본문 바로가기
반응형

분류 전체보기760

AWS VPC 인터넷 접속, 액세스 하는법 인터넷 액세스 활성화 VPC의 서브넷에 속한 인스턴스에 대해 인터넷 송수신 액세스를 활성화하려면 다음을 수행해야 합니다. 인터넷 게이트웨이를 생성하여 VPC에 연결합니다. 인터넷 바인딩된 트래픽을 인터넷 게이트웨이로 전달하는 라우팅을 서브넷의 라우팅 테이블에 추가합니다. 서브넷의 인스턴스에 전역적으로 고유한 IP 주소(퍼블릭 IPv4 주소, 탄력적 IP 주소 또는 IPv6 주소)가 있는지 확인합니다. 네트워크 액세스 제어 목록 및 보안 그룹 규칙에서 관련 트래픽이 인스턴스로, 그리고 인스턴스에서 흐르도록 허용되는지 확인합니다 https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/VPC_Internet_Gateway.html 2021. 8. 13.
토큰기반 인증 한줄 요약 서버가 토큰을 발급하여 클라이언트가 그걸가지고 인증한뒤 서비스를 이용하는 방식 https://velopert.com/2350 [JWT] 토큰(Token) 기반 인증에 대한 소개 | VELOPERT.LOG 소개 토큰(Token) 기반 인증은 모던 웹서비스에서 정말 많이 사용되고 있습니다. 여러분이 API 를 사용하는 웹서비스를 개발한다면, 토큰을 사용하여 유저들의 인증작업을 처리하는것이 가장 좋은 velopert.com 2021. 8. 13.
Stateful vs Stateless 차이 스테이트리스(Stateless) 스테이트리스 프로세스 또는 애플리케이션은 격리된 것으로 간주됩니다. 과거 트랜잭션에 대한 정보 또는 참조가 저장되지 않기 때문입니다. 각 트랜잭션은 모두 처음부터 시작됩니다. 스테이트리스 애플리케이션은 하나의 서비스 또는 기능을 제공하며, 콘텐츠 전달 네트워크(CDN), 웹, 프린트 서버를 사용해 이러한 단기 요청을 처리합니다. 이러한 스테이트리스 트랜잭션의 가장 일반적인 예시는 검색창에 질문을 입력하고 엔터키를 누르는 형식으로 진행되는 온라인 검색입니다. 트랜잭션이 우발적으로 중단되거나 종료되면 새롭게 시작하면 됩니다. 스테이트리스 트랜잭션은 단일 요청에 대해 하나의 응답이 나오므로, 자동판매기와 비슷합니다. 스테이트풀(Stateful) 이에 반해, 스테이트풀 애플리케이.. 2021. 8. 13.
세션 세션 관리 HTTP 요청에 응답하는 노드에 해당 세션을 로컬로 저장하거나 확장 가능하고 강력한 방식으로 해당 세션을 저장할 수 있는 계층을 아키텍처에 지정하는 등 사용자 세션을 관리하는 다양한 방법이 있습니다. 사용되는 일반적인 접근 방식에는 고정 세션 활용 또는 세션 관리를 위한 분산 캐시 사용이 포함됩니다. 이러한 접근 방식은 아래에 설명되어 있습니다. 로컬 세션 캐싱이 있는 고정 세션 세션 선호도라고도 하는 고정 세션을 사용하면 사이트 사용자를 개별 사용자의 세션을 관리하는 특정 웹 서버로 라우팅할 수 있습니다. 세션의 유효성은 클라이언트 측 쿠키를 포함한 다양한 방법이나 웹 서버로 요청을 라우팅하는 로드 밸런서에서 설정할 수 있는 구성 가능한 기간 매개변수를 통해 결정할 수 있습니다. 고정 세션을.. 2021. 8. 13.
AWS 리소스 요약(기능별 한줄 요약) Compute EC2 Virtual Private Servers Lightsail Amazon’s hosting provider (vps, dns, storage) Lambda Functions you can run, written in Python, NodeJS, Go etc. Can run many in parallel. Batch Run software jobs in Docker containers on EC2 machines Elastic Beanstalk Run software on managed virtual machines Serverless Application Repository Repository of serverless applications that you can deploy (on.. 2021. 8. 13.
AWS EC2 SSH 연결 할때 네트워크 설정 목차 EC2 생성하고 이런 메세지가 뜬다 There was a problem connecting to your instance we were unable to connect to your instance. make sure that your instance’s network settings are configured correctly for ec2 instance connect. EC2에서 그냥 연결을 하면 안됨 인터넷 게이트웨이와 라우팅 설정을 해줘야한다. 인터넷 게이트웨이와 라우팅 설정을 자세하게 설명해야할것 같아서 추가합니다. 인터넷 활성화의 원인만 간단히 알고싶으신분은 아래로 https://rainbound.tistory.com/188?category=948892 AWS VPC 인터넷 접속, 액세.. 2021. 8. 12.
