뭉게구름 엔지니어 되는 과정

vSAN이란? VMware vSAN은 기본적으로 ESXi 하이퍼바이저의 일부로 실행되는 소프트웨어의 분산 계층이다. vSAN은 호스트 클러스터의 로컬 또는 직접 연결 용량 디바이스를 집계하여 vSAN 클러스터의 모든 호스트에서 공유되는 단일 스토리지 풀을 생성한다. vSAN은 HA, vMotion 및 DRS와 같이 공유 스토리지가 필요한 VMWare 기능을 지원하는 동시에 외부 공유 스토리지의 필요성을 없애고 스토리지 구성 및 가상 시스템 프로비저닝 작업을 간소화 해준다. vSAN의 개념 VMware vSAN은 소프트웨어 정의 방식을 사용하여 가상 시스템을 위한 공유 스토리지를 생성하며, vSAN은 ESXi 호스트의 로컬 물리적 스토리지 리소스를 가상화한 후, 서비스 품질 요구 사항에 따라 분할하여 가상..

오늘은 nginx 설치와 index페이지 경로와 파일을 변경하는 것 부터 시작해보겠습니다. nginx의 패키지 명은 nginx 입니다. nginx의 설정파일의 위치는 /etc/nginx/nginx.conf 입니다. nginx 설치 및 설정 명령어 --- - name: 4 server nginx html file create hosts: db tasks: - name: yum install yum: name: "{{ item }}" state: latest loop: - epel-release - nginx - name: change root directory & index file-1 replace: path: /etc/nginx/nginx.conf regexp: 'root /usr/share/nginx..

Ansible 설치 및 설정에 이어서 진행 해보도록 하겠습니다. 우선 wordpress를 2번 서버에 설치하고 설정하는 작업을 ansible을 사용하여 해보겠습니다. 처음 작성한 코드 --- - name: wordpress down and start hosts: web tasks: - name: wget, httpd install yum: name: "{{ item }}" state: latest loop: - wget - httpd - epel-release - yum-utils - http://rpms.remirepo.net/enterprise/remi-release-7.rpm - php - php-common - php-opcache - php-mcrypt - php-cli - php-gd - ph..

오늘은 모듈 shell, user, file, copy, fetch, yum, service, lineinfile에 대해 알아보았습니다. Ad-hoc 명령어 module: user ansible all -m user -a "name=a" => 모든 서버에 'a'라는 이름의 유저 생성 ansible all -m user -a "name=a state=absent" => 모든 서버에 'a'라는 이름의 유저 삭제 => 다만 user 모듈로 유저 생성 후 삭제하면 /home, /var/spool/mail 디렉토리에 생성된 유저 디렉토리는 삭제 되지 않는다. ansible all -m user -a "name=a update_password=always password={{ 'It1' | password_hash..

Management(스케쥴링, 스케일링, 배포 전략) ECS EKS Hosting(컨테이너가 수행되는 곳) EC2 Fargate Image Registry(컨테이너 이미지 저장소) ECR Control plane(=master node)은 aws에서 관리한다. 권장하는 ECS 설정 순서 Cluster 생성 ECR 생성 ELB 생성 Dockerfile 수정 또는 작성 Docker image ECR에푸시 Task Definition 서비스 생성 또는 서비스 업데이트 1차 배포 이후 1. Docker image ECR에푸시 2. Task Definition 3. 서비스 생성 또는 서비스 업데이트 ECS fargate 구성 절차 Cluster 구성 ECR 구성 ALB 구성, 단 이때 대상그룹/리스너는 삭제 작업..

