본문 바로가기

전체 글

(97)
K8S kubeadm 구축 1. Ubuntu 설치 master node 1, worker node 2 최소 2core 이상 OS - Ubuntu 20.04 ## 기본 패키지 설치 & 방화벽 해제 sudo apt-get install -y openssh-server curl vim tree net-tools systemctl stop firewalld systemctl disable firewalld ## docker 설치 # 1) 필요 패키지 설치 sudo apt-get update sudo apt install -y \ apt-transport-https \ ca-certificates \ curl \ gnupg \ lsb-release # 2) gpg key 발급 curl -fsSL https://download.docker...
타 계정 간 codepipeline 연동 Account A, Account B가 있다. Account A에 code pipeline이 있고, Account B에 리소스가 있다. Account A의 pipeline을 통해 Account B의 리소스에 배포를 진행한다. 사전조건은 Account A에 일단 잘 동작하는 codepipeline이 존재함을 확인하고 진행한다. 사전 준비 사항 : AWS KMS 암호화 키 생성 (ACCOUNT A) 고객 관리형 키는 모든 AWS KMS 키와 마찬가지로 리전에 따라 다릅니다. 파이프라인이 생성된 동일한 리전에서 고객 관리형 AWS KMS 키를 생성해야 합니다 키 생성 클릭 후 키 유형은 대칭으로 생성 후 별칭 입력 키 관리 권한을 정의할 USER을 입력, 임의로 아무나 입력 이 키를 사용할 수 있는 권한을 정..
AWS media 시리즈 · PD: 홈페이지에서 파일을 다운로드 할 때와 비슷한 방법으로 동영상 파일을 통째로 보내는 방식이다. 파일을 통째로 보내기 때문에 파일이 스트리밍 형식에 적합하기만 하면 별도의 작업이 필요없다는 장점이 있다. 과거 유튜브가 사용하던 방식이다. · HLS: 애플이 개발한 방식. 동영상 파일(.mp4 등)을 일정한 시간 간격(약 2~5초)으로 등분하여 조각 파일로 만든다. 플레이어는 분할된 동영상을 받아와서 재생하고, 다음 장면이 시작되기 전에 필요한 파일들을 받아와서 재생한다. 파일 전체를 다운로드하는 PD와 달리, 필요한 부분들만 전송할 수 있어서, 트래픽 관리에 더 좋다.1 파일을 분할하여 보낸다는 점에서 현재 유튜브가 사용하고 있는 방식과 유사하다. Media-live AWS의 Encoder서비스로..
Cloud trail 설정 후 athena로 쿼리 Cloudtrail이란 AWS 계정에서의 활동 기록이다. 계정의 규정준수, 운영 및 위험 감사를 활성화하도록 도와주는 서비스이다. 또 CloudTrail은 계정에서 이루어지는 모든 API 호출을 기록하고, 지정된 Amazon S3 버킷에 로그를 저장하는 서비스입니다. 정해진 기간 동안만 모니터링 되며, 장기적인 기간 모니터링하기 위해서는 S3에 저장해야만 합니다. testduck이라는 s3를 먼저 생성하겠다. 그 후 cloudtrail을 생성! 이름과 리전을 선택하고 관리이벤트는 계정의 활동 이벤트를 선택할 수 있다. insights 이벤트란 CloudTrail Insights는 CloudTrail 추적을 통해 수집한 관리 이벤트를 자동으로 분석하여 정상적인 동작에 대한 기준을 설정한 다음 비정상적인 패..
AWS VPN 설정 (openswan 실습) VPN이란 Virtual Private Network 즉 가상 사설망을 의미한다. 공중망을 통한 연결을 전용선처럼 사용하는 효과를 누릴수 있도록 하는 것이다. 기존의 인터넷 서비스를 사용하고 있는데 이것을 사설 네트워크처럼 쓰고 싶다면 가상으로 사설망을 만들어 사용하는 것이다. (전용선의 개념) -> 보안이 철저해야 하는 서버의 전용선을 구축하기 힘들 때 인터넷 회선을 빌려 쓰는 기술이다. VPN은 인터넷 연결을 암호화하여 보안을 극대화하는 장점을 가지고 있고, 통신 비용의 절감의 효과 등 장점을 가지고, 저렴한 가격에 매력적인 서비스를 제공하지만 인터넷의 특징인 보안상의 위험에 노출되는 단점과 기존의 속도보다 느리다는 등과 같은 단점도 가지고 있다. AWS환경에서 실습을 하겠다. 서울리전과 도쿄리전의 ..
확장성과 유연성을 갖춘 웹Tier 구축 (요약) 보호되어 있는 글입니다.
nginx 컨테이너 이미지 생성 후 ECR로 push하기 엔진엑스는 Igor Sysoev라는 러시아 개발자가 동시접속 처리에 특화된 웹 서버 프로그램이다. Apache보다 동작이 단순하고, 전달자 역할만 하기 때문에 동시접속 처리에 특화되어 있다. 동시접속자(약 700명) 이상이라면 서버를 증설하거나 Nginx 환경을 권장한다고 한다. 지금은 아파치가 시장 점유율이 압도적이지만, 아마존웹서비스(AWS) 상에서는 시장 점유율 44%에 달할정도로 가볍고, 성능이 좋은 엔진이라고 한다. nginx가 돌아가는 방식으로는 Event Driven 방식을 꼽을 수 있다. Event Driven 방식은 요청이 들어오면 어떤 동작을 해야하는지만 알려주고 다른요청을 처리하는 방식이다. 흐름이 끊기지 않고 응답이 빠르게 진행되어 1개의 프로세스로 더 빠른 작업이 가능하게 될 수 ..
kubernetes란? 쿠버네티스란 쿠버네티스란 여러 개의 호스트(pod- 쿠버네티스의 최소 배포 단위)를 하나로 묶어 관리하기 위한 오케스트레이션 툴이다. 오케스트레이션이 왜 필요할까? 컨테이너 개수가 많아질수록 관리가 힘들어진다. 그 컨테이너를 관리하기 위한 수단으로 오케스트레이션툴이 쓰여야 한다. (구글은 매일 수십억개의 컨테이너가 동작한다고 한다.) 쿠버네티스의 구조와 기능들이 생각했던 것 보다 복잡했던 것 같다. 쿠버네티스를 배포하면 클러스터가 생긴다. 클러스터는 쿠버네티스에서 관리하는 컨테이너화 된 응용 프로그램을 실행하는 노드라고하는 컴퓨터 집합이다. 클러스터에는 하나 이상의 작업자 노드와 하나 이상의 마스터 노드가 존재한다. 마스터노드와 작업자 노드의 구조를 살펴보자. (마스터 노드) api sever ->api..