IT_engineer

제목을 어떻게 적해야될지 아직 고민중... 테라폼을 이용하여 EKS환경 구성 후 kubernetes ingress를 사용해보려고함. 개발서버 : centOS7 참고링크 : https://catalog.us-east-1.prod.workshops.aws/workshops/9c0aa9ab-90a9-44a6-abe1-8dff360ae428/ko-KR/60-ingress-controller/100-launch-alb 1. 테라폼을 이용한 EKS 배포 - 배포시 서브넷 태그 key:value 설정 중요 - key = kubernetes.io/role/elb - value = 1 2. 기본 설정 ※ 남는 pc에 kubernetes 제어용 서버 구축하여사용중. 2-1 클러스터 연결 aws eks update-kube..

terrform에 RDS기반 Database생성시 DB암호 보안을 위해 사용할 수 있음. https://ap-northeast-2.console.aws.amazon.com/secretsmanager/landing?region=ap-northeast-2 https://ap-northeast-2.console.aws.amazon.com/secretsmanager/landing?region=ap-northeast-2 ap-northeast-2.console.aws.amazon.com 설정 후 테라폼에서 뽑아오는방법 https://registry.terraform.io/providers/hashicorp/aws/latest/docs/data-sources/secretsmanager_secret_version T..

다음 눌러서 사용하는 vpc에 맞는 보안그룹과 영역 지정

1. aws cli 설치를 위한 환경설정 # yum install -y python-setuptools python-pip -y # pip install awscli ssh로 진행했으면 awscli 설치후 ssh 재접속 실행. 2. aws iam 자격증명을 pc에 등록. # aws configure # aws ecr get-login-password --region us-east-1 | docker login --username AWS --password-stdin public.ecr.aws 3. 테스트 # docker longin # docker pull public.ecr.aws/ubuntu/ubuntu

ec2 또는 local 데이터베이스를 RDS로 마이그레이션 및 복제 하는과정입니다. 진행 순서 Source Database와 RDS는 구축되었다고 가정하고 시작합니다. 사용 os : amazon linux 사용 db : mariaDB 10.6.10 DMS는 위 다이어그램에서 가운데 파란 블록구간의 기능을 합니다. 서브넷 그룹 생성 복제 인스턴스 생성 생략 소스 및 대상 엔드포인트 생성 및 소스서버 설정 소스 서버 설정 mariaDB /etc/my.cnf 설정 [mysqld] datadir=/var/lib/mysql socket=/var/lib/mysql/mysql.sock symbolic-links=0 log-bin=mysql-bin general_log=ON skip-character-set-clien..

※※ 시작전 IAM으로 CLI 접근 및 사용가능한 key값을 받아두어야 합니다. ※※ 마이그레이션 대상 서버에서 명령어 입력 wget -O ./aws-replication-installer-init.py https://aws-application-migration-service-ap-northeast-2.s3.ap-northeast-2.amazonaws.com/latest/linux/aws-replication-installer-init.py sudo python3 aws-replication-installer-init.py --region ap-northeast-2 The installation of the AWS Replication Agent has started. AWS Access Key ID:..

추가한 볼륨의스냅샷 순서 EC2 인스턴스 내부에서 디스크 프리징 # fsfreeze -f /mnt 콘솔 스냅샷 생성 스냅샷 생성 누른뒤 언프리징 # fsfreeze -u /mnt 스냅샷 완성 될 때까지 대기.

S3 및 Glacier 요약 - S3는 객체형 스토리지를 말함. - 리전에 종속됨(예: 서울리전에서 생성시 서울리전에 종속됨) - HTTPS로 통신. - 저장공간 무제한 제공. - 과금체계는 저장할때, 저장된 데이터에 접근할때 과금됨. - S3는 고가용성 완전관리형 서비스이다. ※ 주의사항 - S3는 전체 AWS서비스 안에서 고유하게 생성해야 함. - 장기간 잘 사용하지 않는 데이터는 글래시어를 이용함. S3 클래스(관리 종류) - S3 Standard(비쌈) - S3 Intelligent-Tireing(30일, 90일, 180일)(가장 비쌈) 최소기간 이전에 데이터 out시 딜레이 시간이 김. - S3 Standard-IA(최소 30일) - 다중 가용영역 사용. - S3 One Zone-IA - 1개 ..

EBS 요약 EBS생성 후 EC2에 연결, format ebs volume to attach on ec2 instance로 자료 찾아서 사용할것. https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/ebs-using-volumes.html - EBS는 가용영역에 종속됨(가용성 낮음). - 동일 가용영역의 EC2에만 Attach가능. - 다른 가용영역이나 리전으로 이동시키려면 스냅샷 찍고, 스냅샷으로 이동 가능. - 암호화는 최초 생성시에 하거나 스냅샷을찍고 적용시킬수있음. EBS 볼륨 종류 https://aws.amazon.com/ko/ebs/volume-types/ Amazon EBS 볼륨 유형 - Amazon Web Services io2 Block..

aws에서 ssh로 접속을 하려면 ssh key인증으로 접속을 해야합니다. window10 에서 putty나 xShell로 접속도 가능하지만, 리눅스 서버일 경우 접속하는 방법에대해 서술합니다. 우선 window10에서 powershell로 리눅스 서버쪽으로 개인키 파일을 복사합니다. scp -P {port} {fileNames} users@ipaddress:{directory} 1. ssh ec2-user@ip 접속방법 복사된 파일의 내용을 클라이언트(로컬 or 다른 EC2) ~/.ssh/id_rsa 에 붙여넣고 접속을 하면 됩니다. 2. ssh -i 개인키파일 ec2-user@ip 접속방법 개인키 파일의 경로를 직접 입력하고 접속을 합니다. 키파일 오류는 아래 이미지 내용대로 파일 권한을 수정합니다...