AWS/인프라 구축 (23) 썸네일형 리스트형 CloudWatch 로그 S3로 자동 백업 AWS Architecture Amazon EventBridge에서 Cron 기반 일정으로 매일 0시에 SNS에 주제를 게시 SNS에 주제가 게시되면 구독자인 SQS로 메세지 전달 Lambda 함수는 SQS에 도착한 메시지를 트리거로 실행 Lambda 함수가 실행되면 S3로 하루치 CloudWatch 로그 전송 S3에 저장된 로그는 180일이 경과하면 S3 Glacier로 전환하여 비용 절약 1. S3 1-1. S3 생성 버킷 > 권한 > 버킷 정책 편집 CloudWatch에서 로그를 가져올 수 있도록 버킷 권한 설정 { "Version": "2012-10-17", "Statement": [ { "Sid": "AllowLogsToWriteToBucket", "Effect": "Allow", "Princi.. EKS에서 nginx-tomcat 연동하는 방법 Nginx upstream 모듈을 사용하면 된다. /etc/nginx/sites-available 디렉토리에 위치한 default 파일에 upstream 모듈 추가 upstream express-server { server :8080; } 에는 EKS에서 부여하는 IP 주소가 자동으로 매치되도록 tomcat의 서비스 이름을 넣어준다. EKS에서 서비스 생성 시 tomcat 서비스를 먼저 만들고 nginx 서비스를 만들어야한다. 아래는 코드 예시: 반드시 was-server 라는 이름의 서비스를 먼저 생성 # Cluster yaml 파일 # web은 nginx # was는 tomcat --- apiVersion: v1 kind: Service metadata: name: was-server labels: .. AWS 기본 VPC 인프라 구축 1. VPC 생성 VPC Name ID CIDR Region VPC igw-0fb0c37e65eaad577 10.0.0.0/16 ap-northeast-2 VPC CIDR 블록 10.0.0.0/16에는 모든 10.0.x.x 구간의 IP 주소 포함. 2. Public subnet, Private subnet 생성 서브넷 Name ID CIDR Region PUB-SN subnet-01a00833a300baa4e 10.0.0.0/24 ap-northeast-2a PRI-SN subnet-0cc6c30c812c5d20d 10.0.2.0/23 ap-northeast-2a Public subnet CIDR 블록 10.0.0.0/24에는 모든 10.0.0.x 구간의 IP 주소 포함. Private subnet CI.. AWS EKS 모니터링: WhaTap 사용 방법 와탭 회원가입(14일 무료) https://www.whatap.io/ko/ SaaS 모니터링 No.1 와탭 모니터링 | 와탭 와탭으로 IT 서비스를 완성하세요. 클라우드 최적화. 15일간 무료 사용. 쉽고 빠른 설치. 특허로 인정받은 분석력. 통합 모니터링. 실시간 모니터링. 마이크로 아키텍처. 유연하고 안정적인 확장 www.whatap.io 서비스 선택 프로젝트 생성 프로젝트 이름, 서버 지역 설정 에이전트 설치 설치 안내에 따라 진행 엑세스 키 복사 컨테이너 버전 확인 후 버전에 맞는 yaml 파일 다운로드 yaml 파일 배포 설치 확인 애플리케이션 에이전트 설치 버튼 클릭 후 애플리케이션 대시보드 버튼 클릭 결과 EKS 퍼포먼스 요약 노드 CPU 모니터링 컨테이너 목록 AWS EC2 모니터링: WhaTap 사용 방법 와탭 회원가입(14일 무료) https://www.whatap.io/ko/ SaaS 모니터링 No.1 와탭 모니터링 | 와탭 와탭으로 IT 서비스를 완성하세요. 클라우드 최적화. 15일간 무료 사용. 쉽고 빠른 설치. 특허로 인정받은 분석력. 통합 모니터링. 실시간 모니터링. 마이크로 아키텍처. 유연하고 안정적인 확장 www.whatap.io 서비스 선택 프로젝트 생성 프로젝트 이름, 서버 지역 설정 에이전트 설치 설치 안내에 따라 진행 IAM 콘솔에서 역할 생성 계정ID는 설치안내에서 확인한 파란 박스 부분 복붙 다음 버튼 누른 후 ReadOnlyAccess 권한 추가 역할 이름 지정 후 생성 생성 후 세션 기간 12시간으로 편집 저장 후 arn 복사 whaTap에 붙여넣고 확인 클릭 원하는 서비스 선.. [Argo CD]3분 간격으로 github 자동 동기화하기 Argocd > APP DETAILS SYNC POLICY에서 ENABLE AUTO-SYNC 해제 Nginx ingress controller: 두 개 노드에 healthy 띄우기, ACM 인증서로 443 접속 Nginx ingress controller 다운로드 kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.7.0/deploy/static/provider/aws/deploy.yaml wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.7.0/deploy/static/provider/aws/deploy.yaml ACM 인증서로 443 접속 vi deploy.yaml 아래 참고해서 코드 변경 kubectl apply -f deploy.yaml 두 개 노드에 healthy 띄우기 Load balancer가 생성될텐데.. [Argo CD]EKS Cluster에 Argo CD 배포 1. Argo CD 설치 kubectl create namespace argocd kubectl apply -n argocd -f https://raw.githubusercontent.com/argoproj/argo-cd/stable/manifests/ha/install.yaml 2. 외부 접속 허용 kubectl patch svc argocd-server -n argocd -p '{"spec": {"type": "LoadBalancer"}}' 3. Argo CD password 확인 최초 로그인 시 사용할 비밀번호 확인 kubectl -n argocd get secret argocd-initial-admin-secret -o jsonpath="{.data.password}" | base64 -d; ec.. 이전 1 2 3 다음
