뭉게구름 엔지니어 되는 과정

RDS와 EC2 연결 우선 DB를 위한 서브넷과 보안 그룹을 생성을 해야한다. 그 후에 아래와 같이 연결을 해준다. window, linux에서 CLI로 aws 조작하기 Window 우선 아래 링크로 들어가서 AWSCLIV2.msi 파일을 다운 받아서 설치를 해준다. https://awscli.amazonaws.com/AWSCLIV2.msi 계정을 눌러서 보안 자격 증명을 선택하고 엑세스 키 ID와 저장해둔 password를 확인한다. 그 후 window powershell에 가서 aws configure 명령을 치고 아래와 같이 정보를 입력한다. 그리고 아래와 같이 명령어를 사용하면 정보가 입력된 것을 확인할 수 있다. 이렇게 설정을 완료시키면 window powershell에서 명령어를 입력해서 aw..

피어링 연결이란? VPC 피어링 연결은 프라이빗 IPv4 주소 또는 IPv6 주소를 사용하여 두 VPC 간에 트래픽을 라우팅할 수 있도록 하기 위한 두 VPC 사이의 네트워킹 연결이다. 피어링 연결 작업 피어링할 로컬 VPC 선택에 피어링 통신을 하고 싶은 상대방의 VPC를 넣어주어야 한다. ex) 나상대방 10.240.0.0/16 10.250.0.0/16 피어링할 로컬 VPC 선택 => 10.250.0.0/16의 VPC ID 선택 VPC ID(수락자)에는 피어링 통신을 요청하는 자신의 VPC ID를 선택해주면 된다. ex) 나상대방 10.240.0.0/16 10.250.0.0/16 VPC ID(수락자) => 10.240.0.0/16의 VPC ID선택 피어링 연결을 하고 난 후에 요청 수락을 꼭 해주어야..

1. 외부 환경에 클러스터 생성 Master Node1 Node2 10.0.2.100 10.0.2.3 10.0.2.4 게이트웨이 10.0.2.2 10.0.2.2 > master #! /bin/bash yum install -y rdate rdate -s time.bora.net # selinux off setenforce 0 sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux # firewall off & disable systemctl stop firewalld systemctl disable firewalld # Masteer # firewall-cmd --add-port={80,443,6443,2379,2380,10250,1..

Management(스케쥴링, 스케일링, 배포 전략) ECS EKS Hosting(컨테이너가 수행되는 곳) EC2 Fargate Image Registry(컨테이너 이미지 저장소) ECR Control plane(=master node)은 aws에서 관리한다. 권장하는 ECS 설정 순서 Cluster 생성 ECR 생성 ELB 생성 Dockerfile 수정 또는 작성 Docker image ECR에푸시 Task Definition 서비스 생성 또는 서비스 업데이트 1차 배포 이후 1. Docker image ECR에푸시 2. Task Definition 3. 서비스 생성 또는 서비스 업데이트 ECS fargate 구성 절차 Cluster 구성 ECR 구성 ALB 구성, 단 이때 대상그룹/리스너는 삭제 작업..

EKS EKS의 마스터 노드는 AWS에서 관장을 한다. 사용자가 원하는 상태(Desired State)로 동작하고 관리(Schedule)하는 것 => EKS, ECS EKS는 파드로 관리 ECS는 컨테이너로 관리 컨테이너 엔진인 docker는 쿠버네티스 처럼 자동 deploy를 할 수 없다. 그래서 사용하는 것이 ECS. EKS는 crio라는 컨테이너 엔진이 설치되어있다. API Server etcd cloud-controller-manager scheduler EKS 구성 시 IAM Role 구성 역할 생성 권한명 eks-clusterRole의 권한 eks-workModeRole의 권한 eksctl 명령을 이용하여 AWS EKS 생성하기 1. ubuntu Linux EC2 호스트 준비 AWS EC2 i..

