분류 전체보기168 [AWS] HTTPS 통신을 위한 SSL 인증서 등록하기 웹 통신을 하기 위해 HTTP/HTTPS 프로토콜을 이용하게 됩니다. HTTP 통신은 암호화를 하지 않아 패킷 캡쳐 시 HTTP 헤더의 내용을 모두 볼 수 있습니다. 이에 반해 HTTPS 통신은 SSL 프로토콜을 이용해 암호화 통신을 수행하기에 패킷을 캡쳐해도 헤더에 포함된 내용을 볼 수가 없습니다. SSL 암호화 통신을 하기 위해서는 크게 인증서/키 값이 필요한데요 인증서 발급 기관을 통해 SSL 인증서를 발급받으면 아래와 같이 인증서/개인키/체인인증서 3개의 파일이 발급됩니다. (인증서 파일은 적용 대상에 따라 파일 형태, 적용 방법이 다르며 AWS/IDC 로드밸런서, 방화벽은 pem파일 형식의 인증서를 사용합니다.) 인증서를 열어서 확인해보면 저희는 해독이 불가능한 문자열로 이루어져 있는 것을 볼 .. 2023. 5. 9. [Ansible] Ansible 기본 개념 Ansible 이란?Ansible은 네트워크, 서버 등 시스템을 코드로 관리하기 위한 자동화 도구 중 하나로, 시스템 구성, 배포 등을 위한 오픈 소스 소프트웨어입니다.IaC(Infrastructure as a Code) 개념을 내포하는 자동화 도구로 인프라의 상태를 코드로 선언하고 이를 모든 서버에 배포함으로써 특정 환경을 동일하게 유지할 수 있도록 합니다.Ansible은 다른 IT 자동화 도구와 비교하여 사용하기 쉽고 배우기 쉬운 구성 관리 도구입니다.Ansible은 에이전트가 필요하지 않으며, SSH 접속만 가능하면 제어할 수 있다는 장점이 있습니다. Ansible 구조Ansible은 다음과 같은 구조로 이루어져 있습니다.Control Node: 엔서블을 실행하는 노드입니다. 사용자의 PC 또는 서.. 2023. 4. 24. [AWS] Athena로 S3에 적재된 로그 검색하기 Athena는 길고 복잡한 로그를 SQL문을 통해 DB형식으로 검색해서 가독성 및 검색 기능을 향상 시켜주는 서비스입니다. 수백/수천개의 압축파일로 저장되어 있는 로그 파일을 한번에 볼 수 있도록 하고 원하는 조건에 따른 데이터 검색도 가능해 매우 유용합니다. 데이터 베이스 생성 -> 테이블 / 컬럼 생성 -> 검색 순서로 진행됩니다. 쿼리 결과를 저장할 버킷을 선택 후 저장합니다. Access Log를 조회하기 전 데이터베이스, 테이블을 생성해야 합니다. CREATE DATABASE 명령어로 Access Log를 다루는 데이터베이스를 생성합니다. CREATE DATABASE alb_log_db; 생성한 데이터 베이스를 선택하고 아래의 쿼리문을 입력 실행하면 테이블이 생성됩니다. 컬럼은 ALB Acces.. 2023. 4. 18. [AWS] ALB Access Log를 S3에 적재하기 ALB Access Log는 ALB에 접근하는 모든 트래픽에 대한 로그로 정상이든 비정상이든 통신한 모든 기록을 Log로 남깁니다. ALB Access Log는 Timestamp : UTC 기준 작성, 5분 단위 저장, Network Interface마다 나눠서 저장된다는 특징을 가지고 있습니다. S3 S3 메뉴에서 ALB Access 로그를 저장할 S3 버킷을 생성합니다. 버킷 이름을 작성 후 나머지는 기본으로 설정하여 버킷 만들기를 수행합니다. 버킷을 생성 후 해당 버킷에 들어가 ALB Access 로그를 저장할 폴더를 생성합니다. ALB가 여러대 있다는 가정으로 2개 폴더를 생성했습니다. 마지막으로 ALB에 Access Log를 설정하기 전에 버킷 정책을 적용해야 합니다. 해당 버킷에 정책을 적용하.. 2023. 4. 9. [AWS] Auto Scaling 차근 차근 따라하기 (고급)(3) - 예약 스케줄 예약 스케줄 예약 스케줄은 Scale-in, Scale-out을 지정된 시간에 맞춰서 자동으로 수행하게 해주는 기능입니다. 설정에 따라 한번 또는 반복으로 Auto Scaling을 수행하도록 적용할 수 있습니다. 저는 Scale-out -> Scale-in 동작 과정을 보기 위해 인스턴스를 1대로 맞추었습니다. Auto Scaling 상세 페이지에서 자동 크기 조정 탭을 선택합니다. 아직 아무 작업도 없기에 예약된 작업 생성을 눌러 스케줄을 생성합니다. 