구름엔지니어만들기

AWS Architecture Amazon EventBridge에서 Cron 기반 일정으로 매일 0시에 SNS에 주제를 게시 SNS에 주제가 게시되면 구독자인 SQS로 메세지 전달 Lambda 함수는 SQS에 도착한 메시지를 트리거로 실행 Lambda 함수가 실행되면 S3로 하루치 CloudWatch 로그 전송 S3에 저장된 로그는 180일이 경과하면 S3 Glacier로 전환하여 비용 절약 1. S3 1-1. S3 생성 버킷 > 권한 > 버킷 정책 편집 CloudWatch에서 로그를 가져올 수 있도록 버킷 권한 설정 { "Version": "2012-10-17", "Statement": [ { "Sid": "AllowLogsToWriteToBucket", "Effect": "Allow", "Princi..

AWS Architecture Fargate에 웹/앱 서비스 배포 Fargate(web - was) - RDS 연동으로 3tier 아키텍처 구축 HPA AutoScaling 자동화 CloudWatch Container Insights로 EKS 모니터링 배치 작업으로 CloudWatch 로그를 매일 정각에 S3로 보관, 180일 경과된 로그는 S3 Glacier로 보관 EKS Pod CPU Utilization 및 Memory Utilization 에 따른 SNS 알림 ACM인증을 통한 Nginx Ingress(Network LoadBalancer) 목적 Terraform으로 3tier 인프라 구축을 자동화하여 안전하고 효율적인 프로비저닝 기대 모니터링과 SNS 알림으로 실시간 장애 탐지 S3 스토리지에 ..

본 포스팅은 에티버스러닝 k-digital training 하이브리드 클라우드 엔지니어 양성과정에 대한 기록입니다. 24주차 교육 기간: 2023.7.31 ~ 8.4 실질적인 프로젝트 마지막 주다. 사실 다음주 CKA 강의때도 프로젝트 진행이 될 줄 알았는데 서버를 뺀다고 하니 VMware 쪽은 길어봤자 주말까지만 작업할 수 있다. AWS는 결과적으로 fargate를 빼고 진행하기로 했다. fargate에 efs, s3 스토리지 마운트가 잘 안 될 뿐더러(자꾸 타임아웃뜬다) fargate를 빼고 진행한 클러스터는 마운트도 됐고, ALB나 RDS도 연동이 돼서 바로 서비스만 올리면 되니 이쪽을 사용하는게 더 효율적이다. fargate... 스토리지도 안붙고 rds도 안붙고, elasticache도 안붙고 ..

1. 시험 접수 방법 2. 공부 방법 3. 오프라인 시험 준비물 및 과정 4. 시험 결과 AWS SAA 시험 후기를 몇 번이고 구글링하고 시험을 봤지만 난생 처음듣는 사실에 시험을 못볼뻔했어서ㅋㅋㅋㅋㅋㅋ 이후 시험을 볼 사람들을 위해 아주 상세한 후기를 남긴다! 1. 시험 접수 방법 AWS Certification 회원가입을 하고 시험 일정을 예약한다. https://aws.amazon.com/ko/certification/certified-solutions-architect-associate/ AWS Certified Solutions Architect - Associate 자격증 AWS Skill Builder에 구독하여 시험 준비에 도움이 되는 추가적인 연습 자료에 액세스하세요. 그런 다음 AWS ..

본 포스팅은 에티버스러닝 k-digital training 하이브리드 클라우드 엔지니어 양성과정에 대한 기록입니다. 23주차 교육 기간: 2023.7.24 ~ 7.28 1~2주차의 계획은 VMware와 AWS에 바로 서비스를 올릴 수 있게 세팅을 하는거였다. 그리고 3주차때 서비스를 개발하고 앱을 올려보고 마지막에 산출물 정리를 해야한다. VMware쪽은 Openshift에 Jenkins와 ArgoCD를 사용하는 것까진 됐지만 이미지를 올리는데 문제가 있는 모양이다. AWS는 AuroraDB와 파드를 연결하는데 문제가 있고, Ec2에 S3를 연결하는건 됐지만 fargate에 S3가 연결이 안되는 문제가 있다. AWS는 fargate에 S3연결하고, WAF를 추가하고 서비스를 3tier로 정상적으로 올리고..

