뭉게구름 엔지니어 되는 과정

EKS EKS의 마스터 노드는 AWS에서 관장을 한다. 사용자가 원하는 상태(Desired State)로 동작하고 관리(Schedule)하는 것 => EKS, ECS EKS는 파드로 관리 ECS는 컨테이너로 관리 컨테이너 엔진인 docker는 쿠버네티스 처럼 자동 deploy를 할 수 없다. 그래서 사용하는 것이 ECS. EKS는 crio라는 컨테이너 엔진이 설치되어있다. API Server etcd cloud-controller-manager scheduler EKS 구성 시 IAM Role 구성 역할 생성 권한명 eks-clusterRole의 권한 eks-workModeRole의 권한 eksctl 명령을 이용하여 AWS EKS 생성하기 1. ubuntu Linux EC2 호스트 준비 AWS EC2 i..

온프레미스에 있는 DB를 AWS에 마이그레이션을 할 수 있는데, 이 때 사용되는 서비스는 DMS 이다. 구조는 아래와 같다. DMS를 사용하기에 앞 서 온프레미스 환경과 AWS 환경을 연결 부터야 해야한다. 온프레미스 AWS 연결은 1. untagle을 활용한 VPN연결 참고 이제 DMS 서비스를 사용하는 방법을 알아보겠습니다. 1. Target database 생성 온프레미스에 있는 DB 정보를 받아줄 RDS 인스턴스를 생성해준다. AWS RDS -> 데이터베이스 -> RDS 생성 (자세한 생성은 생략) 2. (DMS) 서브넷 그룹 생성 3. (DMS) 복제 인스턴스 생성 4. (DMS) 소스 엔드포인트 생성 소스 엔드포인트는 온프레미스 쪽 데이터베이스를 뜻한다. 5. (DMS) 타겟 엔드포인트 생성 ..

구성도 IP 대역은 다르지만 구성도는 위와 같다. 1. untangle 설치 및 설정 1-1 untangle 초기 설정 네트워크 어댑터 1번을 브릿지로 사용하는 이유는 VM이 HostOS의 공유기와 같은 대역의 IP를 사용해서 다른 내부의 VM을 untangle을 통해 aws의 인스턴스와 통신할 수 있도록 해주기 위함이다. 1-2 untangle 설치 이 비밀번호는 untangle 서버의 터미널 로그인과 Launch Client 할 때 필요한 비밀번호 이다. Internal Address에는 내부에서 사용될 gateway IP를 넣으면 된다. External NIC 카드를 아래와 같은 정보로 수정해준다. Address와 Gateway는 HostOS의 프롬프트 창에서 ipconfig를 쳤을 때 나오는 IP..

Quota란? Quota란? 사용자나 그룹 별로 디스크 사용량 제한 하드디스크에서 사용자가 사용할 수 있는 파일의 전체 용량 설정 하드 리미트는 사용자가 절대로 넘을 수 없는 최대 값 소프트 리미트는 설정한 값을 넘으면 유예기간을 주고 이후에는 넘을 수 없는 한계 값 주의 사항 반드시 selinux permissive or disabled -> getenforce (setenforce 0) quota 설치 해야함 Quota 명령어 quotacheck : 쿼타 파일을 생성, 확인, 수정하기 위해 파일 시스템을 스캔하는 명령어 quotacheck [option] Or [filesystem] -a: 전체 파일 시스템을 스캔 -u: 사용자 쿼타를 확인 ex) quotacheck -avgm quotaon : 파일..

오늘은 시방서에 나온대로 LoadBalancer와 autoscaling을 추가하고, Web서버와 Was서버에 각각 Nginx, Tomcat을 설치하도록 하겠습니다. 그리고 그 외에 IAM에 대해 알아보겠습니다. Nginx, Tomcat 설치 Nginx 설치 Public 서브넷에 있는 인스턴스들에게 Nginx 설치 1. nginx 패키지가 있는지 확인 yum info nginx 맞는 패키지를 리스트에서 찾을 수 없다고 나오면 repo를 만들어준다. sudo vi /etc/yum.repos.d/nginx.repo [nginx] name=nginx repo baseurl=http://nginx.org/packages/centos/7/$basearch/ gpgcheck=0 enabled=1 repo를 다시 확인..

