개발새발

S3에 대해 접근 권한을 설정할 때 IAM, Bucket Policy 등 다양한 설정을 활용할 수 있습니다. 여러가지 제어 방법을 동시에 사용할 때 최종적으로 S3에 대한 권한은 어떻게 설정되는지 알아보겠습니다. S3 버킷 접근 권한 고려 요소 IAM IAM role, user, group 권한 Bucket Policy 특정 user, role, IP 접근 및 public access 설정 등 S3 Block Public Access Account 레벨 AWS Config (s3-account-level-public-access-blocks 등) Bucket 레벨 ACL (미권장) Bucket ACL Object ACL VPC Endpoint Policy S3 접근을 위해 VPC Endpoint를 사용하..

terraform fmt terraform 파일 포멧을 컨벤션에 맞게 정제 tflint 오류 탐지 예) 존재하지 않는 EC2 타입 기재 탐지 deprecated syntax, 사용하지 않는 선언에 대한 경고 네이밍 컨벤션 강제 적용 각 CSP 별 ruleset 제공 terraform validate 문법적 유효성 및 내부적 일관성 확인 remote state는 참고하지 않음 참고) pre-commit commit 전 pre-commit을 활용하여 tf 파일을 정제할 수 있음

#tfenv 설치 brew install tfenv # 특정 버전 선택 tfenv install 1.2.7 tfenv use 1.2.7 # terraform 버전 확인 terraform version

[현상] 운영 중인 Gitlab 서버의 runner 세팅 과정에서 docker image 다운로드 시 에러가 발생했습니다. [해결방안] 해당 Gitlab runner에서는 Docker Machine을 사용하고 있었고, Docker에서 Docker Machine을 deprecate함에 따라 url 변경이 필요한 것으로 확인됐습니다. 아래와 같이 config.toml 파일에 아래 config를 추가하고 gitlab runner 컨테이너를 재기동 하는 것으로 해결했습니다. [runners.machine] ... MachineOptions = [ "engine-install-url=https://releases.rancher.com/install-docker/19.03.9.sh", ... ] 추후 Gitlab ..

1. Customer Gateway 생성 On-prem VPN 장비의 IP와 BGP AS Number를 기반으로 생성 2. VGW or TGW 생성 ASN이 CGW의 ASN과 겹치지 않도록 생성 생성 후 VPC에 연결 3. Site-to-Site VPN 생성 CGW와 VGW를 선택하고 Static/Dynamic(BGP) routing 중 선택 4. VPN Config를 다운받아 On-prem VPN 장비에 설정 5. VPC 내 라우팅 테이블 수정 On-prem IP대역 -> VGW / TGW

서로 다른 VPC를 활용하여 하나의 VPC를 On-prem으로 가정하고 Libreswan을 활용하여 AWS site-to-site VPN을 연결하고자 합니다. (openswan은 Ubuntu 18.04부터 포함되어있지 않아 apt-get을 활용하여 설치할 수 없기에 유사한 솔루션인 Libreswan을 테스트 함) AWS VPN에서 Libreswan을 명시적으로 지원하지 않아 Openswan의 config를 다운 받아 설정에 활용합니다. [목표] [기본 환경] VPC 2개 겹치지 않는 CIDR을 활용하여 2개 생성 (ex. 10.0.1.0/24, 10.0.2.0/24) Public Subnet, Public route table 각각 생성 EC2 2개 Libreswan용 EC2 + EIP OS : Ubun..

0. 사전 준비 사항 Github 계정 Jenkins 서버 Terraform backend용 S3, DynamoDB 1. Terraform 플러그인 설치 [Jenkins] 1-1) Jenkins 관리 > 플러그인 관리 > 설치 가능 > terraform 검색 후 설치 1-2) Jenkins 관리 > Global Tool Configuration Terraform > Terraform installations > Add Terraform 클릭 1-3) Jenkins 서버 Terraform CLI 설치 링크 : https://www.terraform.io/downloads> 참고) Jenkins를 Docker Image로 배포한 경우 Docker Image 수정 필요 2. 신규 레파지토리 생성 및 파일 업로..

CloudWatch - 성능 모니터링, AWS 상 구동된 대부분 APP도 모니터링 가능(Agent 설치하여 지표 설정 가능) - Dashboard는 global/regional 설정 가능 모니터링 대상 . Compute - EC2 - ASG - ELB - Route53 Health Check . Storage & Content Delivery - EBS Volume - Storage Gateway - Cloud Front 모니터링 지표 . Host level 지표 모니터링 - CPU - Netowork - Disk - Status Check . Custom Metric - Mem Utilization - Disk swap Utilization - Disk spare Utilization - page fi..

ASG 내 인스턴스 종료 순서 1. 가용 영역 중 인스턴스 수가 가장 많은 AZ 선택 (이 안에서 가장 오래된 시작 구성 인스턴스 삭제) 2. (AZ 내 인스턴스 수 동일 시) 가장 오래된 시작구성 AZ 선택 3. AZ 선택 이후 시작 구성이 오래된 인스턴스 선택 (다수인 경우 다음 지불 시간이 가까운 인스턴스 종료) * 조건에 맞는 EC2가 여려개인 경우 랜덤 선택 ** 수명주기 후크 상태저장이 필요한 APP을 ASG에서 기동하고 축소/확장을 지연시키고 싶을 때 사용

Azure Virtual Network(VNet) 개념 Azure 클라우드 내 독립된 네트워크 프라이빗 네트워크의 기본 구성 요소 AWS VPC와 유사 개념 VNet 특징 하나의 리전에 속함 여러 AZ로 확장 가능 하나의 구독(Subscription)에 속함 하나 이상의 서브넷으로 구성 기본적으로 인터넷에 아웃바운드 통신 가능 VNet 구성요소 서브넷 (크기 : IPv4 기준 /29 ~ /8) 기본적으로 서브넷간 라우팅 가능 NSG (Network Security Group) 서브넷 또는 NIC에 연결가능 서브넷간 트래픽 제어 가능 첫 4개 주소와 마지막 주소를 Azure에서 예약함 ex) 10.0.0.0/16의 경우 10.0.0.0~10.0.0.3, 10.0.255.255는 사용 불가 Gateway 서..