| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- Terraform
- ansible
- Backend
- Amazon DynamoDB
- Python
- mariaDB
- k8s
- AWS EC2
- DaemonSet
- Heartbleed
- Cognito
- docker
- classmethod
- Amazon RDS
- CI CD
- Amazon VPC
- Amazon GuardDuty
- ConfigMap
- SSL 인증서
- AWS
- Industry Week 2023
- AWS Security Hub
- Terraform state
- DevOps
- deployment
- ReplicaSet
- Kubernetis
- staticmethod
- taint
- Amazon Route 53
- Today
- Total
목록All (48)
Nubes et Stella
Ansible #02 (Inventory/Ad-hoc CMD)
01. Inventory 서버 형상 관리를 위한 대상 서버 호스트를 관리하는 파일이며, 하나의 파일안에 앤서블이 관리하게 될 서버 정보들이 존재한다. 그 외에 그룹 기능 지원(리눅스 그룹, 윈도우 그룹) 하며 현업에서는 서버군을 프로덕션 레벨에 따라서 분리 하여 사용한다. 인벤토리는 크게 아래 두 종류로 나뉘게 된다. (여기서는 정적 인벤토리만 다룬다.) static inventory : 정적 인벤토리 dynamic inventory : 동적 인벤토리 Type1 ) 기본적인 형태 (IP / 도메인 형식) ** 인벤토리 파일의 확장자는 따로 정해져 있지 않음 Type2 ) 그룹핑 - [그룹명] 을 지정하고 그 아래 호스트 정보 기입 - 디폴트값으로 "ALL"이 존재하며 모든 그룹을 뜻한다. Type3 ) ..
Ansible #01
01. 형상 관리 (Configuration Management) - 서버 운영체제 상에 필요한 소프트웨어를 설치하고 원하는 설정으로 관리하는 것 - Configuration as Code 라고도 불림 (IaC와는 달라) - 대표적인 형상 관리 도구로 Ansible, Puppet, Chef, Salt Stack 등이 있다. - 앤서블의 주 사용 용도로 근본적인 "설정관리"가 있으며 "보안준수"를 위해서도 사용된다. 왜 앤서블을 사용해야 할까? 매우 간단한 Yaml 문법 멱등성을 보장하여 여러 번 실행해도 안전함 ssh / win_rm 기반으로 통신 > 대상 서버에 에이전트 설치가 필요하지 않음 여러 서버를 대상을 동시 실행 특정 서버들을 타겟팅할 수 있음 버전과리하기에 용이함 > GitOps 가능 02...
Docker #02 (Command)
01. Docker 명령어 Docker 에서 주로 사용되는 기본적인 명령어에 대해서 알아본다. #docker system info docker version, storage, runtime 등 기본적인 정보를 확인할수 있다. #docker pull [이미지:태그] 다운로드 받을 레포지토리 경로를 적지 않으면 기본적으로 "docker hub" 에서 이미지를 내려 받는다. #docker images 현재 저장된 docker image 리스트를 불러온다. #docker rmi [이미지 이름] 저장된 특정 이미지를 삭제한다. #docker create -it --name [컨테이너명] [이미지명] 특정 이미지를 가지고 컨테이너를 생성한다. 컨테이너의 Status는 "Created"로 생성된다. #docker c..
[AWS] Amazon RDS
01. Amazon RDS란? 공식 문서 : https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/UserGuide/Welcome.html Amazon Relational Database Service(Amazon RDS)란 무엇입니까? - Amazon Relational Database Service Amazon Relational Database Service(Amazon RDS)란 무엇입니까? Amazon Relational Database Service(Amazon RDS)는 AWS 클라우드에서 관계형 데이터베이스를 더 쉽게 설치, 운영 및 확장할 수 있는 웹 서비스입니다. 이 서 docs.aws.amazon.com Amazon RDS(Relational Da..
Terraform #09 (Module)
01. Terraform Module 테라폼 모듈은 테라폼에서 여러번 재사용가능한 코드모음이라고 생각하면 될 것 같다. 모듈을 사용하는 주 목적은 여러번 사용되는 기능을 모듈화하여 코드 관리성을 높이기 위함이다. Terraform Module 구현 main.tf 파일 아래 account 디렉터리를 생성하여, 그안에 모듈 코드를 작성한다. (하나의 모듈은 하나의 디렉터리 라고 생각하면 편할 것 같다.) version.tf 파일에서 terraform 과 provider(aws)에서 요구하는 버전 정보를 명시한다. 1 terraform { 2 required_version = ">= 0.15" 3 4 required_providers { 5 aws = { 6 source = "hashicorp/aws" 7 v..
Kubernetis #07 (DaemonSet)
01. Kubernetis DaemonSet 각 "노드" 별로 반드시 실행되어야 하는 워크로드들을 일괄 생성해주는 API-Resource 이다. 데몬셋 특징 - 클러스터 상의 모든 노드에 동일한 파드를 하나씩 생성한다. - 로그 수집 / 메트릭 수집 / 네트워크 구성등의 목적으로 많이 사용된다. > 로그 수집 : filebeat / fluenbit > 메트릭 수집 : node-exporter / metricbeat / telegraf > 네트워크 구성 : kube-proxy / calico - Deployment와 동일하게 Label Selctor 기반으로 동작한다. - nodeSelector / Affinity / Toleration 등을 통해 실행되어야 할 노드 목록을 필터링 할 수 있다. Daemo..
Terraform #08 (taint/Workspace)
01. Terraform taint Terraform taint는 특정 리소스에 문제가 발생하여 해당 리소스를 강제로 교체해야 할 경우에 사용되는 옵션이다. Terraform state list 목록에서 교체하고자 하는 리소스를 확인한다. terraform taint "리소스 명" 명령어를 사용하여, aws_internet_gateway 리소스를 taint 한다. (한 번에 여러개 가능) terraform apply를 진행하게 되면 taint 상태의 리소스가 변경되려는 것을 볼 수 있다. 동시에 route_table 리소스에 설정된 internet_gateway 값이 같이 변경된다. (의존성) terraform apply후 실제로 internet_gateway가 변경된 것을 볼 수 있다. taint 상태..
Kubernetis #06 (Namespace/(Cron)Job)
01. Kubernetis Namespace란? 쿠버네티스 상의 API 오브젝트들을 논리적으로 구분하여 관리하기 위한 작업공간이다. 단순 분류뿐만 아니라 해당 논리적인 그룹에 대하여 권한 관리, CPU & Memory 등 리소스 제한 등을 할수도 있다. ** 네임스페이스 특징 - 리소스를 논리적으로 나누기 위한 방법 제공 (논리적 그룹) - 네임스페이스의 단위는 사용자 목적에 맞추어 결정 팀 단위 네임스페이스 환경 단위 네임스페이스 서비스 단위 네임스페이스 네임스페이스 범위 API 리소스 - 네임스페이스에 속할 수 있는 리소스를 네임스페이스 범위 API리소스라고 함 Ex.) Pod, Deployment, Service, Ingress, Secret, ConfigMap, ServiceAccount, Rol..