피터의 개발이야기

ㅁ 들어가며 ㅇ 운영 EKS 업그레이드 작업 시 작성한 작업절차를 정리하였다. ㅁ EKS 업그레이드 테스트EKS 업그레이드 - 1탄: EKS, AddOn - 2탄: WorkNode - 3탄:  kubectl위의 글은 업그레이드를 하기 전에 EKS를 현 버젼으로 구성하여 업그레이드 하는 과정을 테스트하고 그 과정을 정리하였다. ㅁ 신규 Bastion 서버 부팅 ㅇ 신규 EKS를 관리하기 위한 Bastion 서버를 사전 준비하였다. ㅇ [EKS] Amazon EKS 버전 업그레이드, #3 kubectl 설치 또는 업데이트 ㅇ [kubernetes] eksctl 설치 및 zsh bash 쉘 자동 완성 활성화, eksctl 자동완성 ㅇ eksctl 트러블슈팅:     ㄴ bastion에서 eksctl 설치 및..

ㅁ 들어가며 트래픽 지연이 발생하면 해당 대상을 찾아야하는 경우가 발생합니다. 이럴 경우 alb의 log를 분석하여 그 대상을 찾을 경우 로그 내용을 테이블로 생성하여 SQL으로 분석을 한다면 쉽게 그 대상을 찾을 수 있을 것입니다. AWSAthena는 S3에 저장된 log를 정규화 패턴으로 데이터화 하고 SQL을 통해 조회할 수 있었습니다. Athena를 이용해 테이블 생성 쿼리를 남겨 봅니다. ㅁ Athena란?  Amazon Athena는 표준 SQL을 사용하여 Amazon S3(Amazon Simple Storage Service)에 있는 데이터를 직접 간편하게 분석할 수 있는 대화형 쿼리 서비스입니다. AWS Management Console에서 몇 가지 작업을 수행하면 Athena에서 Amaz..

ㅁ 개요 CloudWatch와 CloudTrail의 차이점에 대해서 정리를 하였습니다. 이 정리는 "AWS에서 무슨 일이 일어나고 있습니까?", "AWS에서 누가 무엇을 했습니까?"이 두 질문에 대한 답이기도 합니다. 요약하자면, CloudWatch는 "AWS에서 무슨 일이 일어나고 있습니까?" AWS 서비스 및 리소스의 활동에 중점을 두고 상태 및 성능을 보고합니다. CloudTrail은 "AWS에서 누가 무엇을 했습니까?" AWS 환경 내에서 발생한 모든 작업의 ​​로그입니다. ㅁ AWS CloudWatch AWS CloudWatch는 AWS 클라우드 리소스 및 AWS에서 실행하는 애플리케이션에 대한 모니터링 서비스입니다. Amazon CloudWatch를 사용하여 지표를 수집 및 추적하고, 로그 파..

ㅁ 개요 ㅇ AWS DevOps Engineer Professional 자격증을 위한 공부내용을 정리하였다. ㅇ AWS DOP 메인페이지 ㅇ AWS DOP 샘플 시험문제는 이곳에서 가져왔고, part별로 목차를 이 글에서 정리하였다. ㅁ 자격증 취득 ㅁ 이 시험의 응시 대상은 누구입니까? AWS Certified DevOps Engineer - Professional은 AWS 환경을 프로비저닝, 운영 및 관리한 실무 경력이 2년 이상인 사람을 대상으로 합니다. 이 시험에 응시하려면 다음 조건을 갖추는 것이 좋습니다. 하나 이상의 고급 프로그래밍 언어로 코드를 개발, 고도로 자동화된 인프라 구축, 운영 체제 관리 경험 최신 개발 및 운영 프로세스와 방법론에 대한 이해 AWS에서 지속적인 전송 시스템 및 방..

애플리케이션 기능에 중요한 특정 프로세스를 실행하는 애플리케이션이 있고 상태 확인 프로세스를 Auto Scaling 그룹에 추가했습니다. 인스턴스가 정상으로 표시되지만 애플리케이션 자체가 제대로 작동하지 않습니다. 인스턴스가 여전히 정상으로 표시되기 때문에 상태 확인에 문제가 될 수 있는 것은 무엇입니까? 상태 확인의 시간 범위가 올바르게 구성되지 않았습니다. 상태 확인에서 애플리케이션과 관련된 프로세스를 모니터링할 수 없습니다. 상태 확인이 제대로 구성되지 않았습니다. health check에서 신청절차를 확인하지 않고 있습니다. 설명: 사용자 지정 상태 확인이 있는 경우 Auto Scaling에서 이 정보를 사용할 수 있도록 상태 확인의 정보를 Auto Scaling으로 보낼 수 있습니다. 예를 들어..

