IT 엔지니어 (232) 썸네일형 리스트형 AWS - RDS / VPC - VPC 생성IGW / NAT 생성VPC와 IGW 연결서브넷 생성라우팅 테이블 생성기본경로 설정 - 게이트웨이 설정서브넷 연결보안 그룹 생성대상 그룹 생성로드밸런서 생성가용영역 - 퍼블릭 선택시작 템플릿 생성토큰 V1 및 V2 선택미선택 시 인스턴스 ID 할당 불오토 스케일링 생성가용영역 프라이빗 선택데이터베이스 생성가용영역 마스터 설치할 서브넷만 선택DB 서브넷 그룹 생성가용영역 서브넷 추가 - 공유할 서브넷 모두 선택 nslookup my-alb-1974955271.ap-northeast-2.elb.amazonaws.comNon-authoritative answer:Name: my-alb-1974955271.ap-northeast-2.elb.amazonaws.comAddress: 43.200.26.. AWS - RDS AWS EC2 기반 WEB SERVER와 RDS MYSQL 연결# dnf -y install php php-mysqlnd mariadb105MySQL 진입 후 Database 생성# vi /var/www/html/dbconnect.php# systemctl restart httpd vi /var/www/html/dbconnect.phpconnect_error) { die("MySQL Connection Failed: " . $conn->connect_error);}echo "MySQL connection was successful";?>connect_error) { die("MySQL Connection Failed: " . $conn->connect_error);}echo "MySQL con.. AWS - Public INSTANCE [Public]VPC 생성IGW 생성VPC 연결서브넷 생성라우팅 테이블 연결퍼블릭 활성화라우팅 테이블 생성VPC 연결서브넷 연결기본 경로 설정 - IGW 연결보안 그룹 설정EC2 생성[Private]VPC 생성IGW 생성VPC 연결NAT-gateway 생성 - 퍼블릭 서브넷 - Elastic IP 할당(고정 IP 매핑)서브넷 생성라우팅 테이블 연결라우팅 테이블 생성VPC 연결서브넷 연결기본 경로 설정 - NAT 연결보안 그룹 설정EC 2 생성프라이빗 IP4 / End Point 연결탄력적 IP 연결 - EC2 생성 이후 연결 가능?프라이빗 직렬 콘솔로 접속 가능 (T3) 프라이빗 직렬 콘솔로 접속 가능 (T3)오토 스케일링 그룹 삭제대상 그룹 삭제로드 밸런서 삭제NAT 삭제IGW 삭제서브넷 삭제EIP .. AWS - IAM / S3 / VPC AWS IAM (AWS Identity and Access Management)AWS 리소스에 대한 접근을 안전하게 제어할 수 있도록 해주는 서비스✅ IAM 주요 구성 요소구성 요소 설명UserAWS 리소스를 사용할 수 있는 사람 또는 애플리케이션.개별 자격증명(Access Key, 비밀번호 등)을 가짐. GroupIAM 사용자들의 모임. 공통 권한을 부여할 때 유용.Policy권한을 JSON 형식으로 정의한 문서.사용자가 어떤 서비스에 어떤 액션을 할 수 있는지 명시 RoleIAM 사용자와 달리 자격 증명이 없는 임시 권한을 제공. AWS 서비스 간 접근, 외부 사용자 접근 위임 등에 사용됨.Identity Provider(IdP)SAML, OpenID Connect 등을 통해 기업 계정, 구글 계정 .. AWS - VPC / RDS AWS VPC INFRA 기본 구성 단계VPC → IGW → Subnet → Routing Table → 보안 그룹USER DATA EC2 인스턴스 생성[ EC2 인스턴스 ]EC2(Elastic Compute Cloud) : AWS에서 제공하는 가상 Server인스턴스 생성시 특정 스크립트를 입력하면 Server가 만들어지면서 동시에 프로그램 설치, 설정 변경, 파일 작성 같은 작업을 자동으로 수행할 수 있음 ( = User Data)[ USER DATA ]EC2 인스턴스가 최초 부팅할 때 실행되는 초기 설정 스크립트보통 Bash 스크립트 형식으로 작성장점Server 초기 세팅을 자동화 → 일일이 SSH로 접속해서 설치/설정 안 해도 됨동일한 세팅을 여러 Server에 쉽게 배포 가능AWS EC2 인.. K8S - strorage [유형]> DirectoryOrCreate : 지정 경로에 디렉터리 없을 시 생성> Directory : 지정 경로에 디렉터리 반드시 존재 / 없을 시 오류 발생> FileOrCreate : 지정 경로에 없을 시 생성> File : 지정 경로에 없을 시 오류 발생 / 반드시 존재1. [마스터에 볼륨을 마운트 위한 YAML 파일] X각 노드 mkdir webvi index.htmlvi host.ymlapiVersion: v1kind: Podmetadata: name: myhostspec: volumes: - name: html hostPath: path: /web type: containers: - name: nginx image: nginx:1.14 volum.. K8S -MONGO DB 1. Secret (MongoDB ID/PW)apiVersion: v1kind: Secretmetadata: name: mgdbtype: Opaquedata: mongo-root-username: YWRtaW4= # admin (base64 인코딩) mongo-root-password: cGFzc3dvcmQ= # password (base64 인코딩)2. MongoDB Deployment + ServiceapiVersion: apps/v1kind: Deploymentmetadata: name: mymongo labels: app: mgdbspec: replicas: 1 selector: matchLabels: app: mgdb template: met.. K8S - ConfigMap -1 1. ConfigMap컨테이너 변수,구성 정보 취합하여 관리 기능Key와 Value 의 한 쌍으로 구성DB_PASSWORD: p@ssw0rd암호화 필요없는 일반 데이터 저장하는 API 객체ConfigMap은 애플리케이션의 설정 관리 위한 쿠버네티스 리소스🔧 “파드 안에서 쓰는 설정파일이나 환경변수 모음”을 외부에서 관리하는 방법왜 써야 할까?파드에 직접 설정값을 넣으면 이미지를 다시 빌드해야 함ConfigMap으로 설정을 분리하면 → 이미지 수정 없이 설정만 바꿔도 됨환경별 설정 분리 (dev, prod) 할 때도 유리ConfigMAp 구성키 값으로 사용할 파일 제작echo 'localhost' > usr.txtecho 'DEBUG' > DEBUG_INFOkubectl 명령어로 myconfig 생성 및.. 이전 1 2 3 4 5 6 ··· 29 다음
