목록전체 글 (209)
클라우드 엔지니어 꿈나무
Virtual Box 로 Ubuntu 설치 후, Xshell 접속 https://hiheey.tistory.com/74 Docker 따배도 도커 설치하기 : VirtualBox Ubuntu 설치 + user명 변경 Network 설치 나의 경우, 호스트 IP는 localhost로 지정해주기 위하여 공란으로 유지 Ubuntu 설치 값 guru # sudo passwd root => root 패스워드 설정 Ubuntu 는 기본적으로 root 로 로그인이 불가하기 떄문에 로그인 hiheey.tistory.com VMware 내, Ubuntu 서버 설정 네트워크 설정 #nmtui Deactivate 한 후, activate 설정 필수 #apt-get update -y # apt install policycore..
로드밸런서 배포 및 확장과 AWS의 타사 네트워크 가상 어플라이언스의 플릿 관리에 사용모든 트래픽이 방화벽을 통과하게 되거나 침입 탐지 및 방지 시스템에 사용 -> IDPS나 심층 패킷 분석 시스템 또는 일부 페이로드 수정 가능 (네트워크 수준에서 가능)네트워크 트래픽 분석L3 (IP 패킷 네트워크 계층)1. 투명 게이트웨이 : 단일 엔트리와 출구 통과 2. 로드 밸런서6081 포트 사용 쿠키 종류 (로드 밸런서 생성 시, 설정 가능)1. 어플리케이션 쿠키2. 기간 쿠키ELB가 선점하고 있는 쿠키 이름 : AWSALB, AWSALBAPP, AWSALBTG (이 외에 것으로 쿠키 이름 지정 가능) Cross-Zone Load Balancer (교차 영역 로드 밸런서) 각각의 로드 밸런서가 모든 영역에 있..
아래 포스팅과 Container Insight 및 Fluentd 부분은 url 부분과 설정 yaml이 상이함 slack 및 Whatap 및 slack 연동 + 알림 설정 하고 싶다면 하기 게시물 참고 https://hiheey.tistory.com/171 CloudWatch Container Insight 설정 후, Whatap 및 slack 연동 + 알림 설정 hiheey.tistory.com https://docs.aws.amazon.com/ko_kr/AmazonCloudWatch/latest/monitoring/create-iam-roles-for-cloudwatch-agent-commandline.html https://docs.aws.amazon.com/AmazonCloudWatch/latest..
CloudWatch Container Insight 설치하여 모니터링 지정 역할 참고 https://hiheey.tistory.com/172 cloudwatch-agent 및 fluent bit 설치 kubectl create ns amazon-cloudwatch 환경 변수 설정 ClusterName= RegionName= FluentBitHttpPort='2020' FluentBitReadFromHead='Off' [[ ${FluentBitReadFromHead} = 'On' ]] && FluentBitReadFromTail='Off'|| FluentBitReadFromTail='On' [[ -z ${FluentBitHttpPort} ]] && FluentBitHttpServer='Off' || Flu..
EFS : 여러 가용 용역에서 접근 가능한 파일 스토리지. 때문에 보안 그룹이 생성 필요 efs.tf resource "aws_efs_file_system" "kang" { creation_token = "kang-efs" tags = { Name = "kang-efs" purpose = "hands-on" } } resource "aws_security_group" "kang_efs" { name= "kang-efs" description= "efs mount" vpc_id= var.vpc_id ingress { description= "efs mount" from_port= 2049 to_port= 2049 protocol= "tcp" cidr_blocks= [ "10.0.0.0/8", "172.16..
EBS (Elastic Block Storage) HDD나 SDD 의 역할을 수행하며 EC2 에 부착 가능한 하드 디스크 (EC2와 같은 가용 영역 안에 존재해야 함) EC2를 제거해도 삭제되지 않는다. 단일 EBS에 다수의 EC2 장착 가능 EBS Volue : EBS 로 생성한 디스크 저장 단위 snapshotter : 특정 시점의 볼륨의 상태를 캡처하고, 이를 바탕으로 새로운 볼륨을 생성하는 데 사용 snapshotter volumesnapshotclasses, volumesnapshotcontents, volumesnapshots 생성 rbac 생성 apiVersion: v1 kind: ServiceAccount metadata: name: snapshot-controller namespace: ..
하기와 같이 리소스 생성 중 에러 발생 service account 생성이 실패한 것을 확인할 수 있다. 생성이 실패하였으나 다음과 같이 시도하면 서비스 어카운트가 있다고 출력된다. AWS 콘솔로 이동 하기와 같이 해당 리소스가 생성되어 있으며 이벤트 탭을 들어가면 어느 부분에서 오류가 떴는지 확인이 가능하다. 나의 경우, 역할 이름이 중복되어 생성이 불가하였으나 이미 스택이 생성된 상태라 서비스 어카운트가 생성되었다는 오류값이 출력된 것. 해당 스택 삭제 service account resource 재생성 시도하였으며 성공한 것을 확인할 수 있다.
eksctl 실행 시, 하기와 같은 오류 발생 나의 경우 보안을 위하여 profile을 추가로 설정하여 aws configure 를 설정하였다. 이로 인해 위와 같은 문제 발생 -- procile 없이 aws configure 추가적으로 실행 편안-☆
클러스터 생성한 사용자가 아니면 같은 계정에, 관리자 권한이 있더라도 클러스터 노드 조회가 불가능 때문에 클러스터 생성 후, terraform이 아닌 kubectl 로 클러스터 접근 가능한 사용자를 추가하고자 함 권한이 없어 하기와 같이 조회 불가 kubectl edit -n kube-system configmap/aws-auth 로 config amp 파일 수정 apiVersion: v1 data: mapAccounts: | - "" mapRoles: | - "groups": - "system:bootstrappers" - "system:nodes" "rolearn": "arn:aws:iam:::role/initial-eks-node-group-20240102025335329100000003" "use..