EKS EKS의 마스터 노드는 AWS에서 관장을 한다. 사용자가 원하는 상태(Desired State)로 동작하고 관리(Schedule)하는 것 => EKS, ECS EKS는 파드로 관리 ECS는 컨테이너로 관리 컨테이너 엔진인 docker는 쿠버네티스 처럼 자동 deploy를 할 수 없다. 그래서 사용하는 것이 ECS. EKS는 crio라는 컨테이너 엔진이 설치되어있다. API Server etcd cloud-controller-manager scheduler EKS 구성 시 IAM Role 구성 역할 생성 권한명 eks-clusterRole의 권한 eks-workModeRole의 권한 eksctl 명령을 이용하여 AWS EKS 생성하기 1. ubuntu Linux EC2 호스트 준비 AWS EC2 i..

온프레미스에 있는 DB를 AWS에 마이그레이션을 할 수 있는데, 이 때 사용되는 서비스는 DMS 이다. 구조는 아래와 같다. DMS를 사용하기에 앞 서 온프레미스 환경과 AWS 환경을 연결 부터야 해야한다. 온프레미스 AWS 연결은 1. untagle을 활용한 VPN연결 참고 이제 DMS 서비스를 사용하는 방법을 알아보겠습니다. 1. Target database 생성 온프레미스에 있는 DB 정보를 받아줄 RDS 인스턴스를 생성해준다. AWS RDS -> 데이터베이스 -> RDS 생성 (자세한 생성은 생략) 2. (DMS) 서브넷 그룹 생성 3. (DMS) 복제 인스턴스 생성 4. (DMS) 소스 엔드포인트 생성 소스 엔드포인트는 온프레미스 쪽 데이터베이스를 뜻한다. 5. (DMS) 타겟 엔드포인트 생성 ..

구성도 IP 대역은 다르지만 구성도는 위와 같다. 1. untangle 설치 및 설정 1-1 untangle 초기 설정 네트워크 어댑터 1번을 브릿지로 사용하는 이유는 VM이 HostOS의 공유기와 같은 대역의 IP를 사용해서 다른 내부의 VM을 untangle을 통해 aws의 인스턴스와 통신할 수 있도록 해주기 위함이다. 1-2 untangle 설치 이 비밀번호는 untangle 서버의 터미널 로그인과 Launch Client 할 때 필요한 비밀번호 이다. Internal Address에는 내부에서 사용될 gateway IP를 넣으면 된다. External NIC 카드를 아래와 같은 정보로 수정해준다. Address와 Gateway는 HostOS의 프롬프트 창에서 ipconfig를 쳤을 때 나오는 IP..

Quota란? Quota란? 사용자나 그룹 별로 디스크 사용량 제한 하드디스크에서 사용자가 사용할 수 있는 파일의 전체 용량 설정 하드 리미트는 사용자가 절대로 넘을 수 없는 최대 값 소프트 리미트는 설정한 값을 넘으면 유예기간을 주고 이후에는 넘을 수 없는 한계 값 주의 사항 반드시 selinux permissive or disabled -> getenforce (setenforce 0) quota 설치 해야함 Quota 명령어 quotacheck : 쿼타 파일을 생성, 확인, 수정하기 위해 파일 시스템을 스캔하는 명령어 quotacheck [option] Or [filesystem] -a: 전체 파일 시스템을 스캔 -u: 사용자 쿼타를 확인 ex) quotacheck -avgm quotaon : 파일..

오늘은 시방서에 나온대로 LoadBalancer와 autoscaling을 추가하고, Web서버와 Was서버에 각각 Nginx, Tomcat을 설치하도록 하겠습니다. 그리고 그 외에 IAM에 대해 알아보겠습니다. Nginx, Tomcat 설치 Nginx 설치 Public 서브넷에 있는 인스턴스들에게 Nginx 설치 1. nginx 패키지가 있는지 확인 yum info nginx 맞는 패키지를 리스트에서 찾을 수 없다고 나오면 repo를 만들어준다. sudo vi /etc/yum.repos.d/nginx.repo [nginx] name=nginx repo baseurl=http://nginx.org/packages/centos/7/$basearch/ gpgcheck=0 enabled=1 repo를 다시 확인..