lock-frontend), is another process using it? 패키지를 설치하려고 했으나 위와 같은 에러 메시지가 떴습니다 이럴 때 해결방법 정리 1. 실행 중인 프로세스를 끕니다 sudo killall apt apt-get 2. 실행중인 프로세스가 없다고 뜨면, 디렉터리들을 삭제합니다 sudo rm /var/lib/apt/lists/lock sudo rm /var/cache/apt/archives/lock sud..
![[AWS] Application Migration Service(MGN) 고찰 + CloudEndure 차이점](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FppGBX%2FbtrOmdcbIPX%2FeMc3xK0h5uIv4txRg0hwPK%2Fimg.png)
[AWS] Application Migration Service(MGN) 고찰 + CloudEndure 차이점
1. Edit Replication Settings Template CloudEndure의 REPLICATION SETTING과 동일 Source Server 와 동기화를 하면서 스냅샷을 찍어낼 Replication Server Template을 작성해야 합니다 동기화 부분이 가장 시간이 많이 걸리므로 인스턴스 타입을 높게 하는 것이 정신건강에 좋습니다 ㅎㅎ CloudEndure와 달리 Converter 서버 인스턴스 타입을 설정하지 않아서 auto로 정해집니다. Replication Server 보안그룹 인바운드 규칙에 TCP 443, 1500번을 열어줘야 합니다(Source Server도 마찬가지) https://docs.aws.amazon.com/mgn/latest/ug/Network-Require..
Jenkins, Codedeploy 사용하여 CICD 환경 구축
구축 환경 CI: GitHub, Jenkins CD: Codedeploy Language: Go CI/CD 흐름 1. 개발자가 Git Push를 하게 되면 GitHub에서 Jenkins 서버로 webhook을 발생시킵니다 2. Jenkins가 Push 이벤트가 발생했음을 인지합니다 3. Jenkins가 빌드 및 테스트를 실행합니다 4. build가 성공적으로 마무리되면 애플리케이션 파일과 appspec.yml 파일을 zip으로 압축하여 S3에 업로드합니다 5. Jenkins가 CodeDeploy에게 배포를 요청합니다 6. CodeDeploy는 appspec.yml에 따라서 배포를 수행하며, 배포할 서버내에서 쉘 스크립트를 수행합니다. 구축 순서 1. github repository에 스크립트 파일을 올립..
![[AWS] RDS S3에서 복원 기능 버전 문제](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcGdNSH%2FbtrOwxiPfvs%2F1WWTntesGQvB37P2Xrgt7k%2Fimg.png)
[AWS] RDS S3에서 복원 기능 버전 문제
MySQL DB를 마이그레이션 하다가 생긴 어이없는 일 때문에 글을 씁니다 2021년 10월 1일 기준으로 MySQL 최신 버전은 8.0.26입니다 하지만 RDS S3복원을 하려고 했을 때 소스 버전은 8.0대 기준으로 8.0.23 버전 밖에 없었습니다 소스가 그 외의 버전이라면 호환 불가 에러가 뜹니다 5.6.51, 5.7.33, 8.0.23 버전이 아니라면 S3복원이 불가능합니다 S3 복원을 하고 싶다면 8.0.23 버전을 사용해야겠군요.... 인간적으로 사용 가능한 버전이 너무 적네요 열심히 일해라 아마존..!! https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/UserGuide/ MySQL.Procedural.Importing.html#MySQL.Proce..
![[ECS] Fargate 사용해보기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fcbw0Ii%2Fbtrd1ycUC5A%2FbokUMr7DLDt5C7gHpUnGQk%2Fimg.png)
[ECS] Fargate 사용해보기
사전 설치 aws cli docker Fargate 실행 순서 ECR 레포지터리 생성하고 애플리케이션 이미지 Push 합니다 ECS에서 작업 정의를 합니다 클러스터를 구성합니다 1. ECR 레포지터리 생성하고 이미지 Push 먼저 이미지를 올릴 레포지터리를 생성합니다. 레포지터리 이름 형식은 / 이며, 소문자만 가능합니다. 사용자가 Docker 컨테이너 이미지를 손쉽게 저장, 관리 및 배포할 수 있게 해주는 완전관리형 Docker 컨테이너 레지스트리입니다. 쉽게 얘기하면 Fargate를 포함한 아마존의 컨테이너 서비스에서 사용하기 위한 도커 이미지 저장소입니다. ※ 레포지터리를 퍼블릭으로 생성하니까 접속하는 과정에서 자꾸 아래와 같은 에러가 발생했습니다. 그래서 프라이빗으로 다시 생성했습니다 ;; 이유는..