예약된 작업의 이름을 작성하고 Scale 동작을 위해 인스턴스 용량을 입력합니다. 시간대를 선택하고 최초로 스케줄이 시작할 시간 시간을 입력합니다. Scale-out은 2대 Scale-in은 1대로 스케줄을 만들었고 1시간 마다 반복하도록 적용했습니다. .. 2023. 3. 17. [AWS] Auto Scaling 차근 차근 따라하기 (고급)(2) - 일시 중지된 프로세스 일시 중지된 프로세스 옵션이 적용되지 않은 상태에서 EC2 인스턴스를 중지해보고 이후 테스트 결과와 어떤 차이가 있는지 보겠습니다. 현재 인스턴스 상황으로 Auto Scaling에 의해 2대의 인스턴스가 관리되고 있습니다. Auto Scaling 관리 대상 중 하나의 인스턴스를 중지해보겠습니다. 정상적으로 인스턴스가 종료되었고 Auto Scaling에서 확인을 해보면 인스턴스가 중지 된 것을 감지하고 헬스체크가 실패되어 비정상으로 판단하게 됩니다. 그에 따라 중지된 인스턴스는 다른 인스턴스로 교체되었습니다. EC2 인스턴스 목록을 확인해보면 기존 인스턴스는 수동으로 중지를 시켰지만 Auto Scaling이 헬스 체크 실패로 인해 비정상으로 판단하여 중지한 인스턴스를 종료시켰고 새로운 인스턴스를 생성하였습.. 2023. 3. 17. [AWS] Auto Scaling 차근 차근 따라하기 (고급)(1) - ELB 상태 확인 Auto Scaling의 기능 중 추가 기능들에 대해 살펴보려고 합니다. 1) 상태 확인 - ELB 상태 확인 2) 일시 중지된 프로세스 - Health Check, Terminate 3) 예약 스케줄 Auto Scaling을 편집 하기 위해 Auto Scaling을 선택하여 편집 메뉴로 들어갑니다. 상태확인 - ELB ‘상태확인 - ELB’ 기능은 Auto Scaling 인스턴스를 비정상으로 판단하고 교체하는 기준이 Auto Scaling의 헬스 체크 뿐만 아니라 로드 밸런서의 헬스 체크 실패 시에도 해당 인스턴스를 비정상으로 판단하게 됩니다. 해당 옵션을 활성화 할 경우 EC2 인스턴스는 이상이 없으나 서비스가 비활성화되어 로드밸런서 헬스 체크 실패 시 인스턴스가 교체되게 됩니다. Auto Scali.. 2023. 3. 17. [AWS] Auto Scaling 차근 차근 따라하기 AWS에서 없어서는 안되는 Auto-Scaling은 필요에 따라 서비스 확장을 유연하게 도와주는 서비스입니다. 상태에 따라 EC2를 자동으로 조절하여 서비스 처리를 원활하게 할 수 있도록 도와주는 기능입니다. Auto-Scaling을 설정 함에 앞서 Scaling에 대해 잠깐 짚고 넘어가겠습니다. 스케일링 이란? 스케일링이란 필요 시 EC2 인스턴스의 파워를 늘리는 것으로 2가지 종류가 있습니다. 스케일 업(Scale-Up) 스케일 아웃(Scale-Out) - 용량 확장 필요 시 인스턴스 성능을 증가 (인스턴스 갯수 동일) - 성능과 비용이 비례하지 않는다는 단점 - 스케일 다운(Scale-Down) : 인스턴스 성능 감소 용량 확장 필요 시 인스턴스 갯수를 증가, 규모를 늘리는 것 (인스턴스 성능은 동.. 2023. 3. 8. [Docker] M1맥북으로 EC2 배포 시 오류(linux/arm64, linux/amd64), does not match the detected host platform (linux/amd64) 도커를 테스트하면서 EC2에 컨테이너를 배포하는데 아래와 같은 오류가 발생했습니다. WARNING: The requested image's platform (linux/arm64/v8) does not match the detected host platform (linux/amd64) and no specific platform was requested 해당 오류의 원인은 M1맥북으로 빌드한 이미지 플랫폼은 linux/arm64/v8인데 EC2는 linux/amd64이라 플랫폼 환경이 맞지 않아 발생한 오류입니다. 이를 해결하기 위해 이미지 빌드 시 --platform linux/amd64 옵션을 사용하여 플랫폼을 지정해서 빌드하도록 하면 됩니다. docker build --platform linux/a.. 2023. 2. 28. 이전 1 ··· 3 4 5 6 7 8 9 ··· 19 다음
