IT102 AWS VPC Flow Log 설정 AWS VPC Flow LogAWS VPC의 네트워크 트래픽을 모니터링하고 로깅하는 기능 1. vpc flow 설정 1) IAM 설정https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/flow-logs-iam-role.html#create-flow-logs-role CloudWatch Logs에 흐름 로그를 게시하는 IAM 역할 - Amazon Virtual Private CloudCloudWatch Logs에 흐름 로그를 게시하는 IAM 역할 흐름 로그와 연결된 IAM 역할에는 CloudWatch Logs의 지정된 로그 그룹에 흐름 로그를 게시할 권한이 있어야 합니다. IAM 역할은 AWS 계정에 속해야 합니다.docs.aws.amazon.com 2).. 2024. 12. 30. 프로메테우스 설치(Helm) PrometheusPrometheus는 시스템 및 서비스의 상태를 모니터링하는 데 널리 사용되는 오픈소스 도구입니다.이 도구는 다양한 대상(Target)에서 시간 경과에 따라 지표(Metric)를 수집하고, 이를 시계열 데이터베이스에 저장합니다.Prometheus는 주로 성능 문제를 식별하거나 서비스 상태를 분석하는 데 사용되며, 효율적인 모니터링 환경을 제공합니다.배포할 리소스prometheus-metrics : Kubernetes 애플리케이션에서 제공하는 커스텀 메트릭 데이터를 수집 및 전달prometheus-node-exporter : OS 및 하드웨어 리소스 메트릭을 수집 및 전달prometheus-pushgateway : 배치 작업의 메트릭을 Prometheus에 전달prometheue-se.. 2024. 12. 27. AWS VPC Peering AWS VPC Peering프라이빗 IPv4 주소 또는 IPv6 주소를 사용하여 두 VPC 간에 트래픽을 라우팅할 수 있도록 하기 위한 두 VPC 사이의 네트워킹 연결 구성도동일 Account , 동일 리전A : 10.192.20.0/16B : 172.31.0.0/16 1. VPC 생성 하기 - CloudformationVPC CIDR : 10.192.20.0/16 참고 자료(VPC 템플릿)https://docs.aws.amazon.com/ko_kr/codebuild/latest/userguide/cloudformation-vpc-template.html AWS CloudFormation VPC 템플릿 - AWS CodeBuild이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려.. 2024. 12. 24. Rancher kubernetes 설치하기 Rancher 생성하기https://monta010.tistory.com/97 Rancher 활용하여 kubernetes Cluster 구성하기Rancher다양한 플랫폼(Public Cloud, Vmware, 온프레미스)에 kubernets 클러스터를 배포하고 관리하는 도구쿠버네티스를 위한 완벽한 컨테이너 관리 플랫폼Kubernetes DashBoard처럼 GUI, CLI를 통한 관리 가능다monta010.tistory.com 1. Cluster 생성하기 1) Custom지원하는 플랫폼 외에 온프레미스에서 쿠버네티스 설치 하기 위함 구분할 이름 생성Kubernetes 버전 선택클러스터 프로아비어더 선택CNI 선택상세한 옵션들(버전,프로바이더,CNI) 2. 설치하기1) 마스터마스터,etcd 구성하기 .. 2024. 12. 21. ISTIO 설치 ISTIO분산 애플리케이션에 투명하게 레이어링되는 오픈 소스 서비스 메시서비스를 보안, 연결 및 모니터링하는 균일하고 효율적인 방법을 제공서비스 코드를 거의 변경하지 않고도 부하 분산, 서비스 간 인증 및 모니터링ISTIO 효과상호 TLS 암호화, 강력한 ID 기반 인증 및 권한 부여를 통해 클러스터에서 안전한 서비스 간 통신을 제공HTTP, gRPC, WebSocket 및 TCP 트래픽에 대한 자동 로드 밸런싱클러스터 유입 및 유출을 포함하여 클러스터 내의 모든 트래픽에 대한 자동 메트릭, 로그 및 추적 현재 단일 서비스로 동작하고 있지만, 추후에 서비스 확장하고 MSA 환경으로 운영하고 쉽게 운영하기 위해서 미리 ISTIO를 통하여 다수의 서비스 운영경험 가져보자 istioctl 설치다운로드 후 .. 