![[EKS] alb-ingress-controller 사용해보기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbjY2LU%2FbtrOxK2xoS8%2FZEfsVk3K72I6cB6AHQazck%2Fimg.png)
[EKS] alb-ingress-controller 사용해보기
주의 사항 2022.08.10 수정 해당 블로그에서 설치하는 AWS ALB Ingress Controller는 v1.1 버전으로 deprecated 상태입니다. 최신 버전인 AWS Load Balancer Controller v2.4를 설치하는 것이 권장됩니다. https://kubernetes-sigs.github.io/aws-load-balancer-controller/v2.4/ 테스트 순서 EKS 클러스터 생성합니다 worker node 역할에 추가로 정책을 붙입니다 alb-ingress-controller 배포합니다 ingress, deployment, service 배포합니다 host에 따라 웹페이지가 바뀌는지 확인합니다 1. EKS 클러스터 생성 1 2 3 4 5 6 eksctl create ..
![[EKS] nginx-ingress-controller, NLB 사용해보기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FlGl5i%2FbtrOwwYyhJC%2Fe1VRNk8VcwgRkfRNOkwkY0%2Fimg.png)
[EKS] nginx-ingress-controller, NLB 사용해보기
테스트 목표 Nginx-ingress-controller 사용하여 AWS NLB 생성합니다 ingress 규칙 사용하여 호스트 foo.bar.com에서 /foo는 nginx-app이 배포된 pod로 요청하고, /bar는 apache-app이 배포된 pod로 요청합니다 service 생성합니다 hostPath 사용하여 node와 pod 간 volume 생성합니다 결과 확인 1. eksctl create cluster 1 2 3 4 eksctl create cluster --name --version 1.18 --region ap-northeast-2 \ --nodegroup-name --nodes 2 \ --ssh-access --ssh-public-key --node-type t3.medium --man..
![[AWS] Windows CloudWatch Agent 설치 방법](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FtYwVg%2FbtrOw5lJsmu%2FKlVfc2qCV0k8qvOEtbqbVk%2Fimg.png)
[AWS] Windows CloudWatch Agent 설치 방법
CloudWatch는 애플리케이션을 모니터링할 수 있도록 해주는 서비스입니다 하지만 memory, disk를 수집하기 위해선 Agent를 설치해줘야 합니다 오늘은 Windows에서 CloudWatchAgent를 설치하는 방법을 포스팅해보겠습니다 역할 만들기 일반 사용 사례에서 EC2를 선택하고, 정책으로 CloudWatchAgentServerPolicy를 넣어서 역할을 만들어야 합니다 만든 역할은 인스턴스에 설정해 주세요(작업 > 보안 > IAM 역할 수정) Windows CloudWatchAgent 설치 1. 제일 먼저 windows 인스턴스에 접속 후 aws configure 설정해주세요 2. 파워쉘에서 CloudWatchAgent 설치 파일 다운로드해주세요 Invoke-WebRequest https..
쿠버네티스(2) - 컨트롤러 ReplicaSet, Deployments
실습환경: 마스터 1개 노드 2개 쿠버네티스 환경을 VM으로 구현함 ReplicaSet 프로덕션에서 Naked Pod를 사용하지 않는 이유는 팟이 고장 났을 때 스스로 살려내지 못하기 때문이다. Replica Set은 팟 상위의 개념으로 몇개의 팟이 항상 동작함을 보장 줌으로써 고가용성을 제공한다. 팟이 크래시가 되면 Replica Set은 새로운 팟을 만들고 원하는 상태로 돌려 놓는다. 2개의 레플리카가 클러스터에서 항상 동작하도록 설정 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 # replicaset.yml apiVersion: apps/v1 kind: ReplicaSet # 배포할 오브젝트 종류 metadata: # 배포할 오브젝트의 정보 ..