클라우드 AWS 클라우드 구축 (3) - Bastion Host, OS 계정 생성 NAT 1. IP 주소를 절약할 수 있다. 하나의 공인 IP 주소를 사용하여 여러 대의 호스트가 인터넷에 접속할 수 있다. 공유기에 NAT 기능이 들어있어 공인 IP를 사설 IP로 바꿔주는 것이다. NAT로 공인 IP를 절약하기 때문에 저렴하게 인터넷을 이용할 수 있는 것이다. 2. 네트워크와 호스트를 보호할 수 있다. NAT는 IP를 숨길 수 있다. 공격자는 라우터 안쪽에 있는 사설 IP를... 쿠버네티스aws클라우드aws Kubernetes 기반 EKS 환경 구성, 웹 서비스 구축 쿠버네티스 기반 EKS 환경 구성, 웹서비스 구축 EKS 환경구성 EKS 클러스터와 NodeGroup 생성 Nginx 서비스 배포 Nginx deployment 배포 Nginx service 배포 Nginx Nginx 서비스를 배포하려면 1. Deployment를 정의하여 Nginx 컨테이너를 담은 pod를 띄운다. 3. 자동 생성된 ELB를 통해 Nginx가 배포된 것을 확인한다. EKS ... 쿠버네티스aws클라우드aws EFK Stack 구축을 통한 로그 수집 로그 수집을 위한 EFK Stack 구축 컨테이너 환경에서의 로그 수집을 위해 EFK Stack 구축 - ElastiSearch, Fluentd, Kibana를 EKS 환경에서 구축 ElasticSearch+Fluentd+Kibana. ElasticSearch: 대용량 로그 저장소 Fluentd: 컨테이너의 스트림 로그를 수집하는 로그 수집기. Kibana: ElasticSearch와 연동하... 쿠버네티스aws클라우드aws AWS 자원 실시간 모니터링 with CloudWatch, Slack CloudWatch에서 알람 발생 → SNS 푸시 서비스 호출 → Lambda 함수 트리거 → 연동된 Slack 채널로 알람 전송 Lambda: 서버리스 컴퓨팅 서비스. 1. 작업용 워크스페이스 생성한 뒤 알림 받을 채널 생성 > 설정 및 관리 > 앱 관리 Lambda 함수 생성 Lambda 1. Lambda 서비스 대시보드에 들어간다. 4. 함수 이름을 생성하고 다음과 같이 설정한다. KM... 쿠버네티스aws클라우드aws [AWS] NextCloud 구축하고 S3와 연동하기(+AD/LDAP 연동) 여타 클라우드 파일 서비스처럼 파일 저장 및 공유 서비스를 포함하여 문서 작업, 가상화, 클라우드, 컴퓨팅 기술 등 하나의 플랫폼에서 사용할 수 있고, MS 오피스, 구글 드라이브 등 추가 기능을 써드파티 앱을 통해 모듈식으로 구현할 수 있습니다. 1) 관리자 모드로 변경 1) apache 설치 2) apache 시작 및 적용 3) apache 상태 확인 2) Maria DB 시작 및 적용 ... aws클라우드aws 2021.11.29 (화) AWS - RDS 구축하기 RDS 구축을 할 것이다 하나의 서버에 소스코드와 데이터베이스가 한 곳에 있을 곳으로 예측이 된다. 고객들의 개인 정보, 소스 등이 모두 없어질 수 있으니 개발자들은 데이터베이스의 데이터들을 아예 보지 않는 것이 낫다. 그런 정보에 접근하려면 개인정보 관리자가 접근하고 다른 개발자들은 대부분 접근 권한이 없다. EC2에 저장을 할 것이다. RDS : 데이터베이스 전용 서버 그 곳에는 DB만 ... rdsSSACaws클라우드DatabaseDatabase [TIL]20210727 docker ps를 통해 동작중인 컨테이너를 확인할 수 있다. 