본문 바로가기

Compute

 (12)
[실습] EKS - Cluster (eksctl, AWS 콘솔), Ingress Controller, Container Image 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 미리 구성된 VPC에 eksctl과 AWS 콘솔을 각각 이용하여 EKS 클러스터를 배포하는 실습을 해보겠습니다. EKS 클러스터 배포는 AWS 콘솔, eksctl, CloudFormation, CDK, Terraform 등 다양하며, 가장 많이 사용하는 배포 방법은 eksclt이며, Code에 익숙하지 않은 경우 AWS 콘솔을 사용하는 것을 권고드립니다. 또한, 서비스를 외부에 노출하기 위한 Ingress Controller와 Pod에서 사용할 Image를 위한 ECR 리포지토리도 함께 살펴보도록 하겠습니다. 구성도 cluster-sg는 node-sg나 master-sg를 포함하는 상위 영역 - 관리 편의를 위해 하위 영역(node-sg, master-sg)..
[이론/실습] EC2 Auto Scaling 구성, 동적 조정 및 스케줄링 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 EC2 AutoScaling 구성과 동적 조정에서 사용되는 옵션들에 대해서 업무적으로 필요한 최소한의 개념에 대해서 간단히 정리해 보았습니다. 개요 Vertical (수직) Horizontal (수평) 인스턴스의 성능 향상 인스턴스 개수 확장 Auto Scaling : 수평 확장, 최대한 저렴하고 안정적으로 애플리케이션 모니터링하여 용량을 자동 조정 Auto Scaling 대상 : EC2, DDB, Spot Fleet(Spot 인스턴스), Aurora, ECS(도커) 등 Auto Scaling 크기 조정 : 가장 효율적인 방법은 "동적 크기 조정 + 예측 크기 조정"을 함께 사용 구분 내용 동적 크기 조정 (Dynamic scaling) - Target tr..
[Tip] Amazon EC2 다양한 Error 상황 알아보기 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 EC2에서 발생하는 다양한 Error에 대해서 필요한 정보들을 정리해 보았습니다. 이 세션은 앞으로도 계속 업데이트 할 예정입니다. DNS 설정이 안되어 있어 yum (or apt) 명령어 실패되는 경우? # yum 명령어 실행 시 아래처럼 error 발생 yum install -y httpd Loaded plugins: extras_suggestions, langpacks, priorities, update-motd Could not retrieve mirrorlist https://amazonlinux-2-repos-ap-northeast-2.s3.dualstack.ap-northeast-2.amazonaws.com/2/core/latest/x86_64/..
[이론] 도커 (Docker) 기본 개념 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 AWS Container 이해를 돕기 위해 docker에 대해서 업무적으로 필요한 최소한의 개념에 대해서 간단히 정리해 보았습니다. Docker 도입 시 주의사항 linux 친화적 : 태생 자체가 linux의 cgroup과 namespace라는 기술에 기반 개발 초기의 오버헤드 : docker를 처음 다뤄보는 개발자라면 초반 환경 설정에 시행착오를 겪을 확률이 높음 Docker 구조 Client : container를 관리/실행하기 위해서 daemon과 상호작용하는 binary 파일(API) Registry : image가 저장되어 있는 장소 (ex : docker hub, ECR) Docker daemon : Host에 설치되어 container 관리 Im..
[Tip] Windows에서 EC2 RDP 접속 2가지 방법 알아보기 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 AWS EC2 중 Windows 접속에 대해서 간단히 정리해 보았습니다. EC2 패스워드 확인 EC2 > 인스턴스 > 윈도우 인스턴스 선택 > 연결 RDS 클라이언트 탭 > 암호 가져오기 > 독립 실행된 RDP 클라이언트, 윈도우 인스턴스 생성 시 함께 발급한 키페어(*.pem) 선택 > 암호 해독 키 페어를 분실한 경우 암호 해독이 되지 않습니다. 또한, 키페어 재발급 과정이 복잡하기 때문에 키 페어 관리에 주의하시기 바랍니다. EC2 접속(방법 1) EC2 > 인스턴스 > 윈도우 인스턴스 선택 > 연결 원격 데스크톱 파일 다운로드 및 실행 > 패스워드(위에서 확인한 비밀번호) > 접속 EC2 접속(방법 2) EC2 > 인스턴스 > 윈도우 인스턴스 선택 >..
