집주변이 최고야

들어가며: Landing Zone 이란? 단일계정으로는 충분하지 않은 이유 (Multi Account 설계 시 고려사항) AWS 예시 들어가며: "Landing Zone"은 "비행기가 안전하게 착륙할 수 있는 공간"을 의미합니다. 즉, AWS Landing Zone을 설계한다는 것은 AWS 상에서 시스템을 안정적으로 구축하기 위한 기본 사항을 준비하고 설계, 구축하는 일련의 과정입니다. Landing Zone 이란? Multi Account 의 확장 가능하고 안전한 환경을 제공하는 AWS 솔루션 조직에서 보안 및 인프라 환경에 대한 확신을 가지고 워크로드와 애플리케이션을 시작하고 배포할 수 있는 출발점 랜딩존 구축에는 비즈니스 목표에 따라 계정 구조, 네트워킹, 보안 및 액세스 관리 전반에 걸쳐 기술 의..

dind 란? 젠킨스에서 보는 dind 깃랩에서의 dind Gitlab runner 에서 마주한 에러 해결방법 Docker in Docker (DinD) 란? 도커 안에 도커라는 의미이다. 도커 바이너리를 설정하고 컨테이너 내부의 격리된 Docker 데몬을 실행하는 작업 CI 측면에서 접근한다면 job(task)을 수행하는 Executor(Agent)가 Docker Client와 Docker Daemon 역할까지 하게 되어 도커 명령을 수행하는데 문제가 없어진다. 하지만, Docker 공식 입장은 DinD 사용하는 것을 권장하지 않는다. 단순하게 말하면, Host_container가 Host_machine에서 할 수 있는 거의 모든 작업을 할 수 있는 치명적인 결함이 있기 때문이다. 도커에서 사용하려면 ..

Gitlab Runner 란? Gitlab Runner 동작과정 AWS EC2 인스턴스를 생성해 Gitlab Specific Runner 등록하기 Gitlab Runner 란? Gitlab CI를 실행하기 위한 별도의 프로세스 Shared, Group, Specific 의 3가지 러너로 구성 가능 사용량에 따라 Runner의 Configration을 변경하여 사용 Gitlab이 구성되어 있는 Instance에는 Runner 구성 권장하지 않음 Shared runner 기본적으로 Gitlab에서 제공. 한 달에 2,000분 무료 사용 가능 Gitlab 인스턴스의 모든 그룹 및 프로젝트에서 사용 가능 Job 수가 가장 적은 프로젝트부터 Job을 처리 Group runner 그룹의 모든 프로젝트가 Runner..

위와 같은 파이프라인을 AWS 위에 구현하기 위한 포스팅 입니다. 해당 이미지 참고자료 해당 포스팅 참고자료 1. Amazon ECR 저장소 생성 AWS ECR 서비스로 이동한 뒤 리포지토리 생성 "시작하기" 리포지토리 이름: ecr_test 설정 후 생성 나중에 사용할 수 있도록 저장소 ecr_test URI 복사 2. IAM 생성 및 Amazon 컨테이너 레지스트리 액세스 권한 부여 IAM 대시보드로 이동 후 사용자 추가 사용자 이름: ecr-testuser AWS 자격 증명 유형 선택: 액세스 키 - 프로그래밍 방식 액세스 기존 정책 직접 연결 선택 후 ECR에서 컨테이너를 읽고 쓰고 수정하기 위한 기본 정책 AmazonEC2ContainerRegistryPowerUser 부여 사용자 계정 생성하면..

들어가며: 어떤 애플리케이션이든 장애가 발생하면 추적하기 위한 정보로 다양한 로그를 사용 EKS에서 효율적으로 수집, 저장, 모니터링, 시각화하는 방법에 대해 설명하도록 하겠습니다. 수집: fluentd 컨테이너를 데몬셋으로 동작시키고 파드의 로그를 CloudWatch Logs에 전송합니다. 저장: CloudWatch Logs에 로그를 저장하도록 설정합니다. 모니터링: Metric 디렉토리를 설정하고 CloudWatch 사용자 Metric을 생성하여 그 메트릭의 경보를 생성합니다. 시각화: CloudWatch의 Logs Insights를 사용하여 대상 로그를 분석하고 CloudWatch의 대시보드로 시각화 합니다. 이 포스팅은 클라우드 네이티브를 위한 쿠버네티스 실전 프로젝트를 참고하였습니다. 클라우드 ..