터미널에서 docker search "키워드" 를 통해 이미지를 검색가능. docker search httpd 를 통해 찾기. docker pull httpd 를 통해 다운받기. docker push [hub id]/httpd 를 통해 업로드. docker run -d -p 5000:5000 --restart always --na... TIL클라우드알고리즘웹TIL CLOUD와 IaaS/PaaS/SaaS 클라우드 컴퓨팅(영어: cloud computing)은 사용자의 직접적인 활발한 관리 없이 특히, 데이터 스토리지(클라우드 스토리지)와 컴퓨팅 파워와 같은 컴퓨터 시스템 리소스를 필요 시 바로 제공(on-demand availability)하는 것을 말한다. 프로비저닝 - 사용자의 요구에 맞게 시스템 자체를 제공 하는 것 서비스 모델에 따라 IaaS, PaaS, SaaS, 최근에는 서비스형 ... SaaSPaaS프로비저닝IaaS클라우드IaaS [TIL]20210723 포트당 한 서비스만 할당할 수 있다. 2. 30000-32767 사이의 포트만 사용할 수 있다. 라는 특징이 있고, ingress는 “스마트”하기 때문에 다양한 기능을 활용할 수 있다. 아마도 서비스를 외부에 노출하는 가장 강력한 방법이겠지만 가장 복잡한 방법일 수 있다. 하지만, 만약 def fn(a):에서 a 이라는 파라미터에 0을 넘길때 숫자로 넘길지 문자로 넘길지를 알 수가 없어 나중... 알고리즘클라우드TILTIL [AWS]IAM Role이란 [https://youtu.be/TiIDXvFgpIw] 특정 개체에게 접근 권한을 부여하기 위해 사용 특정 개체? IAM User, AWS service, other account, root account 등 다양하게 존재 IAM User가 Long-term credential 이라면, IAM Role은 Short term credential 안전모 아이콘 : 작업하는 순간에만 사용! API... aws클라우드IAMInfraIAM
AWS 클라우드 구축 (3) - Bastion Host, OS 계정 생성 NAT 1. IP 주소를 절약할 수 있다. 하나의 공인 IP 주소를 사용하여 여러 대의 호스트가 인터넷에 접속할 수 있다. 공유기에 NAT 기능이 들어있어 공인 IP를 사설 IP로 바꿔주는 것이다. NAT로 공인 IP를 절약하기 때문에 저렴하게 인터넷을 이용할 수 있는 것이다. 2. 네트워크와 호스트를 보호할 수 있다. NAT는 IP를 숨길 수 있다. 공격자는 라우터 안쪽에 있는 사설 IP를... 쿠버네티스aws클라우드aws Kubernetes 기반 EKS 환경 구성, 웹 서비스 구축 쿠버네티스 기반 EKS 환경 구성, 웹서비스 구축 EKS 환경구성 EKS 클러스터와 NodeGroup 생성 Nginx 서비스 배포 Nginx deployment 배포 Nginx service 배포 Nginx Nginx 서비스를 배포하려면 1. Deployment를 정의하여 Nginx 컨테이너를 담은 pod를 띄운다. 3. 자동 생성된 ELB를 통해 Nginx가 배포된 것을 확인한다. EKS ... 쿠버네티스aws클라우드aws EFK Stack 구축을 통한 로그 수집 로그 수집을 위한 EFK Stack 구축 컨테이너 환경에서의 로그 수집을 위해 EFK Stack 구축 - ElastiSearch, Fluentd, Kibana를 EKS 환경에서 구축 ElasticSearch+Fluentd+Kibana. ElasticSearch: 대용량 로그 저장소 Fluentd: 컨테이너의 스트림 로그를 수집하는 로그 수집기. Kibana: ElasticSearch와 연동하... 쿠버네티스aws클라우드aws AWS 자원 실시간 모니터링 with CloudWatch, Slack CloudWatch에서 알람 발생 → SNS 푸시 서비스 호출 → Lambda 함수 트리거 → 연동된 Slack 채널로 알람 전송 Lambda: 서버리스 컴퓨팅 서비스. 1. 