Devops/AWS14

• 

  AWS EC2 OOM-killer 문제로 프로세스 강제 종료, swapfile 로 개선 안녕하세요. 프로젝트를 하다 보면 이유 모를 이유로 프로세스가 종료되는 경우가 종종 있습니다. 그 이유를 물론 쉽게 찾을 수도 있겠지만, 범위가 너무 광범위 합니다. 문제를 찾기 위해 로그를 먼저 확인해보겠습니다. journalctl 란? systemd의 서비스로 로그를 확인할 수 있습니다. systemd-journald.service에 의해서 systemd의 정보들을 분석합니다. 옵션 -r: 최신항목이 먼저 표시되도록 역순으로 출력 -u: unit으로 systemctl list-units에서 출력되는 첫번 째 항목 ethereum geth code=killed, status=9/KILL $ sudo journalctl -ru geth journalctl 을 이용하여 이더리움 geth 로그를 보다가 이상.. Devops/AWS 2024. 2. 19.

• 

  AWS EC2 사용자 데이터가 작동하지 않을 때 로그 보는 방법 안녕하세요. 사용자 데이터(user-data)가 작동하지 않을 때 로그를 보는 방법을 알려드리겠습니다. 사용자 데이터란? 인스턴스를 시작할 때 매개변수나 스크립트를 사용자 데이터로 저장할 수 있습니다. 사용자 데이터의 모든 스크립트는 인스턴스를 시작할 때 실행됩니다. IMDS(Instance Metadata Service)를 통해 인스턴스의 사용자 데이터를 볼 수 있습니다. 즉, "EC2 시작과 동시에 만든 스크립트가 돌아간다" 입니다. 사용자 데이터 로그 보는 방법 EC2 안에 들어와서 로그보는 방법은 아래와 같습니다. $ cat /var/log/cloud-init-output.log 감사합니다. Devops/AWS 2024. 2. 1.

• 

  Docker --oom-kill-disable, --oom-score-adj 에 대해 알아보자 오늘은 일을 하다가 처음보는 옵션이기도 해서 궁금해서 가져왔습니다. 도커의 경우 Env, Port, Volume 보통 이정도만 설정해도 큰 불편함 없이 사용할 수 있습니다. --oom-kill-disable, --oom-score-adj 는 어떤 상황에 사용해야 되는지 알아보겠습니다. OOM Killer(Out of Memory Killer) 일부 컨테이너에 할당된 가용 메모리의 한계가 초과되어 시스템이 해당 컨테이너를 강제로 종료시키는 상황 도커에서는 파라미터로 oom-killer에 의한 프로세스 종료를 예방할 수 있습니다. 옵션 설명 --oom-kill-disable default: false, Disable(비활성화) OOM Killer --oom-score-adj default: 0, Tune h.. Devops/AWS 2024. 1. 27.

• 

  AWS 보안 그룹 default 를 이용해서 EC2 연결 #2 안녕하세요. https://newbiecs.tistory.com/414 AWS 보안 그룹 default 사용 지양...왜? #1 안녕하세요. 보안상 사용하지 말라는 default 에 대해서 알아보겠습니다. 보안그룹이란? AWS 보안 그룹은 인스턴스 또는 리소스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역 newbiecs.tistory.com 저번 글에서는 default 가 하는 역할이 뭔지 그리고 단점만 있다는 것 보단 장점도 있다는 걸 알아봤습니다. default 보안 그룹을 사용하여 배포한다는 건 사실 불가능 합니다. 그 이유에 대해서 알아보고, 그럼 어떻게 하면 배포까지 연결할 수 있는지 알아보겠습니다. 이 글은 VPC 를 만들고, EC2 만드는 글들은 많기 때문에 보안 그룹 설.. Devops/AWS 2024. 1. 25.

