구름엔지니어만들기

1. AWSCLIV2 설치 https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/getting-started-install.html 최신 버전의 AWS CLI 설치 또는 업데이트 - AWS Command Line Interface 이전 버전에서 업데이트하는 경우 unzip 명령을 실행하면 기존 파일을 덮어쓸지 묻는 메시지가 표시됩니다. 스크립트 자동화와 같은 경우에 이러한 프롬프트를 건너뛰려면 unzip에 대한 -u 업데이 docs.aws.amazon.com 2. AWS 액세스 키 생성 IAM > 보안 자격 증명 > 액세스 키 만들기 Access key ID와 Secret Access key가 있는 csv 파일 저장 3. AWS CLI 자격 증명 aws con..

1. Terraform Docs https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/vpc Terraform Registry registry.terraform.io 예시: 인수 예: 2. Terraform 코드 작성 #01_vpc.tf resource "aws_vpc" "pmh_vpc" { cidr_block = "10.0.0.0/16" enable_dns_hostnames = true enable_dns_support = true tags = { Name = "pmh-vpc" } } resource "aws_vpc" "pmh_vpc" pmh_vpc라는 이름의 aws_vpc 리소스를 정의 cidr_block = "10.0..

AWS API와 상호 작용하기 위한 프로바이더 선언 1. Terraform Docs 예시 https://registry.terraform.io/providers/hashicorp/aws/latest/docs Terraform Registry registry.terraform.io 2. Terraform 코드 작성 #00_pre.tf terraform { required_providers { aws = { source = "hashicorp/aws" version = "~> 5.0" } } } provider "aws" { region = "ap-northeast-2" } terraform Terraform의 설정 블록 required_providers 사용할 프로바이더와 해당 버전을 지정 - aws 프로..

0.Terraform AWS, Azure, Kubernetes 등의 인프라를 코드로 구성하고 관리할 수 있는 자동화 도구 1.Terraform 설치 https://developer.hashicorp.com/terraform/downloads?product_intent=terraform Install | Terraform | HashiCorp Developer Explore Terraform product documentation, tutorials, and examples. developer.hashicorp.com 윈도우: 2. 폴더 생성 다운로드 후 폴더에 압축 풀기 3. 환경설정 실행 창 > sysdm.cpl 명령어 또는 검색 > 시스템 환경 변수 편집 환경 변수에 Terraform 설치한 폴더 추..

1. 재해 발생 시 인프라 보호 재해 발생 시 인프라를 보호할 수 있는 몇 가지 방법은 다음과 같습니다. - 여러 AWS 스토리지 서비스를 사용하여 데이터 복제 - 빠르게 배포 가능한 AMI를 생성하여 컴퓨팅 리소스 시작 - 장애가 발생한 구성요소에서 다른 구성요소로 트래픽을 라우팅하는 여러 장애 조치 메커니즘을 사용하여 네트워크 설계 - 데이터베이스 스냅샷 및 백업 사용 재해 복구 계획의 구성 요소: 테스트 구현 검증 리소스 복구 경로를 프로덕션 환경에서 정기적으로 실행 계획 복구 패턴을 설정하고 정기적으로 테스트 가용성 개념: 고가용성 - 가동 중단 시간 및 비용을 최소화 - 장애로부터 보호 - 매우 짧은 가동 중단, 신속한 복구, 낮은 비용으로 비즈니스를 지속 운영 가능 내결함성 - 서비스 중단이 ..

0. AWS 엣지 컴퓨팅 서비스 AWS 에지 컴퓨팅 서비스는 필요에 따라 엔드포인트에 가깝게 데이터처리 및 분석 기능을 이동하는 인프라와 소프트웨어를 제공합니다. AWS 데이터 센터 외부, 고객 소유 디바이스에 AWS 관리형 하드웨어 및 소프트웨어를 배포하는 것이 포함됩니다. 다음과 같이 위치와 관련된 AWS 엣지 서비스를 사용하여 일관된 하이브리드 경험을 위해 클라우드를 확장할 수 있습니다. AWS 엣지 로케이션 - AWS 네트워크 백본을 통해 AWS 리전에 연결 - Amazon CloudFront, AWS WAF 및 AWS Shield가 사용되는 서비스 AWS 로컬 영역 - AWS 클라우드의 확장 - 인구가 많은 산업 중심지와 가까운 곳에 배치 AWS Outposts - 온프레미스나 자체 데이터 센터..

본 포스팅은 에티버스러닝 k-digital training 하이브리드 클라우드 엔지니어 양성과정에 대한 기록입니다. 20주차 교육 기간: 2023.7.3 ~ 7.7 vSphere와 vSAN 기본 과정이 끝나고 프로젝트에 들어갔다. VMware 프로젝트는 6일부터 18일까지 총 2주간 진행이 된다. 위 구성도를 ansible로 구축을 하는게 이번 주 목표다. 사실 2주 전 18주차 vSphere 과정에서 멘붕이 온 적이 있었는데 https://minha0220.tistory.com/121 [에티버스러닝]RECA 2기 18주차: vSphere 본 포스팅은 에티버스러닝 k-digital training 하이브리드 클라우드 엔지니어 양성과정에 대한 기록입니다. 18주차 교육 기간: 2023.6.19 ~ 6.23..

SSL 인증서 검증 실패로 인한 에러 메세지. SSL/TLS 인증서의 유효성을 검증하지 않도록 validate_certs: false 옵션을 추가해주면 된다. 참고: https://docs.ansible.com/ansible/latest/collections/community/vmware/vcenter_folder_module.html community.vmware.vcenter_folder module – Manage folders on given datacenter — Ansible Documentation © Copyright Ansible project contributors. Last updated on Jun 26, 2023. docs.ansible.com

1. 운영 오버헤드 줄이고 리소스 비용 최적화하기 운영 오버헤드와 비용을 줄일 수 있는 방법 중 하나는 서버리스 아키텍처를 채택하는 것입니다. 서버리스 컴퓨팅 사용 시에는 인프라를 프로비저닝하거나 관리할 필요가 없습니다. 서버리스 아키텍처는 크기를 자동으로 조정할 수 있으며, 사용한 리소스에 대한 비용만 지불하면 되므로 비용을 제어할 수 있습니다. AWS 서버리스: 컴퓨팅 AWS Lambda, AWS Fargate API 프록시 Amazon API Gateway 스토리지 Amazon S3 데이터베이스 Amazon DynamoDB, Amazon Aurora Serverless 인증 Amazon Cognito 프로세스 간 메시징 Amazon SNS, Amazon SQS 오케스트레이션 AWS Step Func..

1. 독립적인 애플리케이션 구성요소 마이크로서비스 아키텍처를 사용하는 경우 애플리케이션을 개별 구성요소 서비스로 분리할 수 있습니다. 이러한 서비스는 다른 서비스에 영향을 미치지 않고 개발, 배포, 운영하고 크기를 조정할 수 있습니다. 특정 서비스에서 발생하는 장애의 범위는 해당 서비스로 격리됩니다. 모놀리식 인프라의 경우 웹 서버와 애플리케이션 서버에 강하게 결합되어 있습니다. 하나라도 중단이 발생하면 시스템에 치명적인 영향을 줄 수 있고, 한 계층에 서버를 추가 또는 제거하는 경우 연결된 모든 계층의 모든 서버도 연결해야 합니다. 반면 느슨한 결합을 사용하는 경우 관리형 솔루션을 시스템 계층 간의 중간자로 사용할 수 있습니다. 이렇게 하면 중계자가 구성요소 또는 계층의 장애 및 크기 조정을 자동으로 ..