2024. 12. 20. AWS ECS 스토리지 AWS ECS 스토리지임시 스토리지는 기본적으로 제공되며, 데이터 영속성이 필요하지 않은 경우에 적합합니다.CloudWatch Logs를 통해 로그를 수집하여 EBS 없이도 로그 관리가 가능합니다.EBS는 ECS on EC2에서 추가적인 영속 스토리지가 필요할 때 사용하며, 기본 스토리지 용량을 증설할 수 있습니다.EFS는 여러 컨테이너에서 데이터를 공유해야 할 때 적합합니다. AWS 기본 스토리지(임시 스토리지)임시 스토리지: ECS 인스턴스의 로컬 디스크를 사용하며, 컨테이너가 종료되면 데이터가 사라짐용량 범위AWS ECS EC2 : EC2 유형에 따라 최대 범위가 정해지며, 최소 20GiBAWS ECS Fargate : 20GiB 고정스토리지 옵션(ECS EC2 vs ECS Fargate)임시 .. 2024. 12. 16. AWC ECS Service Connect 배포하기 AWS ECS 서비스간 통신 방법 3가지 존재Amazon ECS Service Discovery(활용)DNS 사용하여 요청을 보낼 수 있도록 엔드포인트를 생성생성된 엔드포인트를 통하여 프론트 -> DNS를 통하여 백엔드 호출AWS Cloud Map, Route53에 필요한 항목이 자동 등록Amazon Elastic Load Balancer(ELB)많이 사용하는 방법이며 하나의 ELB의 대상 그룹을 지정하여 트래픽을 전달클라이언트 -> ELB 엔드포인트 호출AWS App MeshService Mesh 개념Envoy 프록시를 사이트카 형태로 생성하여 하나의 네트워크를 구성Task(작업 간) 트래픽을 프록시하고 상호 연결을 담당Envoy 프록시를 사용할 경우 암호화, 인증 기능 제공복잡도 존재함 참고https.. 2024. 12. 11. AWS ECS 콘솔 구축하기 AWS ECS컨테이너 애플리케이션을 쉽게 배포, 관리 및 확대할 수 있도록 도와주는 완전 관리형 컨테이너 오케스트레이션 서비스 AWS ECS용어ECS Cluster : 컨테이너를 실행할 리소스 그룹ECS Task : 작업 단위 ECS Service : Task 기반으로 실행하고 관리 1. ECS VPC 배포Cloudformation → VPC 생성 2. ECS ECR 생성 리포지토리 이름 : cat 3. ECS 보안 그룹 생성생성 방법 : EC2 → 네트워크 및 보안 → 보안 그룹 → 보안 그룹 생성 1) Application Load Balancer 보안 그룹 생성Security Group Name : dev-ecs-alb-sgDescription: dev-ecs-alb-security-Gr.. 2024. 12. 10. Kubernetes Nginx Ingress Controller & Ingress 설치 및 구성 Kubernetes ingress하나의 IP로 여러 서비스 관리 가능URL 기반으로 다른 서비스로 연결 가능SSL/TLS 인증서 한 곳에서 관리 Kubernetes Ingress 흐름도 Nginx Ingress Controller 정보https://github.com/kubernetes/ingress-nginx GitHub - kubernetes/ingress-nginx: Ingress NGINX Controller for KubernetesIngress NGINX Controller for Kubernetes. Contribute to kubernetes/ingress-nginx development by creating an account on GitHub.github.com Nginx Ingres.. 2024. 12. 3. 이전 1 2 3 4 ··· 12 다음