작업용 워크스페이스 생성한 뒤 알림 받을 채널 생성 > 설정 및 관리 > 앱 관리 Lambda 함수 생성 Lambda 1. Lambda 서비스 대시보드에 들어간다. 4. 함수 이름을 생성하고 다음과 같이 설정한다. KM... 쿠버네티스aws클라우드aws [AWS] NextCloud 구축하고 S3와 연동하기(+AD/LDAP 연동) 여타 클라우드 파일 서비스처럼 파일 저장 및 공유 서비스를 포함하여 문서 작업, 가상화, 클라우드, 컴퓨팅 기술 등 하나의 플랫폼에서 사용할 수 있고, MS 오피스, 구글 드라이브 등 추가 기능을 써드파티 앱을 통해 모듈식으로 구현할 수 있습니다. 1) 관리자 모드로 변경 1) apache 설치 2) apache 시작 및 적용 3) apache 상태 확인 2) Maria DB 시작 및 적용 ... aws클라우드aws 2021.11.29 (화) AWS - RDS 구축하기 RDS 구축을 할 것이다 하나의 서버에 소스코드와 데이터베이스가 한 곳에 있을 곳으로 예측이 된다. 고객들의 개인 정보, 소스 등이 모두 없어질 수 있으니 개발자들은 데이터베이스의 데이터들을 아예 보지 않는 것이 낫다. 그런 정보에 접근하려면 개인정보 관리자가 접근하고 다른 개발자들은 대부분 접근 권한이 없다. EC2에 저장을 할 것이다. RDS : 데이터베이스 전용 서버 그 곳에는 DB만 ... rdsSSACaws클라우드DatabaseDatabase [TIL]20210727 docker ps를 통해 동작중인 컨테이너를 확인할 수 있다. 터미널에서 docker search "키워드" 를 통해 이미지를 검색가능. docker search httpd 를 통해 찾기. docker pull httpd 를 통해 다운받기. docker push [hub id]/httpd 를 통해 업로드. docker run -d -p 5000:5000 --restart always --na... TIL클라우드알고리즘웹TIL CLOUD와 IaaS/PaaS/SaaS 클라우드 컴퓨팅(영어: cloud computing)은 사용자의 직접적인 활발한 관리 없이 특히, 데이터 스토리지(클라우드 스토리지)와 컴퓨팅 파워와 같은 컴퓨터 시스템 리소스를 필요 시 바로 제공(on-demand availability)하는 것을 말한다. 프로비저닝 - 사용자의 요구에 맞게 시스템 자체를 제공 하는 것 서비스 모델에 따라 IaaS, PaaS, SaaS, 최근에는 서비스형 ... SaaSPaaS프로비저닝IaaS클라우드IaaS [TIL]20210723 포트당 한 서비스만 할당할 수 있다. 2. 30000-32767 사이의 포트만 사용할 수 있다. 라는 특징이 있고, ingress는 “스마트”하기 때문에 다양한 기능을 활용할 수 있다. 아마도 서비스를 외부에 노출하는 가장 강력한 방법이겠지만 가장 복잡한 방법일 수 있다. 하지만, 만약 def fn(a):에서 a 이라는 파라미터에 0을 넘길때 숫자로 넘길지 문자로 넘길지를 알 수가 없어 나중... 알고리즘클라우드TILTIL [AWS]IAM Role이란 [https://youtu.be/TiIDXvFgpIw] 특정 개체에게 접근 권한을 부여하기 위해 사용 특정 개체? IAM User, AWS service, other account, root account 등 다양하게 존재 IAM User가 Long-term credential 이라면, IAM Role은 Short term credential 안전모 아이콘 : 작업하는 순간에만 사용! API... aws클라우드IAMInfraIAM