구름엔지니어만들기

AWS API와 상호 작용하기 위한 프로바이더 선언 1. Terraform Docs 예시 https://registry.terraform.io/providers/hashicorp/aws/latest/docs Terraform Registry registry.terraform.io 2. Terraform 코드 작성 #00_pre.tf terraform { required_providers { aws = { source = "hashicorp/aws" version = "~> 5.0" } } } provider "aws" { region = "ap-northeast-2" } terraform Terraform의 설정 블록 required_providers 사용할 프로바이더와 해당 버전을 지정 - aws 프로..

0.Terraform AWS, Azure, Kubernetes 등의 인프라를 코드로 구성하고 관리할 수 있는 자동화 도구 1.Terraform 설치 https://developer.hashicorp.com/terraform/downloads?product_intent=terraform Install | Terraform | HashiCorp Developer Explore Terraform product documentation, tutorials, and examples. developer.hashicorp.com 윈도우: 2. 폴더 생성 다운로드 후 폴더에 압축 풀기 3. 환경설정 실행 창 > sysdm.cpl 명령어 또는 검색 > 시스템 환경 변수 편집 환경 변수에 Terraform 설치한 폴더 추..

1. 재해 발생 시 인프라 보호 재해 발생 시 인프라를 보호할 수 있는 몇 가지 방법은 다음과 같습니다. - 여러 AWS 스토리지 서비스를 사용하여 데이터 복제 - 빠르게 배포 가능한 AMI를 생성하여 컴퓨팅 리소스 시작 - 장애가 발생한 구성요소에서 다른 구성요소로 트래픽을 라우팅하는 여러 장애 조치 메커니즘을 사용하여 네트워크 설계 - 데이터베이스 스냅샷 및 백업 사용 재해 복구 계획의 구성 요소: 테스트 구현 검증 리소스 복구 경로를 프로덕션 환경에서 정기적으로 실행 계획 복구 패턴을 설정하고 정기적으로 테스트 가용성 개념: 고가용성 - 가동 중단 시간 및 비용을 최소화 - 장애로부터 보호 - 매우 짧은 가동 중단, 신속한 복구, 낮은 비용으로 비즈니스를 지속 운영 가능 내결함성 - 서비스 중단이 ..

0. AWS 엣지 컴퓨팅 서비스 AWS 에지 컴퓨팅 서비스는 필요에 따라 엔드포인트에 가깝게 데이터처리 및 분석 기능을 이동하는 인프라와 소프트웨어를 제공합니다. AWS 데이터 센터 외부, 고객 소유 디바이스에 AWS 관리형 하드웨어 및 소프트웨어를 배포하는 것이 포함됩니다. 다음과 같이 위치와 관련된 AWS 엣지 서비스를 사용하여 일관된 하이브리드 경험을 위해 클라우드를 확장할 수 있습니다. AWS 엣지 로케이션 - AWS 네트워크 백본을 통해 AWS 리전에 연결 - Amazon CloudFront, AWS WAF 및 AWS Shield가 사용되는 서비스 AWS 로컬 영역 - AWS 클라우드의 확장 - 인구가 많은 산업 중심지와 가까운 곳에 배치 AWS Outposts - 온프레미스나 자체 데이터 센터..

본 포스팅은 에티버스러닝 k-digital training 하이브리드 클라우드 엔지니어 양성과정에 대한 기록입니다. 20주차 교육 기간: 2023.7.3 ~ 7.7 vSphere와 vSAN 기본 과정이 끝나고 프로젝트에 들어갔다. VMware 프로젝트는 6일부터 18일까지 총 2주간 진행이 된다. 위 구성도를 ansible로 구축을 하는게 이번 주 목표다. 사실 2주 전 18주차 vSphere 과정에서 멘붕이 온 적이 있었는데 https://minha0220.tistory.com/121 [에티버스러닝]RECA 2기 18주차: vSphere 본 포스팅은 에티버스러닝 k-digital training 하이브리드 클라우드 엔지니어 양성과정에 대한 기록입니다. 18주차 교육 기간: 2023.6.19 ~ 6.23..