AWS CLI를 사용하여 CloudTrail 추적에 대한 구성 설정을 변경하는 데 사용하는 명령은 무엇입니까? modify-trail change-trail update-trail set-trail 설명: update-trail 명령은 추적에 대한 구성 설정을 변경하는 데 사용됩니다. 추적이 생성된 리전에서만 update-trail 명령을 실행할 수 있습니다. CloudTrail은 로그 파일이 Amazon S3 버킷에 기록될 때마다 알림을 보내므로 매우 활동적인 계정은 많은 수의 알림을 생성할 수 있습니다. 이메일이나 SMS를 사용하여 구독하면 대량의 메시지를 받게 될 수 있습니다. 프로그래밍 방식으로 알림을 처리하려면 다음 중 무엇을 사용해야 합니까? Amazon Kinesis Firehose Amaz..

Linux에서 실행되는 Docker 데몬에 원격으로 액세스하려면 무엇을 해야 합니까? Docker API에 인증서 인증 추가 암호화 수준을 TLS로 변경 TCP 소켓 활성화 Docker API를 유닉스 소켓에 바인딩 설명: Docker 데몬은 세 가지 유형의 소켓(unix, tcp 및 fd)을 통해 Docker 원격 API 요청을 수신 대기할 수 있습니다. 기본적으로 유닉스 도메인 소켓(또는 IPC 소켓)은 /var/run/docker.sock에 생성되며 루트 권한 또는 도커 그룹 구성원이 필요합니다. Docker 데몬에 원격으로 액세스해야 하는 경우 tcp 소켓을 활성화해야 합니다. 기본 설정은 Docker 데몬에 대한 암호화 및 인증되지 않은 직접 액세스를 제공하며 내장된 HTTPS 암호화 소켓을 사..

핵심 모듈과 추가 모듈의 차이점이 올바르지 않은 것은? 추가 모듈은 언젠가 핵심 모듈이 될 수 있습니다. 핵심 모듈은 Ansible 팀에서 지원합니다. 핵심 모듈은 기본적으로 Ansible과 함께 제공됩니다. 추가 모듈은 지원하지 않습니다 설명: 추가 모듈은 공식 모듈이 아니므로 Ansible 팀에서 지원하지 않지만 실제로 작성자와 커뮤니티에서 지원합니다. 플레이북을 시작하는 적절한(모범 사례) 방법은 무엇입니까? – hosts: all … ### — 설명: 모든 YAML 파일은 `—'로 시작하고 `...'로 끝나서 YAML이 시작하고 끝나는 위치를 나타냅니다. 이는 선택 사항이지만 모범 사례로 간주됩니다. 서비스용 패키지를 설치하고 해당 패키지에 대한 구성 파일을 시스템에 배치하고 서비스를 다시 시작하..

EC2 EIP의 범위는 어떻게 됩니까? 배치 그룹 가용 영역 지역 VPC 설명: 탄력적 IP 주소는 지역에 연결되어 있으며 동일한 지역의 인스턴스에만 연결할 수 있습니다. AWS Auto Scaling의 경우 기존 인스턴스가 대기 모드에서 안정 상태를 벗어난 후 처음으로 들어가는 전환 상태는 무엇입니까? 분리 종료 중:대기 보류 중 대기 중 설명: InService 상태에 있는 모든 인스턴스를 Standby 상태로 전환할 수 있습니다. 이렇게 하면 서비스에서 인스턴스를 제거하고 문제를 해결하거나 변경한 다음 다시 서비스에 넣을 수 있습니다. 대기 상태의 인스턴스는 Auto Scaling 그룹에서 계속 관리합니다. 그러나 서비스에 다시 넣을 때까지 애플리케이션의 활성 부분이 아닙니다. 각각 1GB인 큐 메..

귀하의 CTO는 귀하의 AWS 계정 보안에 대해 매우 걱정하고 있습니다. 해커가 귀하의 계정을 완전히 도용하지 못하도록 방지하는 최선의 방법은 무엇입니까? 루트 계정과 모든 관리자에 대해 짧지만 복잡한 암호를 사용하십시오. AWS IAM Geo-Lock을 사용하고 귀하의 도시를 제외한 모든 사람이 로그인하는 것을 허용하지 마십시오. 모든 사용자 및 계정, 특히 루트 계정에서 MFA를 사용합니다. AWS 계정을 생성한 후 루트 계정 암호를 적어 두거나 기억하지 마십시오. 설명: 보안 강화를 위해 AWS 리소스를 보호하는 데 도움이 되도록 MFA(Multi-Factor Authentication)를 구성하는 것이 좋습니다. MFA는 사용자가 AWS 웹 사이트 또는 서비스에 액세스할 때 승인된 인증 디바이스 ..