뭉게구름 엔지니어 되는 과정

Management(스케쥴링, 스케일링, 배포 전략) ECS EKS Hosting(컨테이너가 수행되는 곳) EC2 Fargate Image Registry(컨테이너 이미지 저장소) ECR Control plane(=master node)은 aws에서 관리한다. 권장하는 ECS 설정 순서 Cluster 생성 ECR 생성 ELB 생성 Dockerfile 수정 또는 작성 Docker image ECR에푸시 Task Definition 서비스 생성 또는 서비스 업데이트 1차 배포 이후 1. Docker image ECR에푸시 2. Task Definition 3. 서비스 생성 또는 서비스 업데이트 ECS fargate 구성 절차 Cluster 구성 ECR 구성 ALB 구성, 단 이때 대상그룹/리스너는 삭제 작업..

EKS EKS의 마스터 노드는 AWS에서 관장을 한다. 사용자가 원하는 상태(Desired State)로 동작하고 관리(Schedule)하는 것 => EKS, ECS EKS는 파드로 관리 ECS는 컨테이너로 관리 컨테이너 엔진인 docker는 쿠버네티스 처럼 자동 deploy를 할 수 없다. 그래서 사용하는 것이 ECS. EKS는 crio라는 컨테이너 엔진이 설치되어있다. API Server etcd cloud-controller-manager scheduler EKS 구성 시 IAM Role 구성 역할 생성 권한명 eks-clusterRole의 권한 eks-workModeRole의 권한 eksctl 명령을 이용하여 AWS EKS 생성하기 1. ubuntu Linux EC2 호스트 준비 AWS EC2 i..

온프레미스에 있는 DB를 AWS에 마이그레이션을 할 수 있는데, 이 때 사용되는 서비스는 DMS 이다. 구조는 아래와 같다. DMS를 사용하기에 앞 서 온프레미스 환경과 AWS 환경을 연결 부터야 해야한다. 온프레미스 AWS 연결은 1. untagle을 활용한 VPN연결 참고 이제 DMS 서비스를 사용하는 방법을 알아보겠습니다. 1. Target database 생성 온프레미스에 있는 DB 정보를 받아줄 RDS 인스턴스를 생성해준다. AWS RDS -> 데이터베이스 -> RDS 생성 (자세한 생성은 생략) 2. (DMS) 서브넷 그룹 생성 3. (DMS) 복제 인스턴스 생성 4. (DMS) 소스 엔드포인트 생성 소스 엔드포인트는 온프레미스 쪽 데이터베이스를 뜻한다. 5. (DMS) 타겟 엔드포인트 생성 ..

구성도 IP 대역은 다르지만 구성도는 위와 같다. 1. untangle 설치 및 설정 1-1 untangle 초기 설정 네트워크 어댑터 1번을 브릿지로 사용하는 이유는 VM이 HostOS의 공유기와 같은 대역의 IP를 사용해서 다른 내부의 VM을 untangle을 통해 aws의 인스턴스와 통신할 수 있도록 해주기 위함이다. 1-2 untangle 설치 이 비밀번호는 untangle 서버의 터미널 로그인과 Launch Client 할 때 필요한 비밀번호 이다. Internal Address에는 내부에서 사용될 gateway IP를 넣으면 된다. External NIC 카드를 아래와 같은 정보로 수정해준다. Address와 Gateway는 HostOS의 프롬프트 창에서 ipconfig를 쳤을 때 나오는 IP..

RDS란? : Relation Database Server, 이름 그대로 관계형 데이터베이스 이다. RDS 생성 원하는 조건을 선택하여 생성! 워크벤치 같은 툴을 사용하려면, 생성 할 때 퍼블릭 엑세스를 허용 해준다. 마스터 사용자 이름과 비밀번호로 workbench에서 로그인 할 수 있다. 워크벤치 연결 워크 벤치의 hostname에 RDS의 엔드포인트를 입력하고 usernamer과 패스워드에서는 RDS 생성 할 때 입력한 정보를 넣어주면 된다. 터미널에서 mysql 설치 및 연결 sudo apt install -y mysql-server: mysql 설치 mysql --version: mysql 버전 확인 mysql -u admin -p -h : mysql 연결 ※ DB UTC => 한국 시간 변경 ..

AMI(Amazon Machine Image) 동일한 인스턴스를 여러 개 만들 때, 새로 여러 개를 만들면 손이 많이 가기 때문에 먼저 구성된 이미지로 인스턴스를 만들 때 사용 하는 것이 AMI 이다. AMI 생성 VPN VPN을 사용하는 이유는 사설망끼리 인터넷을 통하여 연결이 되지 않기 때문에 VPN을 사용하면 인터넷을 통하여 사설망끼리 연결을 할 수 있다. 시방서 온프레미스 환경을 버지니아에 구축하고, VPN을 사용하여 서울 리전과 통신이 되도록 한다. VPC 및 인스턴스 정보 VPN 설정 VPC -> 왼쪽 메뉴의 "가상 사설 네트워크(VPN)" 선택 -> 고객 게이트웨이 시방서에 보면 OpenSwan 서버를 고객 게이트웨이 디바이스로 설정하여 OpenSwan 서버의 퍼블릭 IP를 넣어주었다. VP..

VPC(Virtual Private Cloud = Virtual Private Network) VPC의 리소스 서브넷 인터넷 게이트웨이: 공인 IP로 외부와 통신할 때 사용하는 게이트웨이(Public subent) NAT 게이트웨이: Private IP가 외부로 통신할 때 사용하는 게이트웨이(Private subent) VPC 피어링: VPC끼리 통신하는 것을 도와줌 라우팅 테이블: 각 라우터의 라우팅 테이블은 모든 목적지 정보에 대해 해당 목적지에 도달하기 위해서 거쳐야 할 다음 라우터의 정보를 가지고 최적의 경로를 알려주는 역할을 한다. 보안 그룹: 특정 그룹에게만 권한을 주는 것 탄력적 IP: 고정 IP 할당 1일차, VPC를 사용한 전체적인 구성 위의 적어둔 정보로 VPC와 인스턴스 생성 후 연결..

오늘은 1일차에 이어 진행해보도록 하겠습니다. 12. wordpress rds 연결 스크립트 작성 우선 user_data에 사용할 wordpress와 rds 연결하는 스크립트를 먼저 만들어 줍니다. => install.sh #! /bin/bash wget https://ko.wordpress.org/wordpress-5.7.8-ko_KR.tar.gz tar -xvf wordpress-5.7.8-ko_KR.tar.gz yum install -y httpd cp -r wordpress/* /var/www/html/ amazon-linux-extras enable php8.0 yum install -y php php-fpm php-pdo php-mysqlnd cp /var/www/html/wp-config-s..