김붕어

2 CPUs or more 2GB of free memory 20GB of free disk space 1. 도커 설치하기 1) Update Software Repositories sudo apt-get update 2) Download Dependencies sudo apt-get install apt-transport-https ca-certificates curl software-properties-common 3) add docker's GPG key curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - 4) Install the Docker Repository sudo add-apt-repository "deb ..

1. OpenTelemetry이란? OpenTelemetry Collector는 application이 보낸 데이터를 수집(receivers)하고 가공(processors)하여 저장소로 내보내는(exporters) 역할을 한다. Jaeger, Prometheus 등 다양한 오픈 소스의 메트릭을 수집하고 전달해주는 역할을 한다. CNCF(Cloud Native Computing Foundation) 프로제트 메뉴얼 링크 : https://opentelemetry.io/docs/what-is-opentelemetry/ 설치 메뉴얼 링크 : https://github.com/open-telemetry/opentelemetry-operator 2. Prometheus 메트릭 수집, 전달 사용 방법 exporte..

AWS Budgets https://aws.amazon.com/ko/aws-cost-management/aws-budgets/ 월 사용료 $8500로 예산을 잡고, 예산의 95% 초과 예상된다면 email로 알람을 받을 수 있도록 설정 완료. 설정 내용: https://us-east-1.console.aws.amazon.com/billing/home?region=ap-northeast-2#/budgets/overview AWS Cost Explorer https://aws.amazon.com/ko/aws-cost-management/aws-cost-explorer/ 리소스 사용 추이 분석 설정 내용 : https://us-east-1.console.aws.amazon.com/cost-management/..

보안 사고를 방지하고자 AWS 사용자 계정에 MFA 설정이 필요합니다. MFA 인증하지 않은 사용자는 로그인 되지만, 아무 것도 관리할 수 없습니다. AWS Account 외 다른 서비스 계정도 MFA 설정 필수 (google, DB, 등등)

Redis 접속 테스트 VPN 연결해야지 접근이 가능합니다. Redis SG그룹에 VPN 대역 6379 포트 오픈되어 있습니다. telnet master.xxx-prod.xxx.cache.amazonaws.com 6379 telnet replica.xxx-prod.xxx.cache.amazonaws.com 6379 redis-cli -h master.xxx-prod.xxx.cache.amazonaws.com --tls -c -p 6379 redis-cli -h replica.xxx-prod.xxx.cache.amazonaws.com --tls -c -p 6379

1. Terraform Cloud 이란? Terraform Cloud를 사용하면 웹 UI으로 Terraform code를 실행 및 관리 할 수 있다. Terraform Cloud 공식 홈페이지 Terraform Cloud 가격 2. Terraform Cloud 장점 보안 1. 사용자 단위로 실행/읽기 권한을 설정 가능하다. 2. 누가 언제 어떻게 실행했는지 정보를 Terraform Cloud에서 제공한다. 3. WorkerSpace(Terraform code)를 Lock를 설정해서 아무도 실행하지 못하도록 만들 수 있다. 4. Terraform Code를 Local 및 remote 둘 중에 하나만 실행하도록 Lock 할 수 있다. 5. Terraform Cloud 로그인 MFA 설정 가능하다. 6. Te..

[ Service의 Type ] ClusterIP EKS Cluster IP할당, 내부 통신 NodePort 워커노드에 외부에서 접근할 수 있는 Port를 할당 워커노드 Port를 통해서 외부에서 접근 가능 워커노드 port으로 접근하면 Pod으로 Redirection LoadBalancer 외부에서 ELB을 통해서 접근 가능 ELB으로 접근하면 Pod으로 Redirection ExternalName 외부의 특정 FQDN에 대한 CNAME 매핑 Pod가 ExternalName에 지정된 CNAME을 통해서 FQDN에 접근 ExternalName ExternalName은 외부에서 Pod으로 접근하기 위한 셋팅이 아님 Pod들이 ExternalName(SVC)을 이용해서 외부 FQDN에 접근 용도 Servic..

keycloak, dafaflow, airflow, cypress 등 pod의 데이터를 PV(EBS) 볼륨에 저장합니다. cypress pod가 죽었다가 다시 올라오면 기존 PV(EBS)에 연결되어서 기존 데이터를 유지할 수 있습니다. PV가 삭제되면 PV와 연결된 EBS도 같이 삭제되면서 데이터 유실이 발생합니다. PV가 삭제되어도 EBS가 삭제되지 않고, PV를 재배포 해도 기존 EBS에 연결되어서 데이터 연속성 방법 기능 테스트하려고합니다. EBS Provisioning 방법 3가지 방식이 있습니다. Static Provisioning 사용자가 AWS EBS 볼륨, PV, PVC 3개 모두 수동으로 생성해서 관리하는 방식이다. 작동 방법 EBS 볼륨을 생성해서 PV(PersistentVolume)과..

istio Ingress ALB을 사용하는 이유는 WAF은 ALB에 연결할 수 있기 때문에 ALB으로 구성합니다. istio Ingress ALB을 Internal과 Internet-facing으로 (Private/Public)으로 구분해서 생성한다. - Internal ALB(Private)에는 Admin 페이지 등 VPN을 통해서 내부 사용자만 접근 할 수 있게 설정한다. - Internet-facing ALB(public)은 외부에 공개한 웹페이지 서비스를 연결할때 설정한다. [ 작업 순서 ] 1. istio 배포 istio 설치 방법 가이드 : https://dongwook35.tistory.com/72 특이사항 : istio 설치할때 Service를 NodePort으로 구성한다. 2. istio..

dongwook.com -> www.dongwook.com으로 리다이렉트 설정입니다. 설정은 istio VirtualService 리소스를 가지고 설정했습니다. 1. VirtualService.yaml 수정 apiVersion: networking.istio.io/v1beta1 kind: VirtualService metadata: name: dongwook-virtualservice namespace: default spec: gateways: - istio-system/http-gateway hosts: - app.dongwook.com - www.dongwook.com - dongwook.com http: - match: - authority: exact: dongwook.com redirect: ..