• 

  AWS 보안 그룹 default 사용 지양...왜? #1 안녕하세요. 보안상 사용하지 말라는 default 에 대해서 알아보겠습니다. 보안그룹이란? AWS 보안 그룹은 인스턴스 또는 리소스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할을 합니다. 그 중에서도 'default' 보안 그룹은 특정 보안 그룹이 지정되지 않은 경우 적용되는 기본 보안 그룹입니다. default 특징 전체 트래픽 허용: 'default' 보안 그룹은 모든 인바운드 트래픽을 허용하고 모든 아웃바운드 트래픽을 허용합니다. 즉, 인스턴스 간에 통신은 가능하며, 외부와의 통신도 모든 포트로 허용됩니다. 자동 생성: AWS 계정을 만들면 'default' 보안 그룹이 자동으로 생성되며 모든 EC2 인스턴스에 자동으로 할당됩니다. 수정 가능: 'default' 보안 그룹은 수.. Devops/AWS 2024. 1. 24.

• 

  AWS 보안 그룹(SecurityGroup) 사용 시 8가지 모범 사례 안녕하세요. 오늘 배워볼 내용은 AWS 보안 그룹(SecurityGroup) 모범 사례에 대해 알아보고 모범 사례를 바탕으로 적용해보는 것을 해보도록 하겠습니다. https://www.jit.io/blog/best-practices-for-aws-security-groups 8 Best Practices When Using AWS Security Groups | Jit While AWS is generally secure, the configurations and security settings need to be defined. Discover best practices for AWS Security Groups from Jit. www.jit.io 링크 에서는 8가지 모범 사례를 설명하지만, 필요한 .. Devops/AWS 2024. 1. 9.

• 

  AWS 핵심 서비스 Hands-on 구축 클라우드 컴퓨팅 컴퓨팅 파워, 데이터베이스, 스토리지, 애플리케이션 및 기타 IT 리소스를 온디맨드로 인터넷을 통해 제공하고 사용한 만큼만 비용을 지불하는 것을 말합니다. 클라우드 공급자(CSP) Amazon Web Services, Azure, 온프레미스 솔루션 - 서비스 및 인프라 완전 소유 - 내가 우리집 컴퓨터로 서버를 띄우겠다! 서비스형 인프라(IaaS, PaaS, SaaS) 서비스형 인프라 IaaS(컴퓨팅, 스토리지), EC2, EBS, VPC(가상 네트워크 서비스) - 고객은 네트워킹 및 스토리지 설정을 보다 유연하게 구성할 수 있음 - 보안이 더 많은 측면을 고객이 관리해야 함 서비스형 플랫폼 PaaS(관계형 데이터베이스), Lambda, RDS, Elastic Beanstalk - 고객이.. Devops/AWS 2022. 10. 13.

• 

  AWS Load Balancer(VPC, 서브넷, 키 페어, 보안그룹) 구현 - 4 안녕하세요 마지막으로 로드밸런서를 구성해보겠습니다. 현재까지 생성한 것을 정리하면 VPC, EC2, AMI 로 인스턴스를 생성하였습니다. AWS AMI(VPC, 서브넷, 키 페어, 보안그룹) 구현 - 3 안녕하세요. 오늘은 전에 만들었던 EC2 웹 서버를 AMI 로 생성하여 EC2 서버를 2개 만들겠습니다. 이렇게 사용하는 케이스는 보통 로드밸런서를 구현하여 2개의 EC2 를 사용하는 경우 사용 합니다. AM newbiecs.tistory.com 로드밸런서 로드밸런서 생성 EC2 왼쪽 사이드 바에서 '로드 밸런서' 를 클릭하고, '로드 밸런서 생성' 버튼을 클릭합니다. 클릭하면 위와 같은 화면이 보입니다. 저희는 HTTP, HTTPS 트래픽을 사용하는 애플리케이션을 유연하게 사용하기 위해 Applicat.. Devops/AWS 2022. 9. 19.

