Over the limit

수신 웹후크를 사용해서 슬랙 알림 설정을 진행하자. 연결할 채널을 설정하고 웹후크 URL도 기억하자 더 밑으로 가다보면 샘플 cURL 요청이 나오는데 이걸 ec2-user putty에 쓰면 됨 요로코롬 추가한다 그럼 바로 슬랙에서 알림이 뜨는 것을 확인할 수 있다.

1. Nginx deployment 배포 2. Nginx service 배포 3. web에서 EXTERNAL-IP:80으로 Nginx 접속 확인 4. Cluster와 NodeGroup 삭제

Kubernates란? - 컨테이터 오케스트레이션 툴 - 컨테이너를 쉽고 빠르게 배포/확장할 수 있게 해주고, 관리를 자동화해주는 오픈소스 플랫폼, 즉 컨테이너 관리 툴 - Docker가 컨테이너 기반의 가상화를 실현한 플랫폼이라면 Docker Container를 관리하는 것이 Kubernetes Kubernates Cluster Architecture - 여러대의 서버 -> 하나의 클러스터로 연결 - 쿠버네티스 마스터 = 컨트롤 플레인이 실행되는 클러스터의 두뇌. - 쿠버네티스 마스터에서 컨테이터 스케쥴링, 서비스 관리, API 요청이 수행됨 (파드, 리소스 컨트롤러, 로드밸런서 관리) - 쿠버네티스 워커노드 = 사용자의 워크로드 실행 마스터 관리 아래, 실제 pod같은 리소스가 생서되는 노드 - ku..

Bastion Host란? - Bastion 단어 자체가 '수호자, 요새' 라는 뜻이니, Bastion Host는 말그대로 내부와 외부 네트워크 사이의 문지기 역할을 하는 호스트이다. - Bastion Host가 없는 경우 외부 네트워크로부터 공격을 받을 확률이 늘어난다. NAT -Network Address Translation. 공인 네트워크와 사설 네트워크 영역의 경계에서 IP를 매칭해주는 역할을 한다. NAT 사용의 이점 1. IP 주소를 절약할 수 있다. 하나의 공인 IP주소로 여러대의 호스트가 인터넷에 접속할 수 있다. 인터넷 공유기를 생각하면 쉬운데, 공유기에 NAT 기능이 있기에 공인 IP가 사설 IP로 변환되는 과정에서 여러 기기의 연결 및 인터넷 사용 비용을 줄일 수 있는 것이다. 2...

VPC란? - VPC(Virtual Private Cloud)는 AWS Cloud 내부에서 구성되는 사용자의 AWS 계정 전용 가상 네트워크이다. - 기본적으로 AWS에서 존재하는 default VPS도 있지만, 사용자가 새롭게 생성하여 IP, VPC 범위 선정 및 서브넷을 추가한 라우트 테이블 구성이 가능하다. Subnet이란? - VPC 내부에서 나누어 가진 영역들. VPC = Public + Private - Public : 인터넷 게이트웨이를 통해 외부로 접속이 가능, Public IP와 Elastic IP를 보유한 인스턴스를 가질 수 있다. - Private : Private 서브넷 내부의 인스턴스들은 오직 다른 서브넷과만 연결이 가능하다. VPC 구축하기 1. VPC 대시보드에서 VPC 생성 ..

MFA란? - Multi-Factor Authentication (MFA), 즉 2단계 인증 - 사용자 이름과 암호 + OTP 인증을 추가하여 로그인 한다 - 보안상 이유로 운영 환경에서 IAM 개별 계정에 MFA 설정할 것을 권고함 AWS 계정 = ROOT 계정 + IAM 계정 ROOT 계정이란? 모든 권한을 가지고 있지만, 보안상 사용을 자제해야 하며, IAM키로 제한된 기능을 사용해야 한다. IAM 이란? - IAM(AWS Identity and Access Management) 는 AWS 리소스에 대한 액세스를 제어할 수 있는 AWS 서비스 - AWS 리소스 사용 권한 부여와 제어를 관여함 - 1인 1 계정 생성하여 장애 발생 시 책임의 소재를 명확히 MFA 활성화하기 1. 보안 자격 증명 페이지..

EC2란 탄력있는(Elastic) 가상공간 컴퓨터(Compute Cloud) 왜 RDS와 EC2를 연동하는지? 서버 인스턴스와 DB 인스턴스를 분리하여 사용하기 위한 목적으로, AWS를 사용하는 핵심 이유이기도 하다. 웹 서버를 운용할 때 DB를 운영하는 방법 1. 서버 내에 DB를 설치 서버에 DB를 설치하면 관리하기 용이하고, 비용도 비교적 저렴할 수 있다. 하지만 고가용성 있는 서버를 구축하기 어렵다는 단점이 있다. 2. 서버와 DB를 분리하는 방식 그림에서도 확인할 수 있듯이, 하나의 서버가 고장이 나도 즉시 다른 서버를 새로 추가하여 교체할 수 있다. 또한, 서버에 DB가 설치되지 않았기 때문에 DB 정보가 손상될 일도 전혀 없다. RDS와 EC2를 연동시키면.. EC2와 RDS를 연동하면 다음..

로컬 PC에서 RDS로 접근하기 위해 RDS의 보안 그룹에 본인 PC의 IP를 추가한다. EC2에서 사용된 보안 그룹의 그룹ID를 복사하여 첫째줄에는 IP, 둘째줄에는 보안 그룹ID를 추가하여 보안 그룹의 인바운드를 추가시킨다. 이렇게 하면 EC2와 RDS간의 접근이 가능해진다. 그렇다면 RDS 정보 페이지에서 어느 지점의 내용을 접근할까? RDS의 정보 페이지에서 엔드 포인트를 확인할 수 있다. 이 엔드 포인트가 접근가능한 URL 이라고 보면 된다. 미리 복사해두자. 이제 사용 중이던 inteliij 로 돌아가서 'database browser' 플러그인을 설치하고 Mysql DB를 선택 AWS에서 작업해뒀던 DB 내용을 채워주자. host에 들어갈 내용은 방금 복사해둔 엔드포인트이다. test con..

AWS 인스턴스를 생성하는 과정에서 다음과 같은 창을 만나게 된다. 여기서 위치 무관 0.0.0.0/0 은 전체 오픈 0.0.0.0/0, ::/0 과 같은데 아무렇게나 설정하면 안된다..! pem 키가 없어서 접속이 안되니 전체 오픈을 해두었다가, 이후 파일 공유 디렉토리나 깃허브 등에 실수로 pem키가 노출되는 순간 서버에서 가상화폐가 채굴 될 수 있다. 보안은 언제나 높을수록 좋으니 pem 키 관리와 지정된 IP 에서만 ssh 접속이 가능하도록 구성하는 것이 안전하다. 따라서 1. 내 집의 IP를 기본적으로 추가 (내 IP를 선택하면 현재 접속한 장소의 IP가 자동 지정된다.) 2. 카페와 같이 집 외에 다른 장소에서 접속할 때는 해당 장소의 IP를 다시 SSH 규칙에 추가 하는 것이 안전하다. 그런..