AWS

Code를 통해서 인프라 리소스를 선언하여 프로비저닝하고 관리하는 것Infrastructure 서비스를 구성하는 리소스들의 집합"코드를 통해서"Server Configuration : Puppet, Ansible ...\-> 설정을 코드로 배포할때 사용Resource

Description MetaData : 템플릿 추가 정보Parameters : 템플릿 실행 시 전달할 파라미터 값 Mapping : 템플릿 실행 시 선택하게 되는 값 (특정 리전, 인스턴스 )Conditions : 특정 자원에 댛한 생성 여부를 판단하는 조건Tran

https://docs.aws.amazon.com/ko_kr/AWSCloudFormation/latest/UserGuide/aws-attribute-updatepolicy.html

SSO 생성하는 거 (정리해두기)tgw만드는거사용량이 적을때는 vpc피어링 같이 마이그레이션 하면서 효율적인 방법 생각하는거 중요함블랙홀 라우터 만들기DX에서 사용량이 적은건 tgw 못만드는데, 이런거 생각하면서 아키텍쳐 생각하는거 중요함cisco에 라우터 추가하는거

삽질 모음...1

공식 문서 https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/recognize-expanded-volume-linux.html

인터넷에서 vpc 관련 실습하면서 기억해야 할 내용들 정리 부분 vpc 생성후 서브넷 생성하고 나서, 인터넷 게이트웨이도 붙혔다.인터넷 게이트웨이를 라우팅 테이블에 추가하지 않아서 생긴 오류... ( ssh 접근도 안된다!! 꼭 ssh 붙혀서 인터넷에서 접근 가능하게끔

AWS Lambda로 Thumbnail image자동 생성하기

인프라환경/애플리케이션 리소스를 모델링하고 프로비저닝이 가능함. 코드로 관리 가능JSON, YAML 형식의 텍스트 파일로 작성하여 자동으로 생성하는 인프라 형상관리를 제공Template\-- JSON, YAML 형식의 텍스트 파일\-- .template 또는 .txt\

사용자가 쉽게 API를 생성, 게시, 관리, 모니터링, 보안까지 관리가 가능한 완전관리형 서비스트래픽 관리, CORS지원, 권한 부여 및 액세스 제어, 제한, 모니터링 및 API 버전 관리 등 최대 수십 만개의 동시 API 호출을 수신 및 처리하는데 관계된 모든 작업을

aws의 서버리스에 대한 기록입니다.

AWS 람다는 이벤트를 감지, 아마존 리눅스 환경의 micro vm을 띄우고 실행후 결과처리 Runtime : 함수가 실행될때 필요한 환경Compute substrate : 함수가 실행될 Micro VMExecution Environment : 환경 변수 등의 실행환경

공식 문서를 찾아보니 불가능이였다...ec2내부에 인증서를 올려야되는 일이 생겼으나, 불가능했다.. openssl로 만들어서 올렸음...AWS Certificate Manager에서 지원하는 AWS 서비스 수가 점점 늘어나고 있습니다. AWS 기반 웹 사이트나 애플리케

처음에 설정할때 잘 설정했어야됬는데.. 이미 늦어버려서 이후에 설정하려고 함...톡방이나 이메일에 연결

결론 : sg로는 불가능 => 대안: 프록시서버 사용하기!!! ( ex) squid proxy 오픈소스를 사용해서 해결할 수 있음. )

aws에서 ec2는 기본적으로 25번 포트를 열어두지 않기때문에, 따로 등록을 해줘야한다. 참고링크 1번에 들어가서 신청 해야함.Email Address에 자기 이메일 넣기UseCase description \- 등록하려는 이유와 현재 회사에서 하는 일같은 걸 최대

업무를 하다가 ssl 인증서 재발급에 관한 업무가 생겨서, 이번 기회에 정확하게 알아두려고 쓰는 글. http (htpertext transfer protocol)가 암호화 없이 데이터를 전송\--> 메세지를 감청하는 것이 너무 쉽다 https =/= ssl : htt

인증서 갱신 하면서 생긴 오류들

공식문서0https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/HostingWebsiteOnS3Setup.html

참고 자료0 https://ko.wikipedia.org/wiki/HTTP\_리퍼러http 헤더 중에서 하나 웹 브라우저로 월드 와이드 웹을 서핑할 때, 하이퍼링크를 통해서 각각의 사이트로 방문시 남는 흔적A 웹페이지 ---> B 웹페이지 이동 시 ( 참조 주

