ALB 생성 ★★★★★- ALB의 경우엔 따로 애드온을 설치해야한다.- 온프레미스 로컬클러스터에는 path기반 라우팅을 하려면 ingress-controller를 설치했었는데, AWS의 EKS에서는 Load Balancer Controller를 설치해줘야한다(helm으로) # 우리가 원하는건, EKS에서 ingress를 생성했을때 EKS애드온인 LB Controller가 ALB를 생성하는것이다. 이를 위해선 LoadBalancer Controller가 AWS에 ALB를 생성할 수 있는 권한이 있어야한다. 그럴려면 IAM에서 생성한 Role(역할)을 EKS의 SA에 부여해야하는데, 서로 다른 플랫폼이기 때문에 불가능하다. 따라서 OIDC라는 매개체를 통해 AWS IAM Role을 쿠버네티스의 IRSA에 부..

AWS CLI 구성 호스트네임 : aws-cli아이피 : 211.183.3.99/24curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip" apt-get -y install unzipunzip awscliv2.zip./aws/install + ?region=ap-northeast-2 액세스키-시크릿키-리전을 메모장에 저장하고 아래대로 3가지 입력 aws configure 위 aws 계정정보가 들어있는 파일 root@aws-cli:~# cat ~/.aws/credentialseksctlEKS 클러스터 구축, 관리에 필요한 명령어(kubeadm과 비슷한 느낌)eksctl 명령어를 /tmp에 다운로드curl --sile..

실습3)https://github.com/earth-space/Node.js-small-project-example이 코드를 ECS에 배포해보세요.단, 몽고디비 컨테이너는 프라이빗 서브넷에 존재하여야 한다.그리고 nodejs의 http://으로 접속했을때 서비스가 잘 제공되도록 해보세요. https://eitherwho.tistory.com/80 56일차) 2025-03-20(앱 배포-java/js, 컨테이너화, dockerignore)무중단 고가용성 앱 배포, 서비스를 끊기지 않게 제공다양한 앱 배포웹어플리케이션웹에서 동작하는 어플리케이션웹어플리케이션 프레임워크앱 제작 가이드 또는 툴자바 - spring(java + tomcat 서eitherwho.tistory.com풀이)잘못만들어진 앱이기때문에, 일..

AWS CLI 사용법사용자 계정 생성사용자 생성정책(Policy) - aws가 생성해놓은 정책(AWS관리형)도 있고, 사용자가 직접 생성한 정책도 있다. 특성한 리소스나 객체 등에 접근 혹은 사용할 수 있는 권한사용자, 역할(Role) - 위에서 만든 정책을 사용자나 역할에 부여할 수 있다.ex) 'ec2가 s3에 접근할 수 있는 정책'을 생성해서 그 역할을 생성한 다음에 해당 역할을 ec2같은 리소스에 부여하면, 해당 ec2에서 s3에 접근이 가능하다. 액세스키(아이디), 시크릿키(암호) 생성 ♨ 시크릿키는 절대 노출되면 안된다. ♨ AWS CLI 생성aws cli를 사용할 vm 클론hostname : aws-cliip : 211.183.3.99 /24root@aws-cli:~# apt update -..

Route53AWS가 제공하는 DNS 서비스DNS의 포트 = 53번이기때문DNS 기능은 물론, AWS내에 존재하는 다양한 서버나 엔드포인트들(ALB, Cloudfront, S3 등..)로의 라우팅도 제공한다. # 가비아에서 구입한 도메인 이름으로 호스팅 영역의 이름을 정한다. # 내 영역에 대한 정보를 알고 있는 네임서버들.# 이 서버 목록을 가비아의 내 도메인에 입력을 해야한다.# 현재 내 영역에 대한 정보를 알고있는 서버는 위 네임서버고, 실제 도메인을 소유한 사람은 가비아이기때문. 두개를 매칭시키려면 가비아에게 해당 정보를 알려줘야한다.  # 기존 네임서버를 삭제후. AWS의 네임서버들을 4개 등록해준다# 네임서버 영문주소 끝에 점(.) 지우세요!# 소유자 인증하시고! # 이렇게 네임서버를 등록시키..

풀이)최소 각각 1쌍 이상(web두개, was두개)의 web,was를 생성하며 DB는 제외한 2 tier구조를 만들어보세요. ELB를 사용해야한다면 ALB를 사용하세요. 사용자는 web의 /tomcat 경로로 접속했을때 was로 리버스 프록시 되어야합니다.  tomcat은 systemd를 통해 데몬으로 만드세요. 1. was서버 구성 - tomcat 설치, systemd에 등록, enable, index.jsp 파일 구성2. was 테스트 및 이미지 생성3. was-alb(internal) 아무 퍼블릭인스턴스에 접근해서 was-alb가 유효한지 확인4. web서버 구성 - nginx 설치, enable, was-alb로 리버스프록시 헬스체크를 목적으로 index.html 파일 생성 root@ip-10-1..

실습)방법2) ubuntu에서 apache2(=centos의 httpd)를 설치방법3) ubuntu에서 nginx로 리버스프록시 구성 ubuntu 24.04에서 nginx로 리버스 프록시인스턴스 생성waswas의 프라이빗 주소 - 10.10.1.65ubuntu@ip-10-10-1-65:~$ sudo -i root@ip-10-10-1-65:~# apt update -yroot@ip-10-10-1-65:~# apt install -y unzip wget openjdk-11-jdkroot@ip-10-10-1-65:~# wget https://dlcdn.apache.org/tomcat/tomcat-10/v10.1.36/bin/apache-tomcat-10.1.36.ziproot@ip-10-10-1-65:~# u..

NAT-GW프라이빗 서브넷에 대해 아웃바운드 트래픽만 허용하고 싶을 때 구성프라이빗 서브넷 대역을 퍼블릭 대역으로 NAT하는 개념= 퍼블릭 서브넷에 있으면 외부(outbound)로 통신되니까# 사실 VPC에 존재하는 자원들이 통신이 되냐 안되냐의 차이는 기본적으로 공인아이피가 있냐 없냐로 볼 수 있음. 공인아이피를 달고있는 서버가 IGW를 next-hop으로 라우팅이 되어있다면(=퍼블릭서브넷에 있다면) 인바운드, 아웃바운드 다 된다. 마찬가지로 프라이빗 서브넷에 존재하는 서버가 외부로 통신이 안되는 이유는 공인아이피도 없고 라우팅도 안되어있기때문이다. 따라서 아웃바운드라도 가능하게 하기위해서 NAT-GW에 EIP를 붙여서 PAT를 해준다고 생각하면 좋다. 고정된 공인IP(Elastic IP, EIP) 필..

클라우드온디맨드(On-demand, 수요가 발생하는 즉시) 리소스를 대여하거나 받은 후 사용한 만큼 금액을 지불하는 서비스공용 클라우드AWS, GCP, Azure사설 클라우드Openstack(KVM, OpenVswitch)같은 툴로 직접 구성클라우드 컴퓨팅어디서부터 구성할 것인지에 따라 달라짐IaaS(Infrastucture as a Service)서비스로써의 인프라, asS = 제공(서비스모델)운영체제가 설치되어 있지 않은 서버(Bare-metal) = 직접 OS 단계부터 설치PaaS(Platform as a Service)운영체제 이상이 설치된 경우ex. 내가 제공받은 서버에 Ubuntu 운영체제가 이미 설치되어 있음ex. 개발환경이 구성되어 있음(Linux+Python)ex. lambda를 통한 어..