본 포스팅은 에티버스러닝 k-digital training 하이브리드 클라우드 엔지니어 양성과정에 대한 기록입니다. 22주차 교육 기간: 2023.7.17 ~ 7.21 RECA 과정의 최종 목표인 하이브리드 클라우드를 구축하는 프로젝트가 시작됐다. Private Cloud는 VMware Public Cloud는 AWS를 사용한다. VMware에는 Openshift를 설치하고, AWS에는 EKS를 설치해서 연결하는 것이 목표다. AWS를 2주차로 계획했지만, 팀원 모두가 VMware를 붙잡고있는건 비효율적이라 분담을 하기로 했다. 에티버스러닝 k-digital training 하이브리드 클라우드 엔지니어 양성과정에 대한 상세 정보는 여기를 참고하세요

Nginx upstream 모듈을 사용하면 된다. /etc/nginx/sites-available 디렉토리에 위치한 default 파일에 upstream 모듈 추가 upstream express-server { server :8080; } 에는 EKS에서 부여하는 IP 주소가 자동으로 매치되도록 tomcat의 서비스 이름을 넣어준다. EKS에서 서비스 생성 시 tomcat 서비스를 먼저 만들고 nginx 서비스를 만들어야한다. 아래는 코드 예시: 반드시 was-server 라는 이름의 서비스를 먼저 생성 # Cluster yaml 파일 # web은 nginx # was는 tomcat --- apiVersion: v1 kind: Service metadata: name: was-server labels: ..

01. 기본 설정 변수 파일 작성 # 99_var.tf variable "region" { type = string default = "ap-northeast-2" } variable "cidr" { type = string default = "10.0.0.0/16" } variable "rocidr" { type = string default = "0.0.0.0/0" } variable "name" { type = string default = "eks" } 프로바이더, region 등 기본 aws terraform 설정 # 01_init.tf terraform { required_providers { aws = { source = "hashicorp/aws" version = "~> 5.0" } } ..

사전 작업: 프로바이더 설정, VPC, 키페어, 서브넷, 인터넷 게이트웨이, 라우트 테이블, 보안그룹, 로드발란서, RDS 생성 (퍼블릭 서브넷에 인스턴스를 올릴것이기 때문에 NAT 게이트웨이는 제외) (서브넷은 가용영역별로 애플리케이션용 퍼블릭 하나, RDS용 프라이빗 하나 생성) 생성 방법은 이전 포스팅 참조 1. Wordpress 실행 파일 작성 # wordpress.sh #! /bin/bash yum install -y httpd amazon-linux-extras enable php7.4 yum install -y php php-cli php-pdo php-fpm php-json php-mysqlnd mariadb wget https://ko.wordpress.org/wordpress-5.7.8..

본 포스팅은 에티버스러닝 k-digital training 하이브리드 클라우드 엔지니어 양성과정에 대한 기록입니다. 21주차 교육 기간: 2023.7.10 ~ 7.14 이번 주는 이전에 네트워크 파트를 맡았던 강사님이 오셔서 vSphere에 연결할 AWS 인프라를 구성했다. Terraform으로 AWS 인프라를 코드로 구성했고, 이를 모듈로 만들어 인프라 구축을 자동화 하는 방법을 배웠다. 자세한 내용은 terraform 카테고리 참조: https://minha0220.tistory.com/category/AWS/Terraform 'AWS/Terraform' 카테고리의 글 목록 minha0220.tistory.com 이제 vShpere에 Openshift를 설치해야하는데 지금 문제가 많다. 무슨 문제가 ..