기주 기주

프로메테우스안정적인 서버 운영을 위해 메트릭을 기반으로 모니터링과 알림을 제공해주는 오픈 소스 프로젝트이다.여러 도구들을 통해 분산환경에서도 쉽게 모니터링 구축이 가능하다.   1.메트릭이란?메트릭은 시스템 상태를 나타내는 측정값으로, CPU, 메모리, 디스크, 네트워크 사용량 등 리소스 사용 정보나 HTTP 상태 코드와 같은 데이터들을 포함한다. 이러한 메트릭을 시계열 데이터(time series data)로 저장하여 시간에 따른 변화 추이를 분석할 수 있다. 2. 프로메테우스 아키텍처  프로메테우스의 역할 1.데이터 수집 (Scraping)Exporter 또는 애플리케이션에서 제공하는 /metrics 엔드포인트를 주기적으로 호출하여 메트릭 데이터를 수집한다.2.시계열 데이터베이스(TSDB)수집한 데이..

보안그룹Network Access Control List(NACL)와 함께 방화벽의 역할을 하는 서비스  Port 허용-기본적으로 모든 포트는 비활성화-선택적으로 트래픽이 지나갈 수 있는 Port와 Source를 설정가능-Allow 방식으로만 설정가능.-Deny는 불가능 -> NACL로 가능함-인스턴스 단위(정확히는 ENI(elastic network interface)단위)-NACL의 경우 서브넷 단위-하나의 인스턴스에 하나 이상의 보안그룹 설정가능-설정된 인스턴스는 설정한 모든 보안그룹의 룰을 적용 받음-기본적으로 VPC단위 VPC안에서 생성하고 관리-기본 VPC가 아니고 리전이 같다면 서로 다른 VPC에서 같은 보안그룹을 사용할 수 있다.-보안그룹은 기본적으로 포트를 허용하는 식(Allow)으로만 ..

VPC(Virtual Private Cloud)-가상의 데이터센터-원하는 대로 사설망을 구축 가능-부여된 IP 대역을 분할하여 사용 가능-리전 단위 -VPC는 AWS 클라우드에서 다른 가상 네트워크와 논리적으로 분리되어 있다.    VPC 사용 사례-EC2, RDS, Lambda 등의 AWS 컴퓨팅 서비스 실행-다양한 서브넷 구성-보안 설정(IP Block, 프라이빗 EC2 구성) VPC 구성요소-서브넷-인터넷 게이트웨이-NACL / 보안그룹-라우트 테이블-NAT Instance / NAT Gateway-Bastion Host-VPC Endpoint  서브넷-VPC의 하위 단위. VPC에 할당된 IP를 더 작은 단위로 분할한 개념.-하나의 서브넷은 하나의 가용영역(AZ) 안에 위치 -CIDR block ..

AWS S3 / CloudFront 를 이용해서 정적 웹서비스 배포하기 S3는 무엇인가?- 파일 저장서비스하지만 추가적인 기능들이 있다. 그 중하나가 정적 웹사이트 호스팅 기능이다. 웹 서비스를 다른 사용자들도 쓸 수 있게 인터넷에 배포하는 것CloudFront는 무엇인가?- 컨텐츠(파일, 동영상등)를 빠르게 전송하게 해주는 서비스컨텐츠(파일, 동영상)는 S3에 저장된다. 하지만 실제 S3 저장소의 위치에 따라 위치가 먼 사용자가 이용한다면 이를 전송받는데 시간이 오래걸린다.이런 문제를 해결하고자 전 세계 곳곳에 컨테츠(파일, 동영상)의 복사본을 저장해놓을 수 있는 임시 저장소를 구축한다. 그러면 한국 S3저장소에 컨텐츠를 업로드해 놓고 미국 사용자가 컨텐츠를 다운로드한다면 미국 S3 저장소에서 가져오기..

컨테이너 환경에서 CI/CD 구축하기(+code deploy 적용)   code deploy 적용 시 장점 / 단점 / 언제 적용하면 좋은지?https://ki-ju.tistory.com/199 [CI/CD] github-actions를 이용한 CI/CD구축-3 (+AWS code deploy)github-actions를 이용한 CI/CD구축-3 (+AWS code deploy) code deploy를 사용하는이유 (장점)code deploy는 여러대의 ec2 서버에 자동 배포를 쉽게 구축할 수 있다쉽게 무중단 배포를 적용할 수 있다.그외 장점(둘kiju.pro     적용 1. Github Actions 코드 수정codedeploy를 적용함으로써 기존 SSH로 EC2에 직접 접속하는 로직이 사라지고,..

컨테이너 환경에서 CI/CD 구축하기 CI/CD 흐름1. 깃허브푸시2. 깃허브액션에서 도커이미지 생성3. 도커 이미지를 ECR로 전달4.(깃허브액션이 EC2에게) ECR로부터 도커 이미지를 다운받아 배포진행하도록 명령5.(EC2가) 도커이미지 다운후 배포진행장점도커 컨테이너 기반의 서비스일때 가장 간단하게 구성할 수 있는 인프라 구조 단점무중단배포를 구현하거나 여러 EC2 인스턴승 배포해야하는 상황이라면 직접 깃허브액션 스크립트에 작성해서 구현해야한다. 꽤 복잡해진다. 언제쓰는방식인가?컨테이너 기반으로 인프라를 구성했을때 이방법을 많이 활용한다.서버 여러대 운영하지않을 정도의 소규모 프로젝트일때 주로 활용 준비사항 0.  AWS CLI설치로컬, ec2모두에 설치 설치방법:https://ki-ju.tist..

EC2 스토리지 확장하기 AWS EC2를 이용하던 도중 볼륨(스토리지) 용량이 부족한 상황이 발생했다.  EC2 스토리지 확장과정1. EC2 볼륨확장2. 파일시스템확장    1. EC2 볼륨확장AWS EC2 인스턴스 스토리지 볼륨 - 수정   2. 파일시스템확장 디스크와 파티션 정보확인lsblk    현재상황- xvda라는 물리적 디스크 공간 12G가 존재한다- 그 안에 논리적으로 분할된 4개의 파티션이 있다.- xvda1이라는 논리적 파티션에는 7G만 분할되어 있다(이를 물리적 디스크공간에 맞게 확장시켜야 한다.)    파티션디스크의 공간(물리적공간)을 논리적으로 별도의 데이터 영역으로 분할한 공간.하나의 물리적인 디스크 저장장치를 여러 독립적인 공간으로 구분함.1개의 디스크 공간에서 마치 3개의 디스..

AWS ECR을 활용해서 EC2에서 도커로 배포하기-2  EC2에서 이미지를 다운받아 컨테이너를 실행해보자  EC2docker pull [ECR에서 이미지 URI] 하지만 에러가 발생한다. 발생된 에러Error response from daemon: Head "https://026090546022.dkr.ecr.ap-northeast-2.amazonaws.com/v2/ecr-practice-server/manifests/latest": no basic auth credentials   에러의 원인 / 해결에러 메시지에 no basic auth credentials라고 적혀있다. 아직 ec2에서 aws 로그인 인증이 안된것이다.저번에 ec에 aws IAM 계정의 액세스키를 등록해놨으므로 이를 기반으로 aw..