blog

RI(Reserved Instance) - RI는 1년 혹는 3년동안 특정 가용영역에 자원을 예약하여 사용하는 것 - EC2와 RDS 모두 적용 가능 SP(Saving PLan) - RI는 지역, 크기, 인스턴스 패밀리를 정하게되면 변경이 불가능하기에 유연성이 떨어짐 - SP는 인스턴스 패밀리, 크기 등 좀 더 유연 - EC2 계약만 가능하고 RDS는 불가능 SP는 EC2 Instance Saving Plan과 Compute Saving Plan으로 나눠짐 EC2 Inatance Saving Plan - 지정한 지역내에서만 인스턴스 변경 허용 - 같은 패밀리만 가능, 크기와 운영체제 변경 허용 - EC2 인스턴스에만 적용 가능 Computing Saving Plan - 여러지역에 걸쳐 적용 가능 - EC..

얼마 전 Azure Single DB가 EOL 된다고 하여 Azure Flexible DB로 변경 작업을 진행했다. [환경] VNET Injection이 아닌 공용 액세스로 Private Endpoint만 설정이 필요한 상황 [상황] - WAS에서 DB 커넥션을 Flexible로 변경했는데, WAS에서 DB로 접근이 불가능하였고 IPv6에 대한 DB 접근 권한이 없음의 에러가 확인되었다. - VM에서 IPv6를 비활성화 해도 동일한 현상이 발생했음. - WAS 에서 DB Client 로 직접 접속해도 동일한 증상인 것을 확인하여 Azure Platform 통신 방식이 조금 달라서 이런 일이 발생한게 아닌가 싶어 문의를 했다. 답변 받은 내용 "Private endpoint를 통해 접근 시에 ipv6 주소..

Aurora DB 생성 시 AZ 갯수에 따라 비용도 달라지는지 고민하다가 확인한 내용 => AZ 개수에 따른 비용 청구는 동일 https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/AuroraUserGuide/User_DBInstanceBilling.html Aurora에 대한 DB 인스턴스 결제 - Amazon Aurora 이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오. docs.aws.amazon.com 단 RDS Multi-AZ는 subnet group에 단순하게 AZ를 추가하는 것에 대한 청구 개념이 아닌 RDS 인스턴스를 만들거나 수정할 때 선택..

AWS 마켓 플레이스를 통해 RHEL 8.X 버전의 마스터 이미지를 생성하려고 하는데 원하는 설정이 계속 초기화 되는 문제가 있었다. [문제점] 1. 암호로 로그인 가능하도록 sshd_config를 변경했으나 지속적으로 /etc/ssh/sshd_config 파일의 PasswordAuthentication no 로 설정 되어 로그인 불가 2. /etc/sudoers.d/90-cloud-init-users 파일을 수정했으나 변경되지 않음 대부분의 EC2 AMI는 OS에 cloud-init 서비스를 통해 인스턴스 시작 시 특정설정(네트워킹, 패키지 설치, 사용자 스크립트 실행)을 진행하는 것을 알게 되었다. 기본적으로 수행되는 설정은 /etc/cloud 하위 디렉토리에 위치하고 /etc/sudoers.d/90..

둘 다 컨테이너 시작시 실행할 명령어를 지정하는 명령어 [테스트] 1. ENRTYPOINT 컨테이너 빌드 # Dockerfile FROM ubuntu:latest ENTRYPOINT ["echo", "entrypoing_test"] docker build -t entry . docker run entry entrypoing_test # 결과값 2. CMD 컨테이너 빌드 # Dockerfile FROM ubuntu:latest CMD ["echo", "cmd_test"] docker build -t . cmd docker run cmd cmd_test # 결과값 3. 비교 ENTRYPOINT ENTRYTEST 뒤에 추가로 입력한 echo entrytest2 가 붙어서 실행 CMD 기존값 cmd_test 대..

1. 1단계에서 VPC는 NLB가 위치할 VPC 선택 2. 네트워크: 다른 프라이빗 IP 주소 선택, 가용 영역 모두 선택 이후 IP수동으로 입력

기본적으로 데이터베이스 엔진이 설치된 Computing 노드와 데이터가 저장되는 Storage 노드로 나눠진 구조 Storage 노드의 경우 모든 노드(Writer, Reader) 가 공유하는 여러 영역에 걸쳐서 복제본을 가지는 클러스터 볼륨 구조 대규모 테이블 Drop이나 Truncate 등이 발생하면 Shrink 되어 사이즈가 Dynamic 하게 조정됨 Aurora MySQL은 관리형 RDB로 클러스터 볼륨은 데이터베이스의 데이터 용량이 늘어나면 자동으로 확장된다. Aurora MySQL 호환 버전에 1.23.0 및 2.90.0, 3.01.0 이상에서는 최대 128TiB까지 확장 가능 Cloud Watch를 통한 볼륨 확인 - 클러스터 볼륨에 사용할 수 있는 나머지 공간이며 바이트 단위로 측정, 클러..

