본문 바로가기

전체 글69

[ECR] Amazon ECR이란? Amazon ECR Elastic Container Registry AWS에 도커 이미지를 저장하고 관리하는 데 사용됨 Private와 Public 두 개의 저장소 옵션이 있음 ECR은 Amazon ECS와 완전히 통합되어 있으며, 이미지는 백그라운드에서 Amazon S3에 저장됨 ECR에 대한 모든 접근은 IAM이 보호하고 있음 ECR에 권한 에러가 생긴다면 정책을 살펴봐야 함 Amazon ECR은 단순히 저장하는 리포지토리에 그치지 않고, 이미지의 취약점 스캐닝 Versioning 태그 및 수명 주기 확인을 지원 ECS와 ECR의 작동 방식 ECS 클러스터의 EC2 인스턴스에 이미지를 끌어오기 위해서는 EC2 인스턴스에 IAM 역할을 지정하면 됨 IAM 역할이 도커 이미지를 인스턴스에 끌어옴 EC2 .. 2024. 3. 5.
[3-Tier] AutoScaling 그룹 생성 및 LoadBalancer 라운드 로빈 테스트 EC2 > AutoScliang WEB Auto Scaling 그룹 생성 시작 템플릿 지정 VPC와 가용 영역 지정 로드 밸런서 연결 > 기존 로드 밸런서에 연결 > 로드 밸런서 대상 그룹에서 선택 Elastic Load Balancer 상태 확인 켜기 상태 확인 유예 기간 30초로 설정 CloudWatch 내에서 그룹 지표 수집 활성화 대상 추적 크기 조정 정책 생성 원하는 최대 용량 : 2 대상 추적 크기 조정 정책 대상 값 : 80 인스턴스 워밍업 : 30 평균 CPU 사용률이 80 이상이 되면 최대 용량으로 지정한 2만큼 인스턴스가 스케일 아웃되도록 생성 확대 정책만 생성하려면 축소 비활성화 체크 Auto Scaling으로 생성될 EC2에 Name 태그 추가 Ga-WEB-SG > 인스턴스 관리 수.. 2024. 3. 4.
[3-Tier] AMI(Amazon Machine Image)생성과 시작 템플릿 만들기 AMI 란? https://ganyga.tistory.com/entry/AMI-Amazon-Machine-Image-%EB%9E%80 [AMI] Amazon Machine Image 란? AMI 란? Amazon Machine Image EC2 인스턴스를 통해 만든 이미지를 통칭 AMI로 AWS를 구축할 수도 있고, 원하는 대로 변경할 수 있음 원하는 소프트웨어 또는 설정 파일을 추가 가능 별도의 운영 체제 설치 ganyga.tistory.com WEB AMI 생성 인스턴스 중지 후 > 인스턴스 작업 > 이미지 템플릿 > 이미지 생성 WAS AMI 생성 인스턴스 중지 후 > 인스턴스 작업 > 이미지 템플릿 > 이미지 생성 생성 확인 시작 템플릿 생성 EC2 > 시작 템플릿 WEB 템플릿 만들기 템플릿을 .. 2024. 3. 4.
[k8s] GPG key 에러 NO_PUBKEY B53DC80D13EDEF05 사용할 수 없음 문제 상황) 공식 문서를 보고 kubeadm, kubelet, kubectl 설치하기 위해 kubernetes GPG key를 다운 받고, 리포지터리를 추가한 다음 apt-get update를 한 후 error 발생 # 쿠버네티스 apt 리포지터리를 사용하는데 필요한 패키지 설치 root@master:~# apt-get update root@master:~# apt-get install -y apt-transport-https ca-certificates curl # 쿠버네티스 GPG key 다운로드 root@master:~# curl -fsSLo /etc/apt/keyrings/kubernetes-archive-keyring.gpg https://packages.cloud.google.com/apt/d.. 2024. 3. 1.
