Fall in IT.

안녕하세요. 오늘은 지난번에 구축한 인프라를 바탕으로 Private Subnet 영역을 새롭게 추가하고 2개의 가용영역에 RDS 인스턴스를 추가해 다중 AZ 배포를 통해 고가용성을 달성해보겠습니다. RDS(Amazon Relational Database Service)란? RDS는 AWS에서 제공하는 관계형 데이터베이스 서비스이다. 클라우드에서 간편하게 데이터베이스를 설치, 운영 및 확장을 할 수 있는 관리형 서비스 모음입니다. 인프라 구성 인프라 구성은 아래와 같다. (이전에 실습한 인프라를 바탕으로 시작합니다. 해당 내용은 여기서 확인 가능합니다.) 가용영역 a와 b에 RDS 인스턴스를 생성할 서브넷 영역을 생성한다. 즉, a영역에 10.0.100.0/24, b영역에 10.0.200.0/24의 서브넷..

소개 AWS 환경설정 하는 방법을 알아봅니다. 아래 내용은 AWS 계정이 존재한다는 가정하에 진행됩니다. 배우게 될 내용 계정 보안 설정 AWS CLI 설정 Chapter 1. 계정 보안 설정 소개 보안을 위해 루트 사용자 계정의 보안설정을 진행하고, 계정에 로그인할 사용자를 AWS IAM을 통해 생성해본다. 배우게 될 내용 루트 사용자 계정 보안 설정 방법 추가 IAM 사용자 설정 구현 루트 사용자 보안 설정 루트 계정으로 로그인 한 후, IAM 서비스에 들어가면 루트 사용자 보아을 설정하라는 메시지가 나타난다. MFA 활성화를 클릭하면 MFA 설정 화면이 나온다. 가상 MFA 디바이스를 선택하고 사용자의 휴대폰에서 사용 가능한 인증 앱을 설치한 후 연동한다. 추가 사용자 및 역할 설정 루트 계정은 일..

소개 AWS CDK를 사용해서 클러스터를 생성(프로비저닝)하고 CDK8s로 생성된 매니페스트 파일을 배포, kubectl 을 사용하여 애플리케이션 운영하는 방법을 소개한다. (아래에서 작업한 소스코드) 배울 내용 Amazon EKS를 사용하여 단일테넌트 제어 영역이 포함 된 Kubernetes 클러스터를 생성하고 관리형 Amazon EC2 작업자 노드를 시작한다 AWS CDK를 사용하여 Kubernetes 클러스터를 위한 코드형 인프라(IaC)를 구현한다 AWS CDK8S 및 AWS CDK를 통합하여 애플리케이션을 배포한다 kubectl 명령어를 사용하여 클러스터를 운영한다 사전 요구사항 AWS 계정 CDK 설치 Chapter 1. EKS 클러스터 생성 배울 내용 Amazon EC2를 작업자 노드로 사용..

개요 AWS CDK란? AWS Cloud Development Kit으로 프로그래밍 언어를 사용하여 클라우드 애플리케이션 리소스를 모델링 및 프로비저닝 해주는 도구 기존의 yaml, json 형태의 선언적 접근 방식보다 더 개발자에게 친화적인 언어를 사용해서 작성할 수 있다 기존 인프라 구축 방법 Level 1 AWS 관리 콘솔에서 리소스 만들기 Level 2 코드 형태의 명령형 인프라 (aws-cli, aws-sdk 사용하여 deploy script 작성) 문제 발생시 재시도하기 어려움, 동시에 여러명이 스크립트를 실행할 경우 에러 발생 Level 3 코드로 선언하여 인프라 관리 yaml 또는 json 형태의 선억적 접근 방식 사용 Terraform, AWS CloudFormation (AWS 만 지원..

안녕하세요. 오늘은 AWS의 S3를 활용하여 간단하게 정적 웹사이트 호스팅하는방법에 대해서 알아보도록 하겠습니다. AWS의 S3를 활용하여 간단하게 정적 웹사이트 호스팅하는방법 (아래 설명은 AWS의 계정이 존재한다고 가정하고 설명합니다. 계정이 없으신 분들은 생성 후에 따라해주세요 :) ) 간단한 웹사이트 준비 AWS의 S3 버킷 만들기 S3 환경 설정하기 속성탭에서 정적 웹사이트 호스팅 활성화 권한탭 -> 퍼블릭 엑세스 차단에서 모든 퍼블릭 엑세스 차단 비활성화 권한탭 -> 버킷 정책 추가 권한탭 -> CORS 구성 완료 참조 https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/dev/cors.html#how-do-i-enable-cors https://docs...

