i-mini

제가 구성할 쿠버네티스 클러스터 구성도입니다. 여기에서 보면 Control Plane (Manager Node)가 보시시죠?! 이번 단게에서는 Control Plane을 구성해보도록 하겠습니다. 3개의 노드 중 매니저 노드 하나에서만 실행합니다. 고고!! 명령어는 아주 간단합니다. kubeadm init 이후 옵션값들을 넣어주면 됩니다. 명령어를 실행해봅시다! 공식홈페이지링크 kubeadm init --apiserver-advertise-address= --pod-network-cidr= 저는 Manager Node IP주소가 10.0.1.10 입니다. 이 부분을 환경에 맞춰 IP 변경해서 작성하세요 :) [root@kube-manager /]# kubeadm init --apiserver-adverti..

쿠버네티스란 무엇일까요?🤨 한마디로 말해서 "컨테이너를 여러 노드에서 운영할 수 있도록 컨트롤 해주는 오케스트레이션 툴" 입니다. 여기서 말하는 "노드"란, 하나의 컴퓨터/서버를 지칭합니다. Docker나 Docker Composer는 하나의 노드에서만 사용했었죠, 지금부터는 여러대의 노드를 사용할 예정입니다. :) 여러가지 개념이 막 나오겠지만, 쿠버네티스는 기본적으로 컨테이너 런타임이 설치 되어있어야 합니다. 리눅스 환경에서 사용할 수 있는 쿠버네티스의 컨테이너 런 타임은 containerd, CRI-O, Docker 입니다. 저는 Docker 런타임을 설치하도록 합니다. 여기 를 클릭하여 도커 설치부터 확인할 수 있습니다. 저는 공식문서를 참고하여 Step by Step으로 설치를 보여드리도록 하겠..

이번 포스팅에서는 ​EC2 (OS:Amazon Linux2) 에 php sdk를 설치하고 삭제하는것까지 안내합니다 :) Centos7 & Redhat 7 에서도 아래와 동일하게 설치/삭제 가능합니다. 1. composer / aws-sdk-php 설치 ​ 1-1) php composer 설치 ​composer.phar 를 다운받습니다. 다운받은 이 파일은 별도로 설치할 필요가 없는 바이너리 실행 파일입니다. [root@server /]# curl -s https://getcomposer.org/installer | php All settings correct for using Composer Downloading... Composer (version 2.0.7) successfully installed ..

보호되어 있는 글입니다.

안녕하세요 😊 이번 포스팅은 이전 포스팅과 이어집니다. 이전포스팅을 참고하여 EB 구성을 진행 후 이 포스팅을 참고하시면 됩니다 :) AWS 블로그에서도 ElasticBeanStalk + EFS 구성이 잘 설명되어있지만, 이 포스팅에서는 조금더 자세히 Step by Step으로 진행하겠습니다. 지금부터 ElasticBeanStalk 환경에 EFS를 마운트하여 사용하는 실습을 해보겠습니다. ● EFS 생성 더보기 Elastic File System 콘솔에 접속합니다 :) 파일 시스템을 생성합니다. 이름만 넣고 바로 생성해줍니다. "사용자 지정"을 클릭하여 efs생성 시 다양한 옵션을 선택할 수 있지만, 이번 실습에서는 그냥 기본으로 두고 생성을 클릭합니다. efs 생성이 완료 되면, 그림과 같이 네트워크를..

안녕하세요 😊 ElasticBeanStalk 콘솔에서 직접 사용할수도 있지만, 이번 포스팅에서는 ElasticBeanstalk CLI를 사용하는 실습을 해보겠습니다. ElasticBeanStalk 이란, 인프라에 대한 고민없이 쉽게 환경을 배포하고 사용할 수 있도록 하는 서비스 입니다. go, java, ,php, python, Nodejs, Rudy 등 다양한 애플리케이션을 지원합니다. 또한, ElasticBeanstalk을 사용한다고 해서 추가비용이 발생하는것도 아닙니다. ! (무료🙌🏻/ 단, 다른 리소스는 비용 발생) ElasticBeanStalk은 어떤경우에 사용하기 좋을까요? EC2를 사용하여 웹서비스를 제공하는 거의 모든 경우에 ElasticBeanStalk 사용이 적합합니다. ElasticB..

