목록분류 전체보기 (207)
클라우드 엔지니어 꿈나무
AWS IAM 사용자 생성 및 그룹 정책
IAM (Identity and Access Management, Global Service) 사용자 생성 및 그룹에 배치 그룹 내에는 사용자만 배치할 수 있음, 그룹 배치는 불가 한 사용자가 다수의 그룹에 존재 가능 (그룹에 속하지 않고 사용자한테만 적용 가능한 인라인 정책도 적용 가능) JSON 형태로 권한 부여 최소 권한의 원칙 사용자 생성 중, 그룹 생성하여 사용자에게 권한 상속 가능 AdministratorAccess : 그룹 내의 모든 사용자에게 전체 관리자 액세스 권한을 제공 생성한 계정 정보 확인 IAM > Dashboard 우측 AWS Account 별칭은 하기와 같이 변경 가능 (타인의 별칭과 중복 불가) sign-in-URL 로 로그인 페이지로 이동 가능 해당 URL로 로그인 사용자 ..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
AWS ANSIBLE 네트워크 구성 Terraform(테라폼)
하기의 파일과 동일한 구조로 네트워크 구성 https://hiheey.tistory.com/116 AWS : VPC ~ Instance 생성하여 인터넷 접속 VPC > 서브넷 > 인터넷게이트웨이 (VPC 연결 필수) > 라우팅 테이블 (기본적으로 내부 통신만 되게 되어 있음) 서브넷 연결 > 인스턴스 키페어 > 인스턴스 인스턴스 > 탄력적 IP (인스턴스 연결) > 보안 hiheey.tistory.com .tf 파일에 access Key 안 넣어주려면 terraform init 전에 하기와 같이 환경 변수 지정 set AWS_ACCESS_KEY_ID=AKIAUQCSSSZLQEQXL2MB set AWS_SECRET_ACCESS_KEY=your-secret-access-key 이 명령은 해당 세션에서만 환경..
AWS : VPC ~ Instance 생성하여 인터넷 접속
VPC > 서브넷 > 인터넷게이트웨이 (VPC 연결 필수) > 라우팅 테이블 (기본적으로 내부 통신만 되게 되어 있음) 서브넷 연결 > 인스턴스 키페어 > 인스턴스 인스턴스 > 탄력적 IP (인스턴스 연결) > 보안그룹 인바운드 규칙 편집 VPC 생성 CIDR 블록 크기는 16부터 ~ 28 사이 값이 지정되어야 하며 이 범위 안에 서브넷마스크가 포함되어 있어야 한다. VPC CIDR = 16 , SUBNETMASK CIDR = 24 : 가능 VPC CIDR = 24 , SUBNETMASK CIDR = 24 : 불가 테넌시 : 클라우드 기본은 공유이고 나 혼자 전용으로 쓰는 경우 사용 (금액 과다) 태그 : 그룹 별로 묶을 수 있는 기능 서브넷마스크 서브넷 마스크 4개 생성 pub-a 가용영역 : 아시아 ..
AWS 키페어 생성, CLI 및 Xshell 접속 (+CloudShell)
CMD 로 AWS 로 사용하기 키페어 생성 방법 1. 실제 PC CMD 창에서 액세스 키 생성 cmd 창에서 AWS 관리 IAM > 액세스 키 관리 > 액세스 키 만들기 root 사용자 액세스 키는 권장하지 않지만 현재 게시글에서는 루트 액세스 키 생성 CLI 접속 실제 PC CMD C:\Users\username>aws configure XShell 접속 실제 PC C:\Users\ username >ssh-keygen -b 3072 -m PEM -q -N "" AWS는 PEM 키를 권장 .ssh 내 키가 생성된 것 확인 AWS EC 2 > 키 페어 > 키 페어 가져오기 public 키 선택 EC2 생성 > 탄력적 IP 할당 후 IP 가 생성되면 해당 IP로 Xshell 접속 Xshell 등록 정보 하..
Redhat Openshift UPI 설치
IPI 와는 다르게 master node 및 worker node를 만들어 수동으로 연결 구성도 File Server, Load Balance : CentOS8 DNS : Windows Server 2019 Bootstrap : RHCOS 4.13.0 * bootstrap : 머신이 작동될 떄 명령을 시작하는 것 Master Node 1,2,3 : RHCOS 4.13.0 Worker Node 1,2,3 : RHCOS 4.13.0 Windoes Server 2019 - DNS DNS 설정 정방향 조회 영역 연결된 PTR 레코드 업데이트 체크하여 역방향 조회 영역 같이 추가 역방향 조회 영역 CentOS8 - HAProxy, FileServer # nmtui DNS Server = DNS Server 로 구..
Openshift ipi 설치
Openshift IPI = 레드햇의 kubernetes 개념 Bastion ens192 & ens224 IP 값 설정 Untagle Interface DNS 부분을 Windows 서버의 IP와 일치시켜줌 Windows Server 역할 및 기능에서 DNS 설치 후, DNS 부분 실제 PC scp openshift* root@172.16.10.24:/root scp .\pull-secret.txt root@172.16.10.24:/root console.redhat.com/openshift Bastion sudo su - ssh-keygen -q -N "" => SSH 키 생성 172.16.10.209 (Vcenter IP) wget https://172.16.10.209/certs/download.zi..