[3-Tier] Internal ALB 내부 로드밸런서 생성 (WAS ALB) 구현 아키텍처 Internal ALB (내부 로드 밸런서 생성) EC2 > 로드 밸런서 > 로드 밸런서 생성 WAS(Web Application Server)에 LoadBalancer 생성 Tomcat(WAS)은 요청 URL을 서블릿 코드로 매핑하여 HTTP 요청 수신 및 응답 Application Load 이름 : Ga-In-WAS-ALB 내부 네트워크 매핑 VPC : Ga-VPC Subnet : WAS Private Subnet 선택(Ga-WAS-Pri-A, Ga-WAS-Pri-C) 보안 그룹 default 제거 새 보안 그룹을 생성 이름, 설명 : Ga-In-ALB-SG VPC : Ga-VPC 인바운드 TCP(8080) 0.0.0.0/0 허용 Name 태그 지정 다시 로드밸런서 생성 탭으로 돌아와서.. 2024. 3. 1.
[3-Tier] External ALB 인터넷 경계 로드 밸런서 생성 (WEB ALB) 구현 아키텍처 External ALB (인터넷 경계 로드 밸런서 생성) EC2 > 로드 밸런서 > 로드 밸런서 생성 Application Load Balancer 생성 이름 : Ga-Ex-WEB-ALB 인터넷 경계 네트워크 매핑 VPC : Ga-VPC Subnet : Public Subnet 선택(Ga-Bastion-Pub-A, Ga-NAT-Pub-C) 보안 그룹 default 제거 새 보안 그룹을 생성 이름, 설명 : Ga-Ex-ALB-SG VPC : Ga-VPC 인바운드 HTTP(80), HTTPS(443) 0.0.0.0/0 허용 Name 태그 지정 다시 로드밸런서 생성 탭으로 돌아와서, 보안 그룹 새로고침 후 지정해 주기 리스너 및 라우팅 HTTP:80으로 들어오는 것을 대상 그룹으로 전달하겠다는 .. 2024. 3. 1.
[k8s] Ubuntu 22.04에서 Kubernetes(쿠버네티스) Cluster 구성하기 실습 환경 Mac m1 - VMware Fusion Player CPU/Memory/Disk는 VM 생성할 때 고정되는 값이므로, 변경이 된다면 Disk를 넉넉하게 잡는 게 좋음 Disk 용량 부족시 추후에 Disk LVM을 진행할 예정 Node Name OS CPU Memory Disk NIC IP 관리자 계정 master Ubuntu 22.04 2 4GB 20GB 172.16.133.4 root/qwe123 worker Ubuntu 22.04 2 4GB 20GB 172.16.133.5 root/qwe123 Ubuntu 22.04 기본 설정 ssh로 root로그인 허용 sudo passwd root qwe123 #root 비밀번호 설정 vi /etc/ssh/sshd_config PermitRootLog.. 2024. 2. 28.
[Linux] Ubuntu 22.04 ufw 방화벽 설정 후 ssh port 22: Operation timed out 해결 문제 상황) 환경 : Mac M1 VMware Fusion Player에서 Ubuntu 22.04 OS인 VM sudo ufw disable 명령어 입력 후 재시작 후 ssh 접속 불가와, ip가 사라지는 현상 발생 kubernetes clustering 구성을 위해 방화벽 비활성화 시도함 root@master:~# sudo ufw disable Firewall stopped and disabled on system startup root@master:~# sudo ufw status Status: inactive 재시작 후 ssh 접속 불가 ssh root@172.16.133.4 ssh: connect to host 172.16.133.4 port 22: Operation timed out 시도했던 방.. 2024. 2. 27.
Mac M1에서 VirtualBox 설치 방법, Ubuntu 22.04 설치 결론 : Mac M1에서는 VirtualBox Beta 버전으로 설치할 수 있지만, Ubuntu VM을 생성하고 실행하면, 해당 CPU가 지원되지 않는다는 에러가 발생함, Beta 버전이어도 Mac M1/M2에서는 지원되지 않음Virtual Box 공식 홈페이지 다운로드  Downloads – Oracle VM VirtualBoxDownload VirtualBox Here you will find links to VirtualBox binaries and its source code. VirtualBox binaries By downloading, you agree to the terms and conditions of the respective license. VirtualBox 7.0.18 platf.. 2024. 2. 27.