오늘도 한 뼘 더

VPC 간 통신하기 1. VPC 피어링 연결 VPC 간 통신을 하기 위해서는 먼저 VPC 피어링이 선행되어야 한다. 2022.05.03 - [DevOps & Infra/AWS] - [AWS] VPC 피어링 [AWS] VPC 피어링 # 배경 같은 계정의 서로 다른 VPC 간 통신을 진행하기 위해서는 VPC 피어링이 필요하다. # VPC 피어링 연결하기 1. 서비스 검색창에 VPC를 검색한 뒤 대시보드에 피어링 연결을 선택한다. 2. 피어 baekji919.tistory.com 2. 피어링 연결을 라우팅 테이블에 추가하기 VPC > 서브넷 1) 서브넷 Public에 연결되어있는 라우팅 테이블을 확인한다. 2) 라우팅 테이블에 접속하여 라우팅 > 라우팅 편집 접근 다른 VPC의 IPv4 CIDR을 대상(목적지..

# 배경 같은 계정의 서로 다른 VPC 간 통신을 진행하기 위해서는 VPC 피어링이 필요하다. # VPC 피어링 연결하기 1. 서비스 검색창에 VPC를 검색한 뒤 대시보드에 피어링 연결을 선택한다. 2. 피어링 연결 생성을 클릭 3. 피어링 연결을 구성한다. - 피어링의 이름 지정(선택 사항) - 연결하고자 하는 VPC와 이를 수락할 VPC를 각각 선택한다. 4. 생성된 피어링 요청을 수락한다. 5. 피어링 상태가 활성으로 변경이 된다.

위의 그림과 같이 A의 계정의 S3버킷 내용을 B계정의 S3버킷에 복사하고 싶다. # 다른 계정의 AWS S3에 접근하기 한 S3버킷에서 다른 계정의 S3 버킷으로 내용을 복사하기 위해서는 정책 설정을 해주어야 한다. 1. A계정의 IAM 사용자에 정책을 추가한다. { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:GetObject" ], "Resource": [ "arn:aws:s3:::source-DOC-EXAMPLE-BUCKET", "arn:aws:s3:::source-DOC-EXAMPLE-BUCKET/*" ] }, { "Effect": "Allow", "Action": [ "s..

# 배경 AWS EKS를 로컬에서 kubectl 명령어를 통해 사용하기 위해서 이를 연결해 주는 작업이 필요했고 이해를 높이기 위해 도식화 하여보았다. # EKS 연결 도식화

# 배경 jenkins에서 프로젝트 빌드/배포를 하다가 모든 배포가 에러가 나면서 진행이 되지 않았다. 확인해본 결과 공간이 부족하다는 에러 메시지를 확인 # 문제 내용 jenkins docker를 올려놓은 EC2 인스턴스의 볼륨 크기가 작아서 발생한 문제 jenkins에서 빌드 할 때 모듈을 다운로드하거나 하면 CPU를 많이 차지한다고 한다 # EC2 볼륨 수정 1. 해당 EC2의 볼륨 수정을 진행해서 크기를 수정한다. 2. EC2에 직접 접근하여 이 볼륨을 적용시켜줘야한다. 1) 해당 EC2에 접근 ssh ubuntu@{EC2 IP} 2) 어떤 파티션의 크기를 조정해야 하는지 확인 $ lsblk 3) Linux 파티션 크기 조정 $ sudo growpart /dev/nvme0n1 1 4) 파티션 크기..

AWS를 작업할 때 크게 두 가지 방법으로 작업을 한다. 1) AWS Console 2) AWS CLI(Command Line Interface) 보통 대부분의 작업을 Console로 작업을 했다. 이유는 눈에 더 확실히 보이기 때문이었는데 DevOps 및 Infra 작업들이 늘어날수록 CLI를 통한 작업을 해야하는 부분들이 생겼다. 1. AWS CLI 설치하기 $ apt update $ apt-get install awscli 2. AWS CLI를 사용하기 위해서는 `aws configure` 명령어를 통해 aws 설정을 진행해야한다. AWS access key/secret access key는 IAM 사용자를 만들 때 발급된다. $ AWS ACCESS KEY : {AWS ACCESS KEY} $ AW..

배경 최근 회사에서 AWS 비용을 줄이는 작업을 하고 있다. 회사에서 사용하고 있는 AWS 비용 중 RDS 비용이 TOP3에 들고 있어 일단은 필요 없는 RDS는 삭제를 하는 작업을 진행했다. 그리고 최종 RDS의 데이터를 스냅샷으로 생성하여 저장할 수 있었고 다시 복원하는 방법은 어떻게 진행되는지 알아보았다. RDS 삭제 - 삭제하고자 하는 RDS를 선택 후 작업에서 삭제를 선택한다. - 최종 스냅샷 생성 여부를 체크를 하지 않으면 스냅샷이 생성되지 않고 RDS가 삭제가 된다. 실제로 사용하지 않는 데이터이고 삭제를 해도 된다고 하면 이 부분은 선택을 하지 않고 삭제를 진행해도 무방할 것 같다. 필자의 경우 해당 작업이 퇴사하신 분의 레거시여서 혹시 모를 상황에 대비해 스냅샷을 생성하였다. - dele..

배경 회사 동료와 같이 일을 하다가 동료가 ElasticBeanstalk 생성이 제대로 되지 않는 문제가 발생했음을 이야기 했다. 에러메세지에 따르면 AutoScaling Group이 없어 스택을 생성할 수 없다는 게 원인이었다. 해결방법 1. 일단 원인인 CloudFormation에 스택이 제대로 생성되지 않는 문제에 대해 찾아보았다. 이 부분은 아래 URL의 AWS 문서를 참고 하였다. https://docs.aws.amazon.com/ko_kr/AWSCloudFormation/latest/UserGuide/troubleshooting.html#troubleshooting-resource-did-not-stabilize AWS CloudFormation 문제 해결 - AWS CloudFormation..

배경 회사에서 사용 중이던 ElasticBeanstalk(EB)가 더 이상 필요하지 않아 종료해야 했다. 환경 종료를 진행했는데 상태가 "Suspend"로 계속되고 다음과 같은 에러 메시지가 나왔다. 에러 메세지를 바탕으로 검색을 한 결과 CloudFormation 스택이 지워지지 않아서 보안 그룹을 지울 수 없어 환경이 종료되지 않는 문제였다. 이를 해결하는 방법을 AWS에서 자세히 설명해주고 있어 따라서 진행을 해보았다. https://aws.amazon.com/ko/premiumsupport/knowledge-center/elastic-beanstalk-deletion-failure/ AWSEBSecurityGroup을 삭제하는 데 실패할 경우 AWS Elastic Beanstalk 환경 종료 또는..

AWS CloudFront란 무엇인가? Amazon CloudFront란 무엇입니까? - Amazon CloudFront Amazon CloudFront란 무엇입니까? Amazon CloudFront는 .html, .css, .js 및 이미지 파일과 같은 정적 및 동적 웹 콘텐츠를 사용자에게 더 빨리 배포하도록 지원하는 웹 서비스입니다. CloudFront는 엣지 로케이션 docs.aws.amazon.com [AWS] S3 버킷 생성하기 Amazon S3란 무엇인가요? Amazon S3란 무엇인가요? - Amazon Simple Storage Service Amazon S3란 무엇인가요? Amazon Simple Storage Service(Amazon S3)는 업계 최고의 확장성, 데이터 가용성, 보안..