AWS 할만한 아키텍처들 AWS 를 이용한 kubernetes ci/cd 활용 https://www.eksworkshop.com/ EKSworkshop.com In this workshop, we will explore multiple ways to configure VPC, ALB, and EC2 Kubernetes workers, and Amazon Elastic Kubernetes Service. www.eksworkshop.com https://workshops.aws AWS Workshops workshops.aws https://github.com/aws-samples/fargate-game-servers GitHub - aws-samples/fargate-game-servers: This repository cont.. 2021. 8. 11.
작업폴더 github 연동 사실 repository 만들면 나오는 설명이다. 그대로 해주면된다. git init이 해당폴더에 git 설정을 만드는것이고 .git/config에 설정이 되어있다! 놀랍게 폴더마다 설정이 되어있어 여러 폴더를 한 리포지토리에 연동도 가능할것같다. 2021. 8. 11.
AWS EKS node(managed vs self-managed vs Fargate) AWS의 관리형 Kubernetes를 위한 추가 옵션인 Amazon EKS on AWS Fargate를 도입했습니다. 이 기능을 통해 사용자는 EKS 클러스터에 대한 EC2 인스턴스를 생성 및 관리하지 않고도 Fargate를 통해 Kubernetes 포드를 실행할 수 있습니다. 개발자는 eksctl을 사용하여 EKS 클러스터를 배포할 수 있습니다. 이 타사 도구는 관리형 제어 평면 및 비관리형 작업자 노드를 포함하여 전체 Kubernetes 인프라를 프로비저닝할 수 있습니다. 필요한 경우 후속 수정을 수행할 수도 있습니다. kubectl을 사용하여 Kubernetes 클러스터에 대해 실제 명령을 실행하고 클러스터 내에서 컨테이너화된 리소스를 관리합니다. Kubernetes 버전에 관계없이 표준 도구입니다.. 2021. 8. 11.
OpenID connect OpenID connect 란? OpenID Connect 1.0은 OAuth 2.0 프로토콜 위에 있는 간단한 ID 계층입니다. 이를 통해 클라이언트는 인증 서버에서 수행한 인증을 기반으로 최종 사용자의 신원을 확인할 수 있을 뿐만 아니라 상호 운용 가능하고 REST와 유사한 방식으로 최종 사용자에 대한 기본 프로필 정보를 얻을 수 있습니다. OpenID Connect를 사용하면 웹 기반, 모바일 및 JavaScript 클라이언트를 포함한 모든 유형의 클라이언트가 인증된 세션 및 최종 사용자에 대한 정보를 요청 및 수신할 수 있습니다. 사양 제품군은 확장 가능하므로 참가자가 적절할 때 ID 데이터 암호화, OpenID 공급자 검색 및 세션 관리와 같은 선택적 기능을 사용할 수 있습니다. Referenc.. 2021. 8. 11.
AWS EKS 애플리케이션 배포(노드생성 및 배포) 노드 생성 Fargate — 리눅스— Linux 응용 프로그램을 실행하려는 경우 이 유형을 선택합니다.AWSFargate 관리 노드 — Linux— Amazon EC2 인스턴스에서 Amazon Linux 애플리케이션을 실행하려면 이 유형을 선택합니다. 이 안내서에서는 다루지 않지만자체 관리형및보틀로켓노드를 클러스터에 추가합니다. 모든 워크로드가 Windows인 경우에도 모든 클러스터에는 하나 이상의 Linux 노드가 있어야 합니다. 나는 둘다 해보겟다. Fargate — 리눅스 IAM 역할을 생성하여 여기에 필요한 Amazon EKS IAM 관리형 정책을 연결합니다. 클러스터가 Fargate 인프라에 포드를 생성하는 경우 Fargate 인프라에서 실행되는 구성 요소는AWS사용자를 대신하여 Amazon E.. 2021. 8. 11.
AWS EKS 와 kubectl 연결 문제 error: You must be logged in to the server (Unauthorized) kubectl만 하면 위와같은 에러가 나왔다. 정책을 수정하고 update, config 재설정을 해보았으나 안됐었음 aws sts get-caller-identity 에서 arn은 맞았는데 userId은 어디서 확인하라는건지 몰라서 맞는 줄 알았다. 계속해서 안되다가 생각해보니 eks 클러스터 생성은 콘솔에서 상위 계정? 이라고해야하 다른 계정으로 생성했던것이었다. 그래서 혹시 몰라 aws cli로 접속한 iam 계정으로 콘솔 로그인후 생성하니 문제가 해결되었다. 원래라면 이런식으로 하면 해결이 되야 한다. https://aws.amazon.com/ko/premiumsupport/knowledge-c.. 2021. 8. 11.
반응형

티스토리툴바