안녕하세요. 서버를 운영하다보면 서버의 하드 디스크 사이즈가 부족한 경우가 생길 수 있습니다.오늘은 서버의 루트 볼륨을 늘리는 방법에 대해서 알아보도록 하겠습니다. 해당 글은 운영중인 서버의 디스크 용량을 빠르게 확장하기 위해서 상세한 내용은 생략되어 작성되었습니다. 따라서, 자세한 내용을 확인하고자 하는 분들은 AWS 공식 문서를 확인해주세요. : ) 볼륨을 확장하기 위해서는 2가지 단계가 진행되어야합니다.첫 번째는 EBS 볼륨을 확장해야하고, 두 번째는 파일 시스템을 확장해야 합니다. 확장한 볼륨을 모두 사용하기 위해서는 파일 시스템의 크기를 조정해야만 합니다. 파일 시스템 관련 명령을 사용하여 확장한 볼륨에 맞게 파일 시스템의 크기를 조정합니다. ext2, ext3, ext4 파일 시스템의 경우 이..

안녕하세요. 오늘은 AWS EC2를 사용할때 .pem파일을 사용하지 않고 접속하는 방법에 대해서 알아보겠습니다. .pem 파일은 잘 관리되어야 합니다. 분실하거나 타인이 취득할 경우 EC2에 접속을 못하게 되거나 큰 요금이 과금될 수 있습니다.따라서, 여러명이서 EC2에 접근하여 작업해야 한다면 유저를 생성하고 패스워드를 입력하여 접근하도록 하는 것이 좋습니다.ssh 방식을 사용해도 좋으나 여러 기기에서 사용하기에 불편한 단점이 있습니다. 유저를 생성하고 패스워드를 통해 EC2에 접근하는 방법 (ubuntu를 기준으로 설명합니다. 운영체제(OS)에 따라 설정방법이 다를 수 있습니다.)최초에는 .pem 파일을 사용하여 EC2에 접속합니다. 새로운 유저를 생성합니다. - $ sudo useradd -s /b..

안녕하세요. 오늘은 AWS의 ELB의 설정인 Sticky session의 개념과 사용법에 대해서 알아보도록 하겠습니다. ELB란?Elastic Load Balancing의 약자로써, 부하분산(Traffic Load Balance)과 고가용성(High Availability)을 위한 서비스 입니다.(AWS 프리티어 계정에서 무료로 사용해보실 수 있습니다.) Sticky session이란?ELB의 옵션으로 사용됩니다.ELB는 기본적으로 라운드로빈 방식으로 트래픽을 분산 하는데, 이를 쿠키 또는 세션을 사용하여 트래픽을 분산하는 기능입니다.즉, 특정 사용자가 접속을 시도 했을때 처음 접속된 서버로 계속해서 접속되도록 트래픽을 처리하는 방식입니다. Sticky session 필요성로그인 세션을 유지하기 위해서 ..

안녕하세요. 오늘은 AWS RDS 데이터베이스(postgreSQL)의 각종 옵션을 설정 하는 방법에 대해서 알아보겠습니다. RDS postgreSQL 옵션 설정방법AWS에 접속하고, RDS Dashboard > Instances 를 선택합니다.변경하고자 하는 인스턴스를 선택하면, Parameter Group 속성을 선택합니다. (해당 속성 변경을 통해 데이터베이스 각종 옵션을 컨트롤 할 수 있습니다.) Parameter Groups로 들어온 상태에서 Create Parameter Group을 선택합니다. (default.postgres9.5는 데이터베이스 기본 설정이 설정되어 있습니다. 수정이 불가합니다.) 그룹명을 지정하고, 간단한 설명을 적어준 뒤 Create 버튼을 눌러주세요. 생성된 Paramet..

안녕하세요. 오늘은 Amazon Web Service중 하나인 RDS를 사용하다가 데이터가 유실 또는 손실 되었을 경우,이전 시점으로 복구 시키는 방법에 대해서 알아보도록 하겠습니다. RDS 복구하는 방법에는 기존에 떠놓은 snapshot을 사용하여 복구 할 수 도 있지만,여기서는 간단하게 RDS의 "Restore to Point in Time"이라는 기능을 통해서 이전 시점으로 복구하는 방법에 대해서 알아보겠습니다. Restore to Point in Time 기능 이란?AWS의 RDS에서 기본적으로 제공하는 기능으로, RDS를 과거의 특정 시점으로 간단하게 되돌리는 기능입니다. Restore to Point in Time 기능은 RDS 이용자는 모두 사용 가능한가요?아닙니다. 안타깝게도, RDS In..