[고풍스러움] AWS에서 만든 서비스를 끝낼 때 가장 잘하는 거.

3243 단어 AWSEC2RDStech

우선 다음과 같은 환경을 전제로 가정한다


무료 서비스가 있습니다.나는 그 서비스를 취소했다.나는 매우 괴롭습니다. 괜찮으면 읽어 주세요.
  • AWS
  • EC2 또는 RDS

    • 삭제 전


    이 때 EC2에 대한 SSH를 실시하여 실행 중인 절차와 서비스가 무엇인지 파악하십시오

  • 수호화되지 않은 것이 있는지 검사
  • 꺼진 후 살아나지 않는 물건이 있는지
  • ps -ef 등으로 지금 어떤 흐름이 움직이고 있는지 미리 적어 두세요.
  • stats, cpuinfo,netstat 등을 볼 수 있음
  • curl-I로 8080805000 등 흔한 포트에 접근하여 응답 확인
  • 가능하면nginx의log도tail해보고,일지가어떤지미리 파악
  • history에서 시스템에 연결을 시도하여 미리 연결된 것과 연결되지 않은 것을 GS 등에 모으다
  • 먼저 슈도
    • 를 보는 게 좋을 것 같아요.
  • 현재 인스턴스 유형이 RI인지 확인
  • 상황에 따라 닫지 않을 수 있음
  • /etc/environment 등 특정 키가 저장된 파일의 데이터를 어디로 회피
  • 어플리케이션 시스템 확인
  • nginx와appache 등에서 사용하는 것을 미리 아는 것이 좋다
  • /var/**/*
  • /srv/**/*
  • 자동 디버깅인지 확인
  • 라면 제인킨스나 CircleaCI에서 방문했는지 확인하고 싶다

    • 삭제 시

  • EC2 백업 키
  • RDS 회피 비밀번호
  • RDS 삭제 → 최종 캡처 가져오기(절대)
  • 중지하면 1주일 이내에 복구되므로 삭제해야 함
  • 또한 삭제된 경우에도 최종 스냅샷이 있으면 호스트 이름만 변경되지만 다른 설정은 변경되지 않음
  • EC2 스냅샷 만들기
  • 중지만 가능(삭제 불가)
  • Snapshot
  • 멈추면 싸고 나쁜 점이 너무 많아
  • 단, RI가 100% 가격으로 구매하면 멈추지 않고 방치할 수 있음
  • EIP
  • 배치하는 게 좋아요
  • 저렴하면서도 너무 많은 단점 제거
  • Route53
  • 배치하는 게 좋아요
  • 저렴하면서도 너무 많은 단점 제거
  • S3
  • 배치하는 게 좋아요
  • 이미지나 자산 시스템의 복원이 상당히 어렵기 때문에 일시적으로 원형을 유지해야 한다
  • ElastiCache
  • DB 사용 여부 절대 확인
  • 무서워서 없애면 잡어로 규격을 정하면 비용이 싸서 좋다
  • VPC
  • 배치하는 게 좋아요

    • 이걸 왜 써?


    이제 필요 없으니까 삭제해주세요. 이 요청에 대해 다음날 아침 고객이 "갑옷 복구"를 보냈습니다.
    그때는 상술한 복구를 예견하고 미리 대응을 멈추는 것이 좋겠다고 생각했다.계약 방면의 일은 엔지니어가 잘 모른다.그리고 그 부분의 경비도 회사에서 지불해 주세요.만약 완전히 삭제된다면 엔지니어는 모두 0에서 회복될 것이다. 이런 금액으로는 부족하다.
    대체로 이 같은 대응을 해 요금을 최소한으로 잡고 10분 정도 회복하면 완성되기 때문이다.
    즉, EC2 정지 + Snapshot, RDS는 최종적으로 Snapshot을 삭제하고 방치한다는 결론이다

    복구 시간

  • EC2 인스턴스 시작
  • EIP 연결
    • localhost와 외부에서 EIP로의curl,nginx 등 error를 두드립니다.로그를 보고 문제가 없음 확인
  • ps -ef 등에서 꺼지기 전과 처리 차이가 있는지 확인
  • 데몬이 없으면 여기서 시작합니다
    • .
  • 최종 스냅샷에서 RDS 재생성
  • 증서 주위가 낡으면 새 것으로 바꾸기
  • https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL-certificate-rotation.html
  • 안전팀을 잘 설정해야 한다
  • 특히 이 VPC 내 privetip address에서 가장 낮게 연결할 수 있는 것을 미리 부여
  • SSH를 통해 EC2를 연결하고 RDS에 다음과 같은 의사소통(postgresql의 경우)
  • 연결에 문제가 없으면 OK
    • sudo psql --host=xxx.yyy.ap-northeast-1.rds.amazonaws.com --port=5432 --username=ojin --password -d ojinDB
  • ELB 등은 잘못된 것 같아요.
  • 하지만 nginx 등이 소통하면 자동으로 Success가 돼야 하기 때문에 시간을 남겨두는 것
  • Domain
  • 도메인을 삭제하면 다시 Route 53으로 도메인, Onamae에 로그인합니다.NameServer의 사전 변경
  • 약 1시간 이상 전환하지 않도록 주의하십시오.
  • 정기적으로dig로 확인하는 것이 좋다
  • 회피를 미리 설정한 A 기록이나 CNAME 등
    • Node/Express 개발 환경 설정 방법
    Docker Swarm 참조

    좋은 웹페이지 즐겨찾기

    개발자 우수 사이트 수집

    개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다
    best100-homepage