본문 바로가기
반응형

CLOUD/AWS200

AWS EKS Loadbalancer controller 목차 EKS에 로드밸런서를 생성하면서 lb 서비스만 만들면 되는데 왜 컨트롤러를 생성하지? 라는 의문이든다. 로드밸런서 서비스만 있는경우와 컨트롤러가 있는경우 다음과 같은 차이가 있다. 로드 밸런서 서비스만 있는 경우: 사용자가 직접 로드 밸런서 리소스를 생성하고 관리해야 합니다. 로드 밸런서 리소스가 동적으로 생성되지 않으므로, 수동으로 관리되어야 합니다. 파드의 스케일링 및 상태 변경에 대한 자동 대응이 없으며, 사용자가 수동으로 로드 밸런서 리소스를 업데이트해야 합니다. 로드 밸런서 컨트롤러가 있는 경우: 로드 밸런서 컨트롤러는 사용자 대신에 로드 밸런서 리소스를 동적으로 생성하고 관리합니다. 파드의 생성, 삭제 또는 상태 변경과 같은 이벤트에 자동으로 반응하여 로드 밸런서 리소스를 조정합니다. 사.. 2024. 3. 26.
AWS EKS fargate profile 이란? 목차 AWS 에서 제공하는 fargate orchestration 도구 정의 Fargate Profile은 사용자가 기본 컴퓨팅 인프라를 관리할 필요 없이 컨테이너를 배포하고 관리할 수 있게 해주는 AWS의 새로운 기능입니다. Fargate Profile은 AWS의 컨테이너 오케스트레이션 엔진인 Amazon Elastic Container Service(Amazon ECS)를 활용하여 컨테이너 워크로드의 배포, 확장 및 관리를 자동화합니다. Fargate Profile을 사용하면 사용자는 컨테이너화된 애플리케이션을 위한 보안 환경을 신속하게 생성할 수 있으므로 기본 컴퓨팅 인프라를 관리하는 대신 애플리케이션 코드를 구축하고 배포하는 데 집중할 수 있습니다. 또한 Fargate Profile은 트래픽 패턴.. 2024. 3. 26.
AWS 보안그룹(securitygroup)에서는 임시포트에 대한 설정을 안해도 통신이 될까? 목차 일반적인 http, https 통신방식 80포트로 통신하다고 하면 위 그림처럼 외부로 임시 포트로 나간뒤 호스트에서 80포트로 받고 임시포트로 보내고 클라이언트에서는 임시프트로 받는다. 그래서 iptables에서 화이트리스트 설정을 할때 outbound나 inbound에 임시포트인 49152~65535 를 열어 둔다. 그러다가 갑자기 AWS security group에서는 임시포트에 대한 설정을 하지 않는다는 기억이 났다.(ACL은 차단 가능함) 어떻게 되는거지? AWS security group의 보안방식 임시 포트에 대한 정책을 알고 싶어서 temp port라고 검색하는데 죽어도 안나왔습니다. 검색하다가 ephemeral ports 라고 치니까 바로 나오더군요 https://www.reddit... 2024. 3. 8.
[AWS EKS fargate] coredns patch에러 - The request is invalid: the server rejected our request due to an error in our request terraform 이나 kubeclt로 aws eks fargate 생성 하기위하여 coredns 를 생성하여야 할때 annotation을 없애줘야한다고 한다. 권한이나 문법 오류인줄 알았다. 너무 이상해서 deployment를 확인해보았다. deployments에 삭제하려는 annotation이 없어서 삭제가 안됐던 모양 그런데 왜 pod는 실행이 되지 않을까 하는 생각이 있었는데 deployments를 한번 재실행 해보았다. kubectl rollout restart -n kube-system deployment coredns 이상하게 정상적으로 올라왔다. AWS에서 해당 에러를 수정하긴 했는데 버그인지 뭔진 몰라도 한번에 pod가 fargate로 올라가진 않는듯 하다. 물론 eksctl로는 굉장히 .. 2024. 2. 27.
AWS 데이터 이벤트 기록 데이터 이벤트 데이터 이벤트를 통해 리소스 상에서, 또는 리소스 내에서 수행되는 리소스 작업을 파악할 수 있습니다. 이를 데이터 영역 작업이라고도 합니다. 데이터 이벤트가 대량 활동인 경우도 있습니다. 다음 표는 트레일 및 이벤트 데이터 저장소에 사용할 수 있는 데이터 이벤트 유형을 보여줍니다. The 데이터 이벤트 유형 (콘솔)열에는 콘솔의 적절한 선택 항목이 표시됩니다. The 리소스. 유형칼럼은 다음을 보여줍니다.resources.type트레일 또는 이벤트 데이터 저장소에 해당 유형의 데이터 이벤트를 포함하도록 지정하는 값입니다. 트레일의 경우 기본 또는 고급 이벤트 선택기를 사용하여 Amazon S3 버킷과 버킷 객체, Lambda 함수 및 DynamoDB 테이블 (테이블의 처음 세 행에 표시) .. 2023. 10. 5.