• 

  AWS AMI(VPC, 서브넷, 키 페어, 보안그룹) 구현 - 3 안녕하세요. 오늘은 전에 만들었던 EC2 웹 서버를 AMI 로 생성하여 EC2 서버를 2개 만들겠습니다. AWS EC2(VPC, 서브넷, 키 페어, 보안그룹) 구현 - 2 웹 서버 EC2(Elastic Compute Cloud) 이해하기 EC2는 AWS 클라우드에서 확장 가능한 컴퓨팅 용량을 제공합니다. EC2를 사용하면 하드웨어 선투자할 필요가 없어 더 빠르게 애플리케이션을 개발하고 배포할 newbiecs.tistory.com 이렇게 사용하는 케이스는 보통 로드밸런서를 구현하여 2개의 EC2 를 사용하는 경우 사용 합니다. AMI AMI 개념 Amazon Machine Image(AMI) 는 인스턴스를 시작하는데 필요한 정보를 제공합니다. 인스턴스를 시작할 때 AMI를 지정해야 하는데 동일한 구성의 인.. Devops/AWS 2022. 9. 19.

• 

  AWS EC2(VPC, 서브넷, 키 페어, 보안그룹) 구현 - 2 안녕하세요. 전에 만들었던 VPC 에 이어 오늘은 EC2 를 만들어보겠습니다. AWS VPC(서브넷, 라우팅 테이블, 보안그룹) 구현 - 1 안녕하세요. AWS 강의를 보고 작성하는 글 입니다. VPC(서브넷, 라우팅 테이블, 보안 그룹, 웹 서버), AMI, 로드 밸런서(ALB)를 구현하게 됩니다. 그 중 오늘은 VPC 생성에 대한 글을 작성하겠습니다. AW newbiecs.tistory.com 웹 서버 EC2(Elastic Compute Cloud) 이해하기 EC2는 AWS 클라우드에서 확장 가능한 컴퓨팅 용량을 제공합니다. EC2를 사용하면 하드웨어 선투자할 필요가 없어 더 빠르게 애플리케이션을 개발하고 배포할 수 있습니다. EC2를 통해, 원하는 만큼 가상 서버를 구축하고 보안 및 네트워크 구성.. Devops/AWS 2022. 9. 15.

• 

  AWS VPC(서브넷, 라우팅 테이블, 보안그룹) 구현 - 1 안녕하세요. AWS 강의를 보고 작성하는 글 입니다. VPC(서브넷, 라우팅 테이블, 보안 그룹, 웹 서버), AMI, 로드 밸런서(ALB)를 구현하게 됩니다. 그 중 오늘은 VPC 생성에 대한 글을 작성하겠습니다. AWS 코어 서비스로 간단한 웹 애플리케이션 직접 만들기(feat. VPC, EC2, ELB) 시작하겠습니다. VPC(Virtual Private Cloud) 이해하기 사용자가 정의한 가상의 네트워크 공간 안에서 AWS 리소스를 시작할 수 있습니다. 해당 가상 네트워크는 AWS의 확장 가능한 인프라를 사용한다는 이점과 함께 고객의 데이터 센터에서 운영하는 기존 네트워크와 매우 유사합니다 VPC 생성 'VPC 등' 을 설정하셔야 추가적인 정보를 입력 할 수 있습니다. 여기서 신경써야 할 것은.. Devops/AWS 2022. 9. 14.

• 

  관계형 데이터베이스(RDS) - 인스턴스 생성, 연결 RDS(Relational Database Service) 아마존 RDS는 AWS 환경에서 관계형 데이터베이스를 설정 및 운영 할 수 있는 서비스이다. RDS는 범용적으로 사용되는 MySQL, SQL 서버, Oracle, PostgreSQL, MariaDB 등을 선택해서 사용할 수 있으며, MySQL 및 PostgreSQL과 호환되며 아마존 클라우드 서비스에 최적화된 DB인 Amazon Aurora도 제공하고 있다. DB 인스턴스 시작하기 VPC 네트워크 구성 '퍼블릭 액세스 가능성' 부분은 DB 접속을 외부에서 수행할 것인지, 내부에서 수행할 것인지를 나타내는 부분이다. '아니오' 로 선택되어 있다면, RDS 인스턴스에 지정된 VPC 내에서 DB 접속이 가능한 반면 외부 네트워크에서 DB를 접속할 수 .. Devops/AWS 2019. 9. 13.