i-mini

안녕하세요 😊 이번 포스팅은 이전 포스팅과 이어집니다. 이전포스팅을 참고하여 EB 구성을 진행 후 이 포스팅을 참고하시면 됩니다 :) AWS 블로그에서도 ElasticBeanStalk + EFS 구성이 잘 설명되어있지만, 이 포스팅에서는 조금더 자세히 Step by Step으로 진행하겠습니다. 지금부터 ElasticBeanStalk 환경에 EFS를 마운트하여 사용하는 실습을 해보겠습니다. ● EFS 생성 더보기 Elastic File System 콘솔에 접속합니다 :) 파일 시스템을 생성합니다. 이름만 넣고 바로 생성해줍니다. "사용자 지정"을 클릭하여 efs생성 시 다양한 옵션을 선택할 수 있지만, 이번 실습에서는 그냥 기본으로 두고 생성을 클릭합니다. efs 생성이 완료 되면, 그림과 같이 네트워크를..

안녕하세요 😊 ElasticBeanStalk 콘솔에서 직접 사용할수도 있지만, 이번 포스팅에서는 ElasticBeanstalk CLI를 사용하는 실습을 해보겠습니다. ElasticBeanStalk 이란, 인프라에 대한 고민없이 쉽게 환경을 배포하고 사용할 수 있도록 하는 서비스 입니다. go, java, ,php, python, Nodejs, Rudy 등 다양한 애플리케이션을 지원합니다. 또한, ElasticBeanstalk을 사용한다고 해서 추가비용이 발생하는것도 아닙니다. ! (무료🙌🏻/ 단, 다른 리소스는 비용 발생) ElasticBeanStalk은 어떤경우에 사용하기 좋을까요? EC2를 사용하여 웹서비스를 제공하는 거의 모든 경우에 ElasticBeanStalk 사용이 적합합니다. ElasticB..

안녕하세요 😉😘 AWS 계정을 잘 관리하지 못해 보안사고가 종종 발생하고는 합니다. 계정 유출 사고가 발생하면, 모든 리전에서 생성할 수 있는 리소스는 모두 사용하기때문에 눈깜짝할 사이에 몇천만원이 과금될수있습니다!!! 이런 경우를 사전에 방지하기위해, AWS계정 담당자는 지속해서 모니터링하고 불법적, 비인가적인 사용자를 파악하는것이 매우 중요합니다. 적어도, 사용하고 있는 리전에서만 (예를들어, 서울리전만 사용을 허용한다던지) AWS 서비스를 사용하며, MFA 할당이 되어있지 않다면 아무런 작업을 할 수 없도록 장치해놓을 수 있습니다. 이번 포스팅에서는 IAM 그룹을 만들고, 그룹에 여러가지 기본적인 정책을 할당한 후 유저를 만들어보도록 하겠습니다.! 각 항목에서 아래 "더보기"를 클릭합니다 :) 🌟 ..

참고자료 :) https://github.com/ran-jit/tomcat-cluster-redis-session-manager https://eun2jong.com/227 AWS EC2에서 톰캣을 사용한다면, 세션 클러스터링이 불가능한것 알고 계셨나요?😅 세션 클러스터링이 불가능한 이유는 AWS 네트워크는 멀티케스트를 지원하지 않기 때문입니다. 그렇기때문에 AWS EC2에 톰캣을 사용하실때는, 별도로 세션 관리를 위한 장치를 해야합니다 :) 지금부터 Amazon ElastiCache를 이용하여 톰캣 세션 클러스터링 실습을 진행하도록 하겠습니다. 👻 사전 준비사항 AWS ElastiCache Redis 준비 ElastiCache가 아니어도 상관 없으나 테스트는 ElastiCache Redis로 진행하였음..

안녕하세요. 😉 AWS 사용 시 최소권한원칙으로 사용자를 생성하고, Root 계정의 사용하지 않게 권고하고 있습니다. 루트 로그인 시 시스템관리자에게 이메일이 가도록 설졍 해보도록 하겠습니다. 주의해야 할 부분은 이번 설정은 반드시 버지니아북부 (us-east-1)에서 설정해야 합니다. 아래 링크를 참조하여 AWS에서 제공하는 CloudFormation을 사용할 수 있습니다. 단, 설정하시는 리전이 버지니아북부 (us-east-1)인지 확인해주세요! aws.amazon.com/ko/premiumsupport/knowledge-center/root-user-account-cloudwatch-rule/ 목차 1. SNS 생성 2. AWS EventBridge 생성 3. 동작 테스트 🤖 1. SNS 생성 이번..

