DevOps/AWS
[AWS] ECS에서 firelens를 이용한 컨테이너 로그 아카이빙
회사에서는 ECS Anywhere를 사용중이며 컨테이너의 로그는 NAS와 마운트된 디렉토리를 볼륨 마운트로 해당 디렉토리에 로그를 적재 하고 있다. IDC → AWS로 이관한다면 NAS는 동일하게 사용할 수 없으므로 firelens를 사용해 S3에 로그를 저장하는 방법이 있다. 1. ECS firelens란FireLens는 AWS에서 제공하는 컨테이너 로그 라우팅 및 수집 기능이다. ECS(Elastic Container Service)와 EKS(Kubernetes Service)에서 사용할 수 있으며, Fluent Bit과 Fluentd를 사용하여 로그를 다양한 대상(예: Amazon CloudWatch, Amazon S3, Amazon Kinesis Data Firehose, Elasticsearch..
[AWS] RDS 인스턴스, Aurora RDS audit로그 활성화
Amazon RDS의 Audit Log는 데이터베이스 활동에 대한 자세한 기록을 제공하는 기능이다. 이 로그를 사용하면 데이터베이스에 대한 접근, 실행된 쿼리, 데이터베이스 관리 작업 등과 같은 이벤트를 추적할 수 있다. Audit Log를 활용하면 보안 감사, 데이터베이스 사용 모니터링, 문제 해결 및 컴플라이언스 요구사항을 충족하는 데 도움이 된다. 1. Audit Log의 주요 사용 사례보안 감사: 누가 언제 어떤 데이터베이스 작업을 수행했는지 추적하여 보안 감사를 수행할 수 있다.활동 모니터링: 데이터베이스 사용 패턴을 이해하고, 비정상적인 활동이나 예상치 못한 접근을 식별할 수 있다.문제 해결: 데이터베이스 성능 문제나 애플리케이션 오류의 원인을 파악하는 데 도움된다.규제 준수: 많은 산업 분..
[AWS] 인스턴스의 버스트기능(번역)
Amazon 버스트 가능 인스턴스란 무엇인가? Amazon burstable 인스턴스는 차이점이 있는 AWS 인스턴스 제품군이다. 다른 AWS 인스턴스 제품군과 마찬가지로 일정 수준의 CPU 성능을 보장하지만 워크로드가 필요한 높은 CPU 성능 수준을 유지하기 위해 "기준" 수준의 성능을 버스트할 수 있는 능력도 있다. 최적으로 사용될 때 Amazon 버스터블 인스턴스는 "클라우드에서는 사용한 만큼만 비용을 지불한다"라는 주장에 가장 근접한다. 2010년에 Amazon은 t1.micro 인스턴스를 도입했으며 이 인스턴스는 호스트에 사용되지 않은 리소스가 충분할 경우 필요한 경우 짧은 "주기적" 급증을 허용하는 낮은 백그라운드 수준에서 작동하도록 설계된 인스턴스이다. Amazon 최초의 버스트 가능 인스턴..
[자격증 후기] AWS SAA-C03 솔루션즈 아키텍트 어소시에이트 합격후기(2023-02-27)
요즘 글 포스팅을 못한 이유 이녀석 때문이다... AWS자격증을 딴 이유는 데브옵스 관련 지식을 공부하면서 실습하는데 좀더 전문적인 지식이 필요하다 생각도하고 무엇보다 취업시장에서 자격증을 필요로하는곳이 많은거같아 스스로 증명해보고싶어서 준비하게되었다 필자는 준비기간을 12일을 잡고 준비했다 이렇게 타이트하게 잡은이유로는 이미 ec2, 람다, rds등 리소스등을 사용해본경험있기 때문에 준비하게되었다 그래도 뭐 별거있겠어? 라는 생각을 했는데 처음 공부를 시작할때 내가 정말 모르는 이론들과 아키텍쳐의 구성들이 나오니 정말 머리가 아팠다.. 필자는 아래의 유데미강의를 보고 공부를 시작했다 https://www.udemy.com/course/best-aws-certified-solutions-architect..
[AWS] SAM으로 API Gateway와 lambda, dynamoDB 배포
이번 포스팅은 aws cli와 aws configure가 미리 준비되어있다는 가정하에 진행하겠다 진행하기 앞서 실습 내용으로는 API Gateway로 POST요청을 보내게된다면 API Gateway를 트리거로 Lambda 함수를 깨워 받은 요청을 DynamoDB로 저장하게된다 또한 API Gateway를 이용해 api-key로 인증하는 방법과 권한을 부여자를 이용해서 인증부여해보겠다 SAM 배포 SAM으로 배포 하기위해 템플릿을 준비해보자 이링크를 들어가서 깃클론을 하자 간단하게 확인해보면 미리 람다와 DynamoDB와 세팅이 되어있는걸 확인할수있는데 SAM은 AWS콘솔이 아닌 인프라가 코드화되어있어서 복잡한 콘솔을 클릭하지않고 손쉽게 프로비저닝 할수있다 다운로드 부분에 명령어를 복사하고 터미널에 입력했..
[AWS] GitHub Actions로 AWS ECS 배포 자동화 하기
이번 포스팅은 바로 저번 GitHub Actions를 이용한 ECR배포에서 이어지는 포스팅이므로 참고하면 되겠다 [AWS] GitHub Actions으로 private ECR에 이미지 push 자동화하기 이번 포스팅에서는 Docker Hub가 아닌 AWS의 ECR에 이미지를 push 하기 까지를 GitHub Actions로 자동화를 해보려한다 먼저 테스트를 하기위한 간단한 express를 만들고 시작해보겠다 Express 어플리케이션 생 john721.tistory.com fastify.js 애플리케이션 먼저 이번 코드와 다른 점은 express.js가 아닌 fastify.js로 만들어보겠다 $ npm i --global fastify-cli $ fastify generate my-ecs-test 위의 ..
[AWS] GitHub Actions으로 private ECR에 이미지 push 자동화하기
이번 포스팅에서는 Docker Hub가 아닌 AWS의 ECR에 이미지를 push 하기 까지를 GitHub Actions로 자동화를 해보려한다 먼저 테스트를 하기위한 간단한 express를 만들고 시작해보겠다 Express 어플리케이션 생성 간단한 Hellow World 어플리케이션이며 아래의 명령어로 초기화해주고 express를 설치해주자 $ npm init $ npm install express const express = require('express'); const app = express(); const port = 8080; app.get('/', (req, res) => { res.send('Hellow World'); }); app.listen(port, () => { console.log(..
[AWS] AWS ECS 개념
K8s를 공부하고나서 ECS를 공부하려고 aws korea 웨비나를 봤는데 K8s와 비슷하면서도 달라서 정확하게 구분 하고 공부해야겠다 생각이 들어서 이글을 포스팅한다 ECR(Elastic Container Registry) Amazon Elastic Container Registry(Amazon ECR)는 안전하고 확장 가능하고 신뢰할 수 있는 AWS 관리형 컨테이너 이미지 레지스트리 서비스이다. Amazon ECR은 AWS IAM을 사용하여 리소스 기반 권한을 가진 프라이빗 리포지토리를 지원한다. 따라서 지정된 사용자 또는 Amazon EC2 인스턴스가 컨테이너 리포지토리 및 이미지에 액세스할 수 있다. 원하는 CLI를 사용하여 도커 이미지, Open Container Initiative(OCI) 이..