클라우드 엔지니어 꿈나무

아래 포스팅과 Container Insight 및 Fluentd 부분은 url 부분과 설정 yaml이 상이함 slack 및 Whatap 및 slack 연동 + 알림 설정 하고 싶다면 하기 게시물 참고 https://hiheey.tistory.com/171 CloudWatch Container Insight 설정 후, Whatap 및 slack 연동 + 알림 설정 hiheey.tistory.com https://docs.aws.amazon.com/ko_kr/AmazonCloudWatch/latest/monitoring/create-iam-roles-for-cloudwatch-agent-commandline.html https://docs.aws.amazon.com/AmazonCloudWatch/latest..

CloudWatch Container Insight 설치하여 모니터링 지정 역할 참고 https://hiheey.tistory.com/172 cloudwatch-agent 및 fluent bit 설치 kubectl create ns amazon-cloudwatch 환경 변수 설정 ClusterName= RegionName= FluentBitHttpPort='2020' FluentBitReadFromHead='Off' [[ ${FluentBitReadFromHead} = 'On' ]] && FluentBitReadFromTail='Off'|| FluentBitReadFromTail='On' [[ -z ${FluentBitHttpPort} ]] && FluentBitHttpServer='Off' || Flu..

이전 글 https://hiheey.tistory.com/169

EFS : 여러 가용 용역에서 접근 가능한 파일 스토리지. 때문에 보안 그룹이 생성 필요 efs.tf resource "aws_efs_file_system" "kang" { creation_token = "kang-efs" tags = { Name = "kang-efs" purpose = "hands-on" } } resource "aws_security_group" "kang_efs" { name= "kang-efs" description= "efs mount" vpc_id= var.vpc_id ingress { description= "efs mount" from_port= 2049 to_port= 2049 protocol= "tcp" cidr_blocks= [ "10.0.0.0/8", "172.16..

EBS (Elastic Block Storage) HDD나 SDD 의 역할을 수행하며 EC2 에 부착 가능한 하드 디스크 (EC2와 같은 가용 영역 안에 존재해야 함) EC2를 제거해도 삭제되지 않는다. 단일 EBS에 다수의 EC2 장착 가능 EBS Volue : EBS 로 생성한 디스크 저장 단위 snapshotter : 특정 시점의 볼륨의 상태를 캡처하고, 이를 바탕으로 새로운 볼륨을 생성하는 데 사용 snapshotter volumesnapshotclasses, volumesnapshotcontents, volumesnapshots 생성 rbac 생성 apiVersion: v1 kind: ServiceAccount metadata: name: snapshot-controller namespace: ..

하기와 같이 리소스 생성 중 에러 발생 service account 생성이 실패한 것을 확인할 수 있다. 생성이 실패하였으나 다음과 같이 시도하면 서비스 어카운트가 있다고 출력된다. AWS 콘솔로 이동 하기와 같이 해당 리소스가 생성되어 있으며 이벤트 탭을 들어가면 어느 부분에서 오류가 떴는지 확인이 가능하다. 나의 경우, 역할 이름이 중복되어 생성이 불가하였으나 이미 스택이 생성된 상태라 서비스 어카운트가 생성되었다는 오류값이 출력된 것. 해당 스택 삭제 service account resource 재생성 시도하였으며 성공한 것을 확인할 수 있다.

eksctl 실행 시, 하기와 같은 오류 발생 나의 경우 보안을 위하여 profile을 추가로 설정하여 aws configure 를 설정하였다. 이로 인해 위와 같은 문제 발생 -- procile 없이 aws configure 추가적으로 실행 편안-☆

클러스터 생성한 사용자가 아니면 같은 계정에, 관리자 권한이 있더라도 클러스터 노드 조회가 불가능 때문에 클러스터 생성 후, terraform이 아닌 kubectl 로 클러스터 접근 가능한 사용자를 추가하고자 함 권한이 없어 하기와 같이 조회 불가 kubectl edit -n kube-system configmap/aws-auth 로 config amp 파일 수정 apiVersion: v1 data: mapAccounts: | - "" mapRoles: | - "groups": - "system:bootstrappers" - "system:nodes" "rolearn": "arn:aws:iam:::role/initial-eks-node-group-20240102025335329100000003" "use..

CloudFront :AWS 백본 네트워크를 통해 콘텐츠를 가장 효과적으로 서비스할 수 있는 엣지로 각 사용자 요청을 라우팅하여 콘텐츠 배포 속도를 향상시킴 Cloudfront에 연결하기 위하여 Virginia 북부에 하기와 같이 인증서 생성 원본 도메인 내, 생성한 로드밸런서 선택 기본 캐시 동작 내, 캐시 키 및 원본 요청 캐시 정책 - CachingDisabled 원본 요청 - AllViewer Caching Disabled를 체크하지 않으면 변경 사항이 바로 적용이 되지 않고 시간이 걸리기 때문에 Caching Disabled로 체크 추후, 캐시를 사용할 경우에는 CachingOptimized 선택 보안을 위하여 WAF 추가 생성 추후 SQL 로 RDS 를 생성할 예정이므로 SQL protecti..

EKS version : 1.24 Kubernets version: 1.23.6 helm version: 3.8.2 이전에 적용했던 yaml 파일 되돌리고 실행하기 kubectl apply -f . 모니터링을 위하여 metric server 설치 kubectl apply -f https://github.com/kubernetes-sigs/metrics-server/releases/latest/download/components.yaml 설치 확인 Charts.yaml apiVersion: v2 name: game2048 description: A Helm chart for Kubernetes # A chart can be either an 'application' or a 'library' chart. ..