온프레미스에 있는 DB를 AWS에 마이그레이션을 할 수 있는데, 이 때 사용되는 서비스는 DMS 이다. 구조는 아래와 같다. DMS를 사용하기에 앞 서 온프레미스 환경과 AWS 환경을 연결 부터야 해야한다. 온프레미스 AWS 연결은 1. untagle을 활용한 VPN연결 참고 이제 DMS 서비스를 사용하는 방법을 알아보겠습니다. 1. Target database 생성 온프레미스에 있는 DB 정보를 받아줄 RDS 인스턴스를 생성해준다. AWS RDS -> 데이터베이스 -> RDS 생성 (자세한 생성은 생략) 2. (DMS) 서브넷 그룹 생성 3. (DMS) 복제 인스턴스 생성 4. (DMS) 소스 엔드포인트 생성 소스 엔드포인트는 온프레미스 쪽 데이터베이스를 뜻한다. 5. (DMS) 타겟 엔드포인트 생성 ..

구성도 IP 대역은 다르지만 구성도는 위와 같다. 1. untangle 설치 및 설정 1-1 untangle 초기 설정 네트워크 어댑터 1번을 브릿지로 사용하는 이유는 VM이 HostOS의 공유기와 같은 대역의 IP를 사용해서 다른 내부의 VM을 untangle을 통해 aws의 인스턴스와 통신할 수 있도록 해주기 위함이다. 1-2 untangle 설치 이 비밀번호는 untangle 서버의 터미널 로그인과 Launch Client 할 때 필요한 비밀번호 이다. Internal Address에는 내부에서 사용될 gateway IP를 넣으면 된다. External NIC 카드를 아래와 같은 정보로 수정해준다. Address와 Gateway는 HostOS의 프롬프트 창에서 ipconfig를 쳤을 때 나오는 IP..

오늘은 시방서에 나온대로 LoadBalancer와 autoscaling을 추가하고, Web서버와 Was서버에 각각 Nginx, Tomcat을 설치하도록 하겠습니다. 그리고 그 외에 IAM에 대해 알아보겠습니다. Nginx, Tomcat 설치 Nginx 설치 Public 서브넷에 있는 인스턴스들에게 Nginx 설치 1. nginx 패키지가 있는지 확인 yum info nginx 맞는 패키지를 리스트에서 찾을 수 없다고 나오면 repo를 만들어준다. sudo vi /etc/yum.repos.d/nginx.repo [nginx] name=nginx repo baseurl=http://nginx.org/packages/centos/7/$basearch/ gpgcheck=0 enabled=1 repo를 다시 확인..

RDS란? : Relation Database Server, 이름 그대로 관계형 데이터베이스 이다. RDS 생성 원하는 조건을 선택하여 생성! 워크벤치 같은 툴을 사용하려면, 생성 할 때 퍼블릭 엑세스를 허용 해준다. 마스터 사용자 이름과 비밀번호로 workbench에서 로그인 할 수 있다. 워크벤치 연결 워크 벤치의 hostname에 RDS의 엔드포인트를 입력하고 usernamer과 패스워드에서는 RDS 생성 할 때 입력한 정보를 넣어주면 된다. 터미널에서 mysql 설치 및 연결 sudo apt install -y mysql-server: mysql 설치 mysql --version: mysql 버전 확인 mysql -u admin -p -h : mysql 연결 ※ DB UTC => 한국 시간 변경 ..

AMI(Amazon Machine Image) 동일한 인스턴스를 여러 개 만들 때, 새로 여러 개를 만들면 손이 많이 가기 때문에 먼저 구성된 이미지로 인스턴스를 만들 때 사용 하는 것이 AMI 이다. AMI 생성 VPN VPN을 사용하는 이유는 사설망끼리 인터넷을 통하여 연결이 되지 않기 때문에 VPN을 사용하면 인터넷을 통하여 사설망끼리 연결을 할 수 있다. 시방서 온프레미스 환경을 버지니아에 구축하고, VPN을 사용하여 서울 리전과 통신이 되도록 한다. VPC 및 인스턴스 정보 VPN 설정 VPC -> 왼쪽 메뉴의 "가상 사설 네트워크(VPN)" 선택 -> 고객 게이트웨이 시방서에 보면 OpenSwan 서버를 고객 게이트웨이 디바이스로 설정하여 OpenSwan 서버의 퍼블릭 IP를 넣어주었다. VP..