들어가며: Container Insights를 이용한 CloudWatch 구성 실습 들어가며: EKS 쿠버네티스 클러스터의 전체 상태를 확인하려면 데이터플레인을 어디에(베어메탈, EC2, EKS..) 어떻게(오토스케일링 그룹, 관리형 노드 그룹...) 구성하고 있는지에 따라 다릅니다. EKS에 구성한 경우 오토스케일링 그룹을 사용한 경우 EC2 오토스케일링 설정에서 최소 서버 대수를 설정하면 AWS에서 자동으로 관리해줍니다. 관리형 노드 그룹을 사용할 경우 EKS 페이지에서 노드 대수를 설정할 수 있습니다. 또한, CloudWatch 를 사용하여 사용률에 대한 경보도 지정해놓을 수 있습니다. CloudWatch에 대한 기초 설명은 CloudWatch 포스팅을 참고하세요. 이처럼 클러스터 전체 상태를 확인..

CloudWatch 란? Namespace,Dimension, Metric, Statistics aws CloudWatch 서비스 탭에서 확인하기 Period 대시보기 추가해보기 CloudWatch 란? Amazon CloudWatch는 AWS 리소스와 AWS에서 실시간으로 실행 중인 애플리케이션을 모니터링 하는 서비스 입니다. 지표를 감시해 알림을 보내거나 임계값을 위반한 경우 모니터링 중인 리소스를 자동으로 변경하는 경보를 생성할 수 있습니다. 예를 들어 경보는 인스턴스 중지, auto scaling 및 Amazon SNS 작업 시작, 종료 등으로 구성할 수 있습니다. Namespace, Dimension, Metric, Statistics 만약, "EC2 인스턴스의 CPU 점유율을 보고 싶다." "..

들어가며: brew & envsubst AWS CLI eksctl & kubectl Amazon Corretto Docker Desktop Node.js 들어가며: 설치 환경 하드웨어: intel Mac 운영체제: Monterey 12.0.1 클라우드 네이티브를 위한 쿠버네티스 실전 프로젝트를 진행하기 위한 실습환경 구성입니다. Amazon EKS 실습 환경을 구성하실 때도 동일한 방법이니 참고하셔서 구성하시면 될 것 같습니다. 이 포스팅은 클라우드 네이티브를 위한 쿠버네티스 실전 프로젝트를 참고하였습니다. 클라우드 네이티브를 위한 쿠버네티스 실전 프로젝트 - YES24 애플리케이션 엔지니어도 쉽게 배우는 실전 쿠버네티스 프로젝트를 만난다!클라우드 컴퓨팅, 컨테이너, 쿠버네티스라는 세 가지 인프라 관련 ..

들어가며: Amazon EKS 란? 특징 아키텍쳐 네트워크 스토리지 로깅 & 모니터링 들어가며: kubernetes는 컨테이너로 애플리케이션을 배포, 관리하는 것을 자동화하는 오픈 소스 시스템 kubernetes는 aws EKS, gcp GKE, azure AKS 등 다양한 벤더 환경에서 원활히 동작하며 도커 외에도 다양한 컨테이너를 지원하여 사용량이 급격히 늘어나고 있습니다. 도커와 쿠버네티스에 대한 설명은 이전 포스팅을 참고 하시기 바랍니다. Amazon EKS 란? Amazon EKS 관리형 서비스는 컨트롤 플레인을 직접 구성하지 않고서 k8s를 손쉽게 사용할 수 있도록 편리함을 제공 AWS에서 제공하는 VPC, ELB, IAM 등 특정 기능들을 같이 활용하고자 할 때 유용 Amazon EKS 특징..

들어가며: 목표 Architecture VPC VPC 생성 서브넷 생성 Internet Gateway 생성 및 연결 라우팅 테이블 생성 및 설정 보안 그룹 생성 및 설정 EC2 권한에 맞는 IAM 계정 생성 EC2 생성 EIP 생성 및 연결 EBS 볼륨 연결 키페어를 사용하여 SSH 접근 커스텀 AMI 백업 및 복원 리소스 삭제 들어가며: 목표 AWS 관리 콘솔에 친숙해지기 AWS 기본 네트워크 서비스인 VPC를 이해하고 생성 AWS 기본 가상머신 서비스인 EC2를 생성 및 접속 설정 AWS 기본 스토리지 서비스인 EBS 볼륨을 생성 및 연결 Architecture VPC (Virtual Private Cloud) 독립된 가상의 클라우드 네트워크 AWS 클라우드 내 논리적으로 독립된 섹션을 제공하여, 사..