아파치에 sasl 인증을 추가하였을때, too many retries 에러가 나오면서 로그인후에 잘못된 에러만 나오는 경우, 설정해주어야 하는 것이 따로 있었다.처음에 이런 오류가 생기는데 이유를 찾지 못해서 엄청 고민하면서 구글에서 계속 찾아보았다. 나와 같이 이중화

구글에서 SameSite 속성에대해 정책을 변경했다.1\. 쿠키를 만들때, SmaSite옵션이 없다면 Lax2\. SameSite=none사용시 secure가 강제됨http와 https 간의 연결은 cross-site로 간주해당 정책 변경으로 아파치에 추가해야되거나 a

Change sets are changes based on a template that are about to be applied. Drift is changes that you've manually made to your infrastructure. So it's a

참고문헌 공식문서 0https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-protect-stacks.htmlaws stack을 가지고 놀다보면, 꼭 하나 둘씩 잘못해서 사라지는 경우가

ebs에 multi attach 기능이 있는 것 아주 충격 받았습니다...아니 한개당 하나밖에 못붙히게끔 되어있다며!!!! 근데 왜 자꾸 예외가 있는거....입니까? aws? 이러다가 예외만 엄청 많아지겠습니다... ebs multi attach vs efs 차이를 확

공식 문서0 https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/put-metric-data.html리눅스 크론 등록해서 값 넣기cron 명령어 이용하면 주기적으로 실행가능 ( SysOps 보면서 메트릭스

공식문서 0 https://docs.aws.amazon.com/ko_kr/AmazonCloudFront/latest/DeveloperGuide/private-content-signed-urls.htmlepochConverter https://www.e

FinOps 클라우드비용최적화에서 받은 링크 https://github.com/255kb/stack-on-a-budget

오류 해결

EFS 공식문서 중요부분만 빼둔것

private API Gateway + private link + NLB

lambda 자동 종료 시작

EBS 마운트확장자동 마운트EFS 연결EFS 자동마운트

밋업 실습내용 정리

AWS Time Sync Service

eks workshop 공식문서 오류모음

람다로 ssm접속 후 내부에서 커맨드 실행하기

오픈서치

관련 링크 정리

1. config파일 $HOME/.kube 디렉토리에 없는 경우2. config파일 현재 유저정보 반영이 안된경우

특정 유저로 실행하기 runuser

명령어 쓸 때 한번더 생각한 거

eksctl custom ami 설정하는 방법

eks ami 이미지 커스텀

기본 yaml

eks 구축중에 권한이 없어서 노드를 볼수없다는 에러 발생https://stackoverflow.com/questions/65125600/error-loading-namespaces-unauthorized-verify-you-have-access-to-the-

aws eks에 tag 달기 테그 관련 깃허브 링크eks 스키마

https://github.com/aws/amazon-cloudwatch-agent/issues/188

eks에서 생성된 노드 그룹에 노드에 태그를 달려면 시작 템플릿에 넣고, 노드를 업데이트 해야한다.시작템플릿에 들어가서, 생성 arn:aws:iam::{계정}/LiterarySimilarity로 되어있는 것과arn:aws:sts::{계정}:assumed-role/AWS

The --node-ami-family flag can also be used with eksctl create nodegroup. eksctl requires AMI Family to be explicitly set via config file or via --nod

ecs 인강 보면서 따라하는 도중에 port바인딩이 계속 안되서 EKS랑 동일하게.. 되어있다는걸 깨닫..아니 아무리해도 포트가 안붙어... 했는데... ^^;; 이유가 있었다. 스택오버플로우 해당 링크공식문서 - Amazon ECS task networking

사용사례 예시

eks에서는 kube-proxy가 떠 있더라도 프로메테우스에서 보면 down으로 보임위를 해결하기 위해서 metricsBind를 바꿔줘야함

헬름으로 올린 프로메테우스에 연동이 되지않는것을 발견했다.

대상 그룹에 비정상인 등록된 대상만 포함되는 경우

ECS 만들기

ecs에 ec2등록해서 사용하기

대충 빠르게 apigw, lambda 사용하는 것 검증하는 것이라서 뷰로 빠르게 올림

https://aws.amazon.com/ko/blogs/security/iam-roles-anywhere-with-an-external-certificate-authority/

프로젝트에서 쓴다니까 msk connector랑 msk 아주 고수가 되야한다.

기존에 아마존 리눅스2 /etc/eks/bootstrap.sh 에서 변경되었음 nodeadm으로 변경됨

ingress port가 80밖에 보이지않아?!