1. RDS Default Parameter group 변경 방법 - default parameter group은 클러스터 혹은 DB인스턴스를 구성할 때 기본 설정으로 구성된 파라미터(기본값) 만약 파라미터 그룹 내 파라미터를 변경하려면 신규 파라미터 그룹을 생성하고 해당 파라미터 그룹에서 값을 변경 필요 [파리미터 그룹 변경 순서] 1) 새로운 사용자 지정 파라미터 그룹 생성 2) 새로운 사용자 지정 파라미터 그룹에서 변경하고자 하는 파라미터 변경 3) DB인스턴스 수정 선택 - 새로 생성한 파라미터 그룹 지정 4) 인스턴스 재기동 2. 클러스터 파라미터 그룹, DB파라미터 그룹 차이점 - 클러스터 파라미터: 클러스터내 모든 인스턴스에 적용되는 공통적인 파라미터 값을 정의 - DB파라미터: DB 인스턴..

서비스: 외부에서 쿠버네티스 클러스터를 외부에 노출 시키기 위한 컴포넌트 1. NodePort - 사용자가 워커 노드의 특정 포트로 요청 - 모든 요청을 노트포트 서비스로 전달 - 노드포트 서비스는 Pod에 전달 (Node Port를 통해 Node를 접속해 pod를 찾아감. pod에 직접 연결하는 것은 아님) nodeport.yaml apiVersion: v1 kind: Service metadata: name: k8s-svc spec: selector: app: deploy-pod ports: - name: http protocol: TCP port: 80 targetPort: 80 nodePort: 30000 type: NodePort yaml파일이 아닌 아래와 같이 expose 가능 kubectl ..

IAM 생성 IAM에 관리자 권한을 할당해 관리 EC2에서 EKS관리 Policy 연결 Access key 저장 관리 EC2에 AWS 계정등록 aws configure # 정상 로그인 확인 aws sts get-caller-identity [EKS 구성] eksctl create cluster \\ --name eks-test \\ --region ap-northeast-2 \\ --with-oidc \\ --ssh-access \\ --ssh-public-key awskey \\ # node 에 접속 할 key --nodes 3 \\ --node-type t3.medium \\ --node-volume-size=20 \\ # node local disk size 20GB --managed kubectl..

-ELB생성하면 ELB용 ENI가 생성된다. 이것을 로드밸런서 노드라고한다. -노드 생성 위치는 ELB생성 시 선택한 가용 영역의 서브넷 -가용 영역별 1개 서브넷만 선택 가능, 가용 영역별 1개의 노드가 생긴다. -ALB는 반드시 2개 이상의 가용 영역 선택 -노드가 생성된 서브넷과 LB대상 서브넷이 달라도 된다. -가용성영역은 추가하거나 변경 가능하다. 위와 같은 구조일 때 AZ의 노드(ALB)가 장애가 생기면 부하분산이 불가능 교차 영역 로드밸런싱을 활성화 하면서 처리 가능_ALB는 기본값(변경불가), NLB는 옵션

1. 시간이 걸리니 Aurora DB 먼저 생성 (기본값) 2. 비용 절감을 위해 스펙이 낮은 VM선택, 복제본 생성하지 않음, VPC 선택, 앞에서 생성한 Subnet Group 선택, Public Access 아니요 3. 미리 생성한 db-sg선택 4. EC2 생성, 아래의 값만 생성 계획에 맞게 변경 5. EC2접속, mysql client 다운로드 yum -y install mysql 6. aurora db 접속 정보확인 7. db 접속_로그인 확인 mysql -u 계정 -h endpoint -p

노트북에서 EC2에 접속하고 EC2를 통해 Aurora DB 접속 예정 시큐리티 그룹은 내 공인 IP에서만 TCP/22 허용 1개와, EC2 Private IP에서 Aurora DB에 연결 가능하도록 TCP/3306 설정 예정 DB서브넷 용도 Private Subnet 2개 생성 노트북에서 EC2에 접속 용도 Public Subnet(Routing Table을 통해서 Internet Gateway를 경유하는 서브넷) 1개 생성 1. VPC 생성 2. Subnet 생성 3. 라우팅 테이블 생성 및 연결 _private_rt / Public_rt - Public subnet 은 public rt - Private subnet 은 private_rt 4. 인터넷 게이트웨이 생성, Public subnet과 연..

192.168.1.4 EC2에서 192.168.1.163 NAT GW를 통해 192.168.2.80 접근 [구성] VPC 1, VPC2 생성 VPC는 피어링 VPC1 -subnet1 192.168.1.0/25 (EC2 1대) -subnet2 192.168.1.128/25 NAT Gateway(Private) VPC2 -subnet1 192.168.2.0/25 EC2 1대 경로테이블 VPC1 -subnet1 목적지 EC2 통신을 위해서는 NAT Gateway 로 라우팅 인터넷 게이트웨이는 SSH 접속을 위해 생성 VPC1 -subnet2 VPC2 subnet1에 대한 피어링 라우팅만 설정 VPC2 -subnet1 VPC1 subnet2에 대한 피어링 라우팅만 설정 (접속 편의를 위해서 인터넷 게이트웨이도 ..

생성한 EC2가 있으면 EBS - Volume 항목에서 OS디스크를 확인할 수 있다. 볼륨 생성을 선택 1. 가용 영역은 EC2가 위치한 곳을 선택, 적절한 용량을 선택 후 생성 2. 생성한 디스크를 선택하고 볼륨 연결을 선택 3. 인스턴스 선택 후 볼륨 연결 4. volume 장치명 확인 5. EC2 접속 후 볼륨 포맷 mkfs -t ext4 /dev/sdf blkid로 uuid 확인 후 /etc/fstab 수정 나와서 mount -a df -h