[진행목차] 1. 임시 인스턴스 생성 2. IAM Role 설정 3. 인스턴스에 Tag 달기 4. Agent 다운로드 및 설치 5. CloudWatch Agnet 설정파일 생성 및 파라메터 스토어 등록 6. Agent 시작 7. Windows 로그 확인 8. Windows 시스템 모니터링 확인 (Disk Usage) 9. Disk 사용율 75%시 알람 설정하기 * 참고자료 : www.youtube.com/watch?v=x7hNimXFRZ8&feature=youtu.be 1. 임시 인스턴스 생성 이번 단계에서는 임시 인스턴스를 생성합니다. 이 인스턴스는 system manager - Parameter Store에 AmazonCloudWatchAgent 설정 파일을 저장하기위한 용도로 사용합니다. 이 작업을..

도커 스웜은 별도로 설치할 필요 없이, 도커 서버 자체만드로 도커 스웜 클러스터를 손쉽게 구성할 수 있습니다 ;) 도커 스웜모드를 제공하는지 확인하기 위해서는 Docker Version을 확인하여 1.12버전 이상인지 확인합니다. 이번 실습에서는 Docker Swarm 클러스터를 구성하고 사용하는 실습을 진행합니다. 😁 도커 스웜은, 도커 컨테이너의 오케스트레이션 툴이라고 볼 수 있습니다. 도커 스웜은 마스터 노드와 워커노드 이렇게 2개의 역할이 있으며, 매니저 역할의 노드는 반드시 1개 이상, 워커노드는 없을 수 있습니다. 매니저 역할을 하는 노드는 워커노드의 역할도 수행하기때문입니다. 위 그림은 3개의 Manager 노드와, 7대의 Worker 노드로 구성되어있지만, 이번 실습에서는 1개의 Manag..

안녕하세요 👻 이번 Hands On Lab 에서는 CodePipeline을 이용하여 ElasticBeanstalk에 배포해보도록 하겠습니다. 일단 한번 쉽게 사용해볼 수 있도록 준비했고, 모두 AWS에서 제공하는 Sample Code로 진행합니다. :) AWS에서 제공하는 기본 HandsOnLab을 해보셔도 좋습니다. 아래 각 스텝에서 더보기를 클릭하여 자세한 내용을 확인하세요!! 시작하겠습니다! ● Hands On Lab 시나리오 아래 더보기를 활성화 하여 내용을 확인하세요 😎 더보기 1. 개발자가 코드를 커밋하면 AWS Code Commit 레포지토리에 코드가 저장됩니다. 2. AWS Code Commit 레포지토리에 새로운 버전의 코드가 커밋되면, 자동으로 ElasticBeanstalk의 BetaE..

이번 포스팅에서는 아래 URL을 참조하여 Django+postgresql 컨테이너를 실행해보도록 하겠습니다 :) docs.docker.com/compose/django/ Quickstart: Compose and Django This quick-start guide demonstrates how to use Docker Compose to set up and run a simple Django/PostgreSQL app. Before starting, install Compose. Define the project components For this project, you... docs.docker.com 🐳 Step1. 프로젝트 구성요소 정의 1. 프로젝트(어플리케이션) 루트 디렉토리 생성 프로젝트에서..

Docker Compose는, 여러개의 컨테이너를 정의하고 실행하기 위한 도구입니다. 즉, 한번에 2개 이상 컨테이너를 하나의 세트처럼 실행해야 한다면 Docker Compose를 사용해볼 수 있습니다. 맛보기로 한번 진행 해봅시다! 🐳 step 1. Compose 설치 도커 설치 명령어부터 빠르게 다시 보겠습니다. 공식홈페이지에서도 확인할 수 있습니다. 1. Docker 설치 Docker가 설치될 OS를 확인합니다. 저는 Centos7 에 설치합니다 :) [root@master /]# rpm -qa | grep release centos-release-7-8.2003.0.el7.centos.x86_64 yum-utils 를 설치합니다. [root@master /]# yum install -y yum-u..