IAM 유저 : 마지막으로 액세스한 정보 관련 마지막으로 액세스한 정보에 대해 알아야 할 사항 마지막으로 액세스한 보고서의 정보를 사용하여 IAM 엔터티 또는 엔터티 조직의 권한을 변경하려면 먼저 정보에 대한 다음 세부 정보를 검토합니다. 추적 기간 - 최근 활동은 일반적으로 4시간 이내에 IAM 콘솔에 나타납니다. 서비스 정보에 대한 추적 기간은 지난 400일입니다. Amazon S3 작업 정보에 대한 추적 기간은 2020년 4월 12일에 시작되었습니다. Amazon EC2, IAM 및 Lambda 작업의 추적 기간은 2021년 4월 7일부터 시작되었습니다. 자세한 내용은 AWS에서 마지막으로 액세스한 정보를 추적하는 위치 섹션을 참조하세요. 보고된 시도 횟수 - 서비스에서 마지막으로 액세스한 데이터에는 성공한 시도뿐만 아니라, 모든 AWS API.. 2023. 10. 5.
[AWS cloudfront] the request signature we calculated does not match the signature you provided. 에러 목차 증상 AWS 관련하여 보안 점검 받았다. S3 가 public 으로 열려있는것을 지적 받았다. 해당 S3 버킷을 private으로 전환하고 cloudfront로 public 하게 접근하려고 하는데 the request signature we calculated does not match the signature you provided.라는 에러가 발생했다. 원인 cloudfront가 아닌 다른곳에서 발생할 경우를 보면 Access key 값이 제대로 입력이 되지 않아서 나는 에러인데 위 환경 구성상 cloudfront와 S3 간의 Access key 가 필요 한것이 아니라 해당 문제는 아닌 듯했다. https://1mini2.tistory.com/142 [CloudFront & S3] Signatu.. 2023. 9. 22.
AWS 기본 서브넷 퍼블릭 서브넷 기본 서브넷 기본 라우팅 테이블은 인터넷으로 대상 주소가 정해진 서브넷의 트래픽을 인터넷 게이트웨이로 전송하기 때문에 기본적으로 기본 서브넷은 퍼블릭 서브넷입니다. 대상 주소 0.0.0.0/0에서 인터넷 게이트웨이로의 라우팅을 제거함으로써 기본 서브넷을 프라이빗 서브넷으로 만들 수 있습니다. 하지만 이렇게 하면 해당 서브넷에서 실행하는 EC2 인스턴스는 인터넷에 액세스할 수 없습니다. https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/default-vpc.html#default-subnet 기본 VPC - Amazon Virtual Private Cloud 기본 VPC Amazon VPC를 사용하기 시작하는 경우 각 AWS 리전에 기본 VPC가 있습니다. .. 2023. 9. 14.
AWS opensearch Disk Throughput Throttle 이벤트 디스크 타입인 gp2 처리량이 낮아서 스로틀이 발생하고 있다고한다 gp3로 올리면 된다고 하니 변경하자. re:post에서 그게 답이 아닌것 같다고 하는데 나는 맞는것 같음 https://repost.aws/questions/QUz3qKLc7QQ8ml0JoDG2k7Bw/elasticsearch-disk-throughput-throttle 2023. 8. 30.
Opensearch snapshot을 S3에 저장 및 복구,복원 (수동 스냅샷) 목차 특정 정보를 저장하는 opensearch의 백업을 해달라는 요청이 들어왔다. 일반적으로 opensearch는 증분 백업을 자동으로 s3에 하지만 특정 순간의 백업을 14일 이후로 보관할수 없고 복구가 잘 안될 수도 있다. 그러므로 특정 시간의 정보를 저장하려면 S3에 저장해야한다. 자동백업 정책 Elasticsearch 5.3 OpenSearch 이상을 실행하는 도메인의 경우 OpenSearch 서비스는 매시간 자동 스냅샷을 생성하여 14일 동안 최대 336개의 스냅샷을 보존합니다. 시간당 스냅샷은 증분 특성으로 인해 중단이 적습니다. 또한 도메인 문제가 발생할 경우 보다 최근의 복구 시점을 제공합니다. Elasticsearch 5.1 이하를 실행하는 도메인의 경우 OpenSearch Service.. 2023. 8. 30.
aws eks 에 container insight 설정하는 예제 컨테이너 인사이트는 Amazon EKS 버전 1.23 이상에서 지원됩니다. 빠른 설치 방법은 버전 1.24 이상에서만 지원됩니다. 실습 https://docs.aws.amazon.com/ko_kr/AmazonCloudWatch/latest/monitoring/deploy-container-insights-EKS.html Amazon EKS 및 Kubernetes에서 Container Insights 설정 - Amazon CloudWatch 이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오. docs.aws.amazon.com 2023. 8. 23.
AWS EKS nodegroup: still creating 계속 지속 목차 구성환경 terraform 으로 eks 생성한뒤 terraformer 로 autoscaling을 가져온뒤 custom 하게 한뒤 올려보았다. 증상 이상하게 어떤 에러도 발생하지 않고 still creating만 발생한다. 보통은 5분내에 생성이 되는데 굉장히 오래 걸렸다. 이것 저것 설정을 바꿔 보았는데도 안되었다. 원인 위 auto scaling 그룹이름이 콘솔에서 나타나지 않는걸로 보아 auto scaling과 nodegroup의 매핑이 잘 안되서 발생하지 않았나 싶었다. ECS에서 autoscaling을 개인적으로 생성한뒤 ECS를 생성하면 ECS에이전트가 제대로 인식을 못할수 있다는것을 생각해냈다. 해결 EKS도 마찬가지인가 싶어 autoscaling 부분과 launch-template 부분.. 2023. 7. 31.
반응형