SSL 인증서 검증 실패로 인한 에러 메세지. SSL/TLS 인증서의 유효성을 검증하지 않도록 validate_certs: false 옵션을 추가해주면 된다. 참고: https://docs.ansible.com/ansible/latest/collections/community/vmware/vcenter_folder_module.html community.vmware.vcenter_folder module – Manage folders on given datacenter — Ansible Documentation © Copyright Ansible project contributors. Last updated on Jun 26, 2023. docs.ansible.com

1. 운영 오버헤드 줄이고 리소스 비용 최적화하기 운영 오버헤드와 비용을 줄일 수 있는 방법 중 하나는 서버리스 아키텍처를 채택하는 것입니다. 서버리스 컴퓨팅 사용 시에는 인프라를 프로비저닝하거나 관리할 필요가 없습니다. 서버리스 아키텍처는 크기를 자동으로 조정할 수 있으며, 사용한 리소스에 대한 비용만 지불하면 되므로 비용을 제어할 수 있습니다. AWS 서버리스: 컴퓨팅 AWS Lambda, AWS Fargate API 프록시 Amazon API Gateway 스토리지 Amazon S3 데이터베이스 Amazon DynamoDB, Amazon Aurora Serverless 인증 Amazon Cognito 프로세스 간 메시징 Amazon SNS, Amazon SQS 오케스트레이션 AWS Step Func..

1. 독립적인 애플리케이션 구성요소 마이크로서비스 아키텍처를 사용하는 경우 애플리케이션을 개별 구성요소 서비스로 분리할 수 있습니다. 이러한 서비스는 다른 서비스에 영향을 미치지 않고 개발, 배포, 운영하고 크기를 조정할 수 있습니다. 특정 서비스에서 발생하는 장애의 범위는 해당 서비스로 격리됩니다. 모놀리식 인프라의 경우 웹 서버와 애플리케이션 서버에 강하게 결합되어 있습니다. 하나라도 중단이 발생하면 시스템에 치명적인 영향을 줄 수 있고, 한 계층에 서버를 추가 또는 제거하는 경우 연결된 모든 계층의 모든 서버도 연결해야 합니다. 반면 느슨한 결합을 사용하는 경우 관리형 솔루션을 시스템 계층 간의 중간자로 사용할 수 있습니다. 이렇게 하면 중계자가 구성요소 또는 계층의 장애 및 크기 조정을 자동으로 ..

1. 클라우드 인프라 구축 방법 AWS CloudFormation을 사용하면 코드형 인프라(IaC) 방식을 통해 인프라를 간편하게 구축할 수 있습니다. 코드형 인프라(IaC): 코드형 인프라(IaC)를 사용하면 Amazon Web Services(AWS) 리소스를 간편하게 배포할 수 있습니다. IaC 사용 시에는 코드를 사용하여 인프라 정의, 배포, 구성, 업데이트, 제거를 수행합니다. 템플릿은 환경에서 배포할 리소스를 설명 및 정의하는 텍스트 파일입니다. 지정한 리소스를 프로비저닝하는 엔진이 해당 템플릿을 처리합니다. 1. JSON 또는 YAML 템플릿 파일에서 전체 애플리케이션 스택(애플리케이션에 필요한 모든 리소스)을 정의 2. 템플릿은 코드로 간주하여 버전 제어 시스템을 통해 관리 3. Amazo..

1. 모니터링 및 로깅 도구 CloudWatch 지표, CloudWatch Logs, CloudTrail, VPC 흐름 로그 등의 도구를 사용하면 계정의 활동을 모니터링하고 로깅할 수 있습니다. 모니터링은 리소스 운영 및 작동을 추적할 수 있는 방법으로, '무슨 변화가 필요한가'를 알 수 있는 정보를 제공합니다. 모니터링을 하는 이유: 운영 상태 운영 가시성 및 인사이트 확보 애플리케이션 성능 성능 스택의 모든 계층에서 데이터 수집 리소스 사용률 - 리소스 최적화를 개선 - 인프라가 수요를 충족하는지 측정 보안 감사 - 증거수집, 보안 및 무결성을 자동화 및 관리 - 사용자가 환경의 일부에 액세스하는지 및 시기 파악 가능 - 사용자 권한 확인 가능 Amazon CloudWatch: Amazon Cloud..