IT_engineer

제목을 어떻게 적해야될지 아직 고민중... 테라폼을 이용하여 EKS환경 구성 후 kubernetes ingress를 사용해보려고함. 개발서버 : centOS7 참고링크 : https://catalog.us-east-1.prod.workshops.aws/workshops/9c0aa9ab-90a9-44a6-abe1-8dff360ae428/ko-KR/60-ingress-controller/100-launch-alb 1. 테라폼을 이용한 EKS 배포 - 배포시 서브넷 태그 key:value 설정 중요 - key = kubernetes.io/role/elb - value = 1 2. 기본 설정 ※ 남는 pc에 kubernetes 제어용 서버 구축하여사용중. 2-1 클러스터 연결 aws eks update-kube..

terrform에 RDS기반 Database생성시 DB암호 보안을 위해 사용할 수 있음. https://ap-northeast-2.console.aws.amazon.com/secretsmanager/landing?region=ap-northeast-2 https://ap-northeast-2.console.aws.amazon.com/secretsmanager/landing?region=ap-northeast-2 ap-northeast-2.console.aws.amazon.com 설정 후 테라폼에서 뽑아오는방법 https://registry.terraform.io/providers/hashicorp/aws/latest/docs/data-sources/secretsmanager_secret_version T..

ec2 또는 local 데이터베이스를 RDS로 마이그레이션 및 복제 하는과정입니다. 진행 순서 Source Database와 RDS는 구축되었다고 가정하고 시작합니다. 사용 os : amazon linux 사용 db : mariaDB 10.6.10 DMS는 위 다이어그램에서 가운데 파란 블록구간의 기능을 합니다. 서브넷 그룹 생성 복제 인스턴스 생성 생략 소스 및 대상 엔드포인트 생성 및 소스서버 설정 소스 서버 설정 mariaDB /etc/my.cnf 설정 [mysqld] datadir=/var/lib/mysql socket=/var/lib/mysql/mysql.sock symbolic-links=0 log-bin=mysql-bin general_log=ON skip-character-set-clien..

추가한 볼륨의스냅샷 순서 EC2 인스턴스 내부에서 디스크 프리징 # fsfreeze -f /mnt 콘솔 스냅샷 생성 스냅샷 생성 누른뒤 언프리징 # fsfreeze -u /mnt 스냅샷 완성 될 때까지 대기.

# fdisk /dev/장치명 Command (m for help)가 나오면 n눌러서 생성 시작 Command (m for help) : n p 또는 e p는 주파티션 파티션 넘버는 default 는 1 용량 범위 지정을 안할거면 sector는 ENTER눌러서 패스 Command (m for help) : w 저장후 밖으로 나옴. # mkfs.xfs /dev/장치명1 마운트하여 사용하면됨. 쓰기속도 테스트 예시 # dd if=/dev/zero of={마운트 디렉터리} bs=1M count=1024 conv=fdatasync,notrunc 읽기속도 테스트 예시 # dd if=/mnt/testfiles of=/dev/null bs=1M count=1024

S3 및 Glacier 요약 - S3는 객체형 스토리지를 말함. - 리전에 종속됨(예: 서울리전에서 생성시 서울리전에 종속됨) - HTTPS로 통신. - 저장공간 무제한 제공. - 과금체계는 저장할때, 저장된 데이터에 접근할때 과금됨. - S3는 고가용성 완전관리형 서비스이다. ※ 주의사항 - S3는 전체 AWS서비스 안에서 고유하게 생성해야 함. - 장기간 잘 사용하지 않는 데이터는 글래시어를 이용함. S3 클래스(관리 종류) - S3 Standard(비쌈) - S3 Intelligent-Tireing(30일, 90일, 180일)(가장 비쌈) 최소기간 이전에 데이터 out시 딜레이 시간이 김. - S3 Standard-IA(최소 30일) - 다중 가용영역 사용. - S3 One Zone-IA - 1개 ..

EBS 요약 EBS생성 후 EC2에 연결, format ebs volume to attach on ec2 instance로 자료 찾아서 사용할것. https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/ebs-using-volumes.html - EBS는 가용영역에 종속됨(가용성 낮음). - 동일 가용영역의 EC2에만 Attach가능. - 다른 가용영역이나 리전으로 이동시키려면 스냅샷 찍고, 스냅샷으로 이동 가능. - 암호화는 최초 생성시에 하거나 스냅샷을찍고 적용시킬수있음. EBS 볼륨 종류 https://aws.amazon.com/ko/ebs/volume-types/ Amazon EBS 볼륨 유형 - Amazon Web Services io2 Block..

aws에서 ssh로 접속을 하려면 ssh key인증으로 접속을 해야합니다. window10 에서 putty나 xShell로 접속도 가능하지만, 리눅스 서버일 경우 접속하는 방법에대해 서술합니다. 우선 window10에서 powershell로 리눅스 서버쪽으로 개인키 파일을 복사합니다. scp -P {port} {fileNames} users@ipaddress:{directory} 1. ssh ec2-user@ip 접속방법 복사된 파일의 내용을 클라이언트(로컬 or 다른 EC2) ~/.ssh/id_rsa 에 붙여넣고 접속을 하면 됩니다. 2. ssh -i 개인키파일 ec2-user@ip 접속방법 개인키 파일의 경로를 직접 입력하고 접속을 합니다. 키파일 오류는 아래 이미지 내용대로 파일 권한을 수정합니다...

MFA는 보안강화를 위해 사용하게 됩니다. 쉽게 생각하면 은행에서 사용하는 OTP인증서와 비슷합니다. AWS 공식문서: https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_credentials_mfa.html AWS에서 멀티 팩터 인증(MFA) 사용 - AWS Identity and Access Management 이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오. docs.aws.amazon.com 보안자격증명으로 들어갑니다. Activate MFA(활성화)를 클릭합니다. Virtual MFA를 선택합니다. 휴대폰에서 Google OTP를 설..

AWS 계정 암호정책을 설정하는 방법입니다. IAM메뉴에 접속하여 계정 설정을 선택합니다. Change(변경)을 클릭합니다. 원하는 암호정책을 선택후 저장합니다.