1. 구성도 2. VPC / Subnet / Internet Gateway / Route Table 생성 VPC > VPC 생성 > VPC 등 선택 VPC 설정 입력 AZ 설정 입력 서브넷 설정 입력 DNS 설정 설정 결과 확인 3. 참고 https://www.inflearn.com/course/aws-%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C-%EC%9D%B8%ED%94%84%EB%9D%BC-%EA%B8%B0%EB%B3%B8
1. 구성도 1.1. S3를 활용한 구성 1.2. S3 + CloudFront를 활용한 구성 2. S3 정적 웹사이트 구성 S3 생성 S3 > 버킷 만들기 > 버킷 이름과 리전 설정 > 버킷 만들기(속도 테스트를 위해 대한민국과 지리적으로 먼 임의의 해외 리전 선택) 생성한 버킷에 파일 업로드 S3 호스팅 기능 활성화 S3 > 속성 > 정적 웹 사이트 호스팅 편집 > 활성화 > 인덱스 문서 설정 > 변경사항 저장 버킷 엔드포인트로 접근 시 403 확인 버킷 접근권한 설정 S3 > 권한 > 퍼블릭 액세스 차단(버킷 설정) 편집 > 모든 퍼블릭 액세스 차단 체크 해제 > 변경 사항 저장 오브젝트 접근권한 설정 S3 > 권한 > 버킷 정책 편집 > 아래 정책 붙여넣기 > 변경 사항 저장 { "Id": "Pol..
1. ELK 스택 개념 beats 일종의 에이전트 역할로서 로그를 수집하고자 하는 서버에 설치 단순히 로그를 수집해서 output(전송)하는 역할 logstash ELK 서버 또는 클러스터에 설치 beats로 부터 수신한 로그를 관리자가 원하는 형태로 재가공해서 es로 전송하는 역할 elasticsearch ELK 서버 또는 클러스터에 설치 대용량의 로그를 저장하고 검색하는 역할 kibana ELK 서버 또는 클러스터에 설치 수집한 로그를 다양하게 시각화해서 대시보드로 보여주는 역할 2. 구성도 3. ELK 스택 구축 3.1. ELK 인스턴스 생성 OS : Ubuntu 20.04 LTS 64bit x86 type : ELK가 메모리를 많이 요구하기 때문에 최소 t2.medium 이상 3.2. Elasti..
1. 취득 계기 MSA가 대세아닌 대세가 된 현 시점에서 K8s는 산업계 표준이라고 해도 무방할 정도로 현업 깊숙이 자리잡고 있습니다. 따라서 보안 엔지니어 입장에서 보안적인 측면을 이해하고 적용을 요청하기 위해 자의반 타의반으로 공부를 시작하게 되었는데요. 네트워크 엔지니어로 커리어를 시작해서인지 공부하는 과정이 상당히 즐거웠고 재밌었네요. 앞으로 남은 CKAD와 CKS까지 천천히 공부하려고 목표를 잡고 있는데 벌써부터 설레는 마음입니다. 취득 기간은 하루에 최소 1시간씩 주 4~5일씩 공부했고 총 6개월이 소요됐습니다. 파드랑 노드가 뭔지도 모르는 제로 베이스에서 시작한 것 치고는 적절한 시간이라고 생각해봅니다. ㅎㅎ 2. 공부 방법 1. 강의 쿠버네티스에 대해 아무것도 모르는 상태였기 때문에 한글로..
1. WSL 설치 OS 버전 확인 window + R → winver 입력 → 20H1 버전 이상인지 확인 WSL 설치(관리자 권한 powershell에서 명령어 실행) Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux 2. version2 변환 파워쉘 관리자 권한 실행 후 명령어 입력 dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all /norestart dism.exe /online /enable-feature /featurename:VirtualMachinePlatform /all /norestart..
1. 개념 Blue·Green 및 Canary 배포 전략에 대한 개념은 앞서 작성한 글 참고 Blue·Green 배포 : Blue 리소스를 구성하고 Selector로 서비스와 맵핑한 상태에서 Green 리소스를 구성하고 서비스의 Selector를 Green으로 변경 Canary 배포 : v1과 v2 리소스를 구성하고 두 리소스를 Selector로 서비스와 맵핑한 상태에서 v2의 레플리카 개수를 점진적으로 증가시킴과 동시에 v1의 개수를 감소시키다 마지막에는 v1 리소스 삭제 2. Blue·Green 배포 Blue에 해당하는 nginx 웹서버 리소스 구성 apiVersion: apps/v1 kind: Deployment metadata: name: resource-blue namespace: default..
1. 개념 디플로이먼트, 레플리카셋 등 기본적으로 정의된 리소스 외에 Custom Resource를 활용하여 관리자가 원하는 리소스를 정의하고 사용 가능 2. Custom Resource 생성 crd 생성 apiVersion: apiextensions.k8s.io/v1 kind: CustomResourceDefinition metadata: name: internals.datasets.kodekloud.com spec: group: datasets.kodekloud.com versions: - name: v1 served: true storage: true schema: openAPIV3Schema: type: object properties: spec: type: object properties: in..
1. 개념 쿠버네티스에서 파드 등의 리소스를 생성하는 경우 접근권한은 3단계를 거치게 됨 - Authentication(인증) → Authorization(인가) → Admission Control 인증·인가에서는 인가된 사용자인지, 적절한 권한이 있는지를 확인함 Admission Control은 인가되고 권한을 보유한 이용자의 액션에 대해 관리자가 정의한 설정을 적용하도록 강제함 Admission Control로 핸들링이 가능한 액션(플러그인)은 링크에서 확인 가능 2. Admission Controller 예시 kube-api의 --enable-admission-plugins에 NamespaceAutoProvision 설정 ns 목록 확인 존재하지 않는 ns에 파드 생성 자동으로 ns가 생성 및 파드..
1. 개념 파드에 저장된 데이터 또는 파드의 설정을 stateful하게 유지해야 하는 경우 Statefulset 활용 Statefulset으로 생성한 파드는 재생성 시에도 랜덤한 문자열 이름이 아닌 관리자가 정의한 특정 규칙의 이름으로 생성 Statefulset으로 생성한 파드의 스토리지는 PVC로만 연결 가능 Statefulset에 접근하기 위해서는 headless service 생성 필요 2. Statefulset 생성 headless service 생성 apiVersion: v1 kind: Service metadata: name: headless-svc labels: app: headless-svc spec: ports: - name: http port: 80 clusterIP: None sele..
1. 개념 특정 작업을 수행하기 위한 목적으로 사용하는 오브젝트로, 특정 액션을 수행하는 임시 파드 정도로 생각하면 적절 주기적으로 특정 액션을 수행해야 할 경우 cronjob을 사용 2. Job, CronJob 설정 Job apiVersion: batch/v1 kind: Job metadata: name: pi spec: template: spec: containers: - name: pi image: perl:5.34.0 command: ["perl", "-Mbignum=bpi", "-wle", "print bpi(2000)"] restartPolicy: Never backoffLimit: 4 CronJob apiVersion: batch/v1 kind: CronJob metadata: name: h..