안녕하세요 😉😘 AWS 계정을 잘 관리하지 못해 보안사고가 종종 발생하고는 합니다. 계정 유출 사고가 발생하면, 모든 리전에서 생성할 수 있는 리소스는 모두 사용하기때문에 눈깜짝할 사이에 몇천만원이 과금될수있습니다!!! 이런 경우를 사전에 방지하기위해, AWS계정 담당자는 지속해서 모니터링하고 불법적, 비인가적인 사용자를 파악하는것이 매우 중요합니다. 적어도, 사용하고 있는 리전에서만 (예를들어, 서울리전만 사용을 허용한다던지) AWS 서비스를 사용하며, MFA 할당이 되어있지 않다면 아무런 작업을 할 수 없도록 장치해놓을 수 있습니다. 이번 포스팅에서는 IAM 그룹을 만들고, 그룹에 여러가지 기본적인 정책을 할당한 후 유저를 만들어보도록 하겠습니다.! 각 항목에서 아래 "더보기"를 클릭합니다 :) 🌟 ..

참고자료 :) https://github.com/ran-jit/tomcat-cluster-redis-session-manager https://eun2jong.com/227 AWS EC2에서 톰캣을 사용한다면, 세션 클러스터링이 불가능한것 알고 계셨나요?😅 세션 클러스터링이 불가능한 이유는 AWS 네트워크는 멀티케스트를 지원하지 않기 때문입니다. 그렇기때문에 AWS EC2에 톰캣을 사용하실때는, 별도로 세션 관리를 위한 장치를 해야합니다 :) 지금부터 Amazon ElastiCache를 이용하여 톰캣 세션 클러스터링 실습을 진행하도록 하겠습니다. 👻 사전 준비사항 AWS ElastiCache Redis 준비 ElastiCache가 아니어도 상관 없으나 테스트는 ElastiCache Redis로 진행하였음..

안녕하세요. 😉 AWS 사용 시 최소권한원칙으로 사용자를 생성하고, Root 계정의 사용하지 않게 권고하고 있습니다. 루트 로그인 시 시스템관리자에게 이메일이 가도록 설졍 해보도록 하겠습니다. 주의해야 할 부분은 이번 설정은 반드시 버지니아북부 (us-east-1)에서 설정해야 합니다. 아래 링크를 참조하여 AWS에서 제공하는 CloudFormation을 사용할 수 있습니다. 단, 설정하시는 리전이 버지니아북부 (us-east-1)인지 확인해주세요! aws.amazon.com/ko/premiumsupport/knowledge-center/root-user-account-cloudwatch-rule/ 목차 1. SNS 생성 2. AWS EventBridge 생성 3. 동작 테스트 🤖 1. SNS 생성 이번..

[진행목차] 1. 임시 인스턴스 생성 2. IAM Role 설정 3. 인스턴스에 Tag 달기 4. Agent 다운로드 및 설치 5. CloudWatch Agnet 설정파일 생성 및 파라메터 스토어 등록 6. Agent 시작 7. Windows 로그 확인 8. Windows 시스템 모니터링 확인 (Disk Usage) 9. Disk 사용율 75%시 알람 설정하기 * 참고자료 : www.youtube.com/watch?v=x7hNimXFRZ8&feature=youtu.be 1. 임시 인스턴스 생성 이번 단계에서는 임시 인스턴스를 생성합니다. 이 인스턴스는 system manager - Parameter Store에 AmazonCloudWatchAgent 설정 파일을 저장하기위한 용도로 사용합니다. 이 작업을..