[Tip] EC2 터미널 접속하는 4가지 방법 알아보기 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 EC2 접속하는 방법 4가지에 대해서 간단히 알아보도록 하겠습니다. 개인적으로는 4가지 모두 적절하게 혼합하여 사용하는 것이 좋을 것 같습니다. 키 페어가 기본이지만 키 페어는 관리도 쉽지 않고, 분실 시 재발급 과정이 어렵기 때문에 다른 대안이 필요합니다. 패스워드로 접근하는 방식의 경우는 보안상 주의가 필요하며, 패스워드 분실 및 유출에 따른 대안이 필요합니다. 키 페어로 접속 가장 일반적인 방법으로 인스턴스 생성 시 함께 생성된 키 페어를 터미널에 등록하여 접속하는 방법 구분 Remode host Specify username Port User private key 1 인스턴스 공인 IP 입력 접속계정 입력 22 인스턴스 생성 시 함께 생성된 키 페어 ..
[Tip] 종료된 인스턴스 복구하는 방법 알아보기 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 중지해야 할 인스턴스를 잘못하여 종료한 경우 복구하는 방법에 대해서 간단히 알아보도록 하겠습니다. 종료된 인스턴스를 템플릿 생성 EC2 > Instance > 종료된 인스턴스 선택하여 우클릭 > Image and templates > Create template from instance > Launch template name(restore-instance) > Create launch template ※ 템플릿 생성하면서 기존에 설정된 정보를 변경도 가능 : AMI, 인스턴스 유형, 키 페어, 가용 영역, 보안 그룹, 스토리지 등 템플릿 이용하여 인스턴스 생성 EC2 > Instance > Launch instances > Launch instances f..
[실습] ECS로 Container(EC2, Fargate) 생성하기(With ECR, EFS, SSM, CloudWacth, CodePipeline) 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 AWS Container Platform의 대표 ECS에 대해서 연동 가능한 여러 서비스와 함께 실습을 해보겠습니다. Container에서 Parameter Store 사용하는 부분, Container간 연결, CodePipeline 등은 이 세션에서 다루지 않고 별도 세션에서 포스팅 하도록 하겠습니다. 언제가 될지 가늠이 되지 않으니 무작정 기다리지는 마세요. ㅜㅜ 구성도 구조가 복잡해 보여서 송구스럽습니다. ECS와 관련된 기본 개념들을 하나의 구성도로 표현하려고 하다보니 이런 불상사가 발생하게 되었네요. EC2타입과 Fargate타입을 비교하려니 이렇게 되었습니다. 그리고 필연적으로 엮어야 하는 EFS, ECR(S3)와 CloudWatch 등으로 인해서..
[이론] AWS Container Platform (ECS, EKS) 기본 개념 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 AWS Container Platform에 대해서 업무적으로 필요한 최소한의 개념에 대해서 간단히 정리해 보았습니다. VM (Virtual Machine) vs Container 구조 Container : VM처럼 Guest OS가 필요하지 않으므로 가볍고 빠른데 비해 Host OS에 종속 (Windows Host에 Linux Container 생성 불가) Docker 구조 Client가 Host(Server)에 접속하여 docker 명령어를 실행하면 Host(Server)와 통신되는 Repository (ECR, Docker Hub 등)을 이용하여 docker 이미지를 다운로드 받아서 container를 구동합니다. ECS vs EKS 구조 ECS, EKS..
[이론] Amazon Elastic Compute Cloud(EC2) 기본 개념 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 AWS Compute에 대해서 업무적으로 필요한 최소한의 개념에 대해서 간단히 정리해 보았습니다. 이외 내용은 업무적으로 필요할때마다 찾아보시는 것이 효율적이라고 생각합니다. EC2 종류 On-Demand : 약정없이 사용시간만큼 지불, 가격 비쌈 Spot Instance : 경매방식, 아주 저렴, 단 언제든지 제거될 수 있음 Reserved Instance (RI) : 약정(1년~3년), On-Demand보다 저렴 Dedicated : 실제 물리서버 임대 (=베어메탈), 라이선스 이슈 및 규정에 따른 경우 On-Demand는 가장 보편적인 계약방법이며 일반적으로 정가 구매로 생각하시면 됩니다. 만약 사용자가 고정비용으로 장기간 사용하는 경우에는 Reserv..

티스토리툴바