구성정보 WebServerDNS - MasterDNS - Slave CPU 2 Core 2 Core 2 Core Memory 2 GB 2 GB 2 GB Storage 50 GB 50 GB 50 GB Host IP 192.168.56.103 192.168.56.101 192.168.56.102 1. Master DNS 구성 1-1. Bind, resolvconf 설치 # sudo apt install -y bind9 resolvconf 1-2. 정방향 도메인 파일 경로 지정 Master DNS 서버로 사용할 IP 네임서버로 등록하기 위해 /etc/resolv.conf를 수정 해야하지만 resolve.conf 파일에서 직접 수정을 하면 서버를 재시작 했을 때, 다시 초기화가 된다. 그러므로 resolvcon..

Ansible 체계 구성도 HOSTC7-1C7-2C7-3C7-4 Hostname cont ma1 ma2 ma3 IP 10.0.0.1 10.0.0.2 10.0.0.3 10.0.0.4 SM 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Default-gateway 10.0.0.254 10.0.0.254 10.0.0.254 10.0.0.254 DNS 168.126.63.1 168.126.63.1 168.126.63.1 168.126.63.1 Roles Controller manage1 manage2 manage3 1. 설치 및 설정 ansible은 SSH를 이용하여 통신을 합니다. 따라서 SSH 통신이 되도록 설정을 해줍니다. 저희는 테스트하는 경우라 ss..

RDS란? : Relation Database Server, 이름 그대로 관계형 데이터베이스 이다. RDS 생성 원하는 조건을 선택하여 생성! 워크벤치 같은 툴을 사용하려면, 생성 할 때 퍼블릭 엑세스를 허용 해준다. 마스터 사용자 이름과 비밀번호로 workbench에서 로그인 할 수 있다. 워크벤치 연결 워크 벤치의 hostname에 RDS의 엔드포인트를 입력하고 usernamer과 패스워드에서는 RDS 생성 할 때 입력한 정보를 넣어주면 된다. 터미널에서 mysql 설치 및 연결 sudo apt install -y mysql-server: mysql 설치 mysql --version: mysql 버전 확인 mysql -u admin -p -h : mysql 연결 ※ DB UTC => 한국 시간 변경 ..

NSX Fabric을 구성하는 요소들 1. Hosts 전송 노드 (TN)가 구성되는 곳이다. TN은 NSX 소프트웨어 구성 요소로 준비된 호스트이며 해당 호스트에서 실행되는 가상 시스템이 NSX 서비스에 엑세스 하도록 허용한다. 2. Nodes NSX Edge 노드는 하이퍼바이저에 배포 할 수 없는 중앙 집중식 네트워크 서비스 실행 전용 서비스 어플라이언스 이다. 엣지 노드는 서비스 자체를 나타내는 것이 아니라 단지 하나 이상의 서비스가 소비할 수 있는 용량 풀을 나타낸다는 점을 기억해두자. 3. Profiles 전송 노드(TN)에는 장치의 논리적 포트와 물리적 포트 간의 트래픽 전달을 담당하는 가상 스위치가 하나 이상 포함되어 있다. 여러 전송 노드가 정확히 동일한 NSX 가상 스위치 구성을 공유하는 ..

AMI(Amazon Machine Image) 동일한 인스턴스를 여러 개 만들 때, 새로 여러 개를 만들면 손이 많이 가기 때문에 먼저 구성된 이미지로 인스턴스를 만들 때 사용 하는 것이 AMI 이다. AMI 생성 VPN VPN을 사용하는 이유는 사설망끼리 인터넷을 통하여 연결이 되지 않기 때문에 VPN을 사용하면 인터넷을 통하여 사설망끼리 연결을 할 수 있다. 시방서 온프레미스 환경을 버지니아에 구축하고, VPN을 사용하여 서울 리전과 통신이 되도록 한다. VPC 및 인스턴스 정보 VPN 설정 VPC -> 왼쪽 메뉴의 "가상 사설 네트워크(VPN)" 선택 -> 고객 게이트웨이 시방서에 보면 OpenSwan 서버를 고객 게이트웨이 디바이스로 설정하여 OpenSwan 서버의 퍼블릭 IP를 넣어주었다. VP..