Devops 기술 블로깅 =^._.^= ∫

next.js 를 사용해서 만든 소스코드를 S3에 올리기 위해 정적 호스팅이 가능하도록 변환하는 과정에서 라우팅 방식에 문제가 생겼다.(프론트 개발자가 아니라서 잘 모르지만 제가 대충 이해한거에오 ㅎ)  s3 엔드포인트를 사용하면 index.html 을 생략해도 라우팅이 가능한데Cloudfront 도메인을 사용하면 라우팅이 되지않았다. 예를 들자면 http://{s3-endpoint}/data/ 에 접근하면 http://{s3-endpoint}/data/index.html 화면이 호출된다 그런데 Cloudfront 도메인은 https://{CloudFront-domain}/data/ 로 접근할 경우 제대로 호출하지 못한다. 따라서 찾은 방법은 CloudFront의 Function을 사용하는 방법이다.  ..

2024 2년부터 aws 에서 무료로 제공하던 public ip에 대해서 비용을 청구하기 시작했습니다. 1. VPC, 서브넷 변경기존 구성이 퍼블릭 서브넷들로만 되어 있다면, 대체구성에서는 로드밸런서가 배치될 퍼블릭 서브넷과 EC2 Instance Connect Endpoint가 배치될 매니지먼트 서브넷 그리고 NAT게이트웨이를 배치할 NAT서브넷이 추가로 필요합니다. 2. 로드밸런서 구성 변경인스턴스를 퍼블릭 서브넷에 생성하고 할당된 퍼블릭IP를 통해 직접 인터넷에 개방하고 있었다면, 이제는 안전한 프라이빗 서브넷에 퍼블릭IP 없이 배치하고 로드밸런서를 통해 외부에 서비스를 하도록 재구성하는 것이 좋습니다. 만약 기존에도 로드밸런서를 통해 외부서비스 구성은 하고 있으나 인스턴스가 여전히 할당..

AWS Compute Optimzer를 사용하면 여러 리소스 사용 프로비저닝에 대해 알 수 있다. 올바른 크기 조정 권장 사항은 EC2 인스턴스에 대한 프로비저닝에 대해 알 수 있다면 Compute Optimizer는 lambda, fargate를 포함하여 다른 리소스에 대한 프로비저닝 또한 알 수 있다. 그리고 다음에 사용할 수 있는 서비스는 '비용최적화 허브'인데 활성화 해두면 AWS Compute Optimzer 와 Cloud Watch 를 통해 사용률 지표를 받아 리소스들의 사양에 대한 최적화 분석을 해준다고 한다. 1일정도 수집이 필요해서 수집된 이후에 포스팅 해보도록 하겠습니당 ^-^77

AWS를 비롯한 IaaS를 사용한다면 비용최적화는 꽤나 중요한 부분이라고 생각이된다. 여러가지 방법을 찾다가 '올바른 크기 조정 권장 사항 (rightsizing-preferences)' 를 사용하여 EC2 사용량에 대한 객관적인 판단을 할 수 있었다. AWS Console - Cost Explore - 레거시 페이지 - 올바른 크기 조정 에 들어가면 EC2 프로비저닝에 대한 최적화 사항에 대해 알 수 있다. 이런식으로 인스턴스 조정 권유 사항에 대해 알 수 있다. csv 파일로도 다운로드 받을 수 있다. csv 파일로 받으면 권장스펙이 1순위 ~ 3순위까지 나오고 절감 예상 금액까지 조회 가능하니 비용최적화를 생각한다면 들여다 볼 필요가 있을 것 같습니당.ㅎㅎ https://docs.aws.amazon..

gp2 VS gp3 볼륨유형 gp2 gp3 볼륨크기 1GiB ~ 16TiB 1GiB ~ 16TiB 기본 및 기준 IOPS 3000 3 IOPS/GiB(최소 100 IOPS)에서 최대 16,000 IOPS. 1TiB보다 작은 볼륨도 최대 3,000IOPS까지 버스트 가능합니다. 볼륨당 최대 IOPS 16,000 16,000 기본 및 기분 처리량 125MiB/s 처리량 한도는 볼륨 크기에 따라 128MiB/s ~ 250MiB/s 입니다. 볼륨당 최대 처리량 1,000MiB/s 250MiB/s 가격 (버지니아 북부 리전 기준) 매월 GiB당 0.08 USD의 요금에서 3,000 IOPS 무료 제공, 3,000 초과 시 매월 프로비저닝된 IOPS당 0.005 USD, 125MiB/s 무료 및 125MiB/s 초..

repo_B라는 레포지토리를 생성 로컬에 repo_A 이미지 pull repo_A의 이미지 이름을 repo_B 이미지 이름으로 변경 repo_B에 이미지 푸시 1. 새로운 ECR 리포지토리 생성 AWS 콘솔 > ECR > 리포지토리 > 리포지토리 생성 2. 인증 토큰 검색. 레지스트리 Docker 클라이언트 인증 aws ecr get-login-password --region ap-northeast-2 | docker login --username AWS --password-stdin {account_id}.dkr.ecr.ap-northeast-2.amazonaws.com 3. 이미지 pull docker pull {account_id}.dkr.ecr.ap-northeast-2.amazonaws.com/..

AWS Chatbot 클라이언트 생성 1. AWS 콘솔 - AWS Chatbot - 새 클라이언트 구성 - slack 선택 후 구성 - 슬랙 워크스페이스 선택 2. notification 구성 이름 설정 및 채널 선택 3. 권한 설정 role { "Version": "2012-10-17", "Statement": [ { "Action": [ "cloudwatch:Describe*", "cloudwatch:Get*", "cloudwatch:List*" ], "Effect": "Allow", "Resource": "*" } ] } CodePipeline 알림 규칙 생성 CodePipeline 이 실행될 경 slack 메시지가 오도록 설정한 아키텍쳐의 경우 다음과 같다 aws charbot을 생성할 경우 ch..

EC2에 어플리케이션을 배포하는 CodeDeploy를 만들어보았습니당당. EC2에 CodeDeploy로 배포를 하려면 필요한 전제 조건이 있습니당. 바로 AWS CodeDeploy Agent 설치가 필수적이라는 거지용~ AWS CodeDeploy Agent 설치 1. ssm-agent 버전 확인 AWS System Manager로 CodeDeploy를 설치를 합니다 이때 ssm-agent 는 2.3.274.0 이상이여야 합니다. 다행이도 제 EC2 ami으 2.3.274.0 버전 이상이더라고용? 호호 EC2 SSH 접속 후 아래 명령어로 버전 확이이 가능합니당 yum info amazon-ssm-agent 2. System Manager를 사용하여 AWS CodeDeployAgent 설치 System ..

프라이빗 서브넷에 생성한 ec2는 alb , nlb를 통해서 사용자가 어플리케이션 접근이 가능하게 합니다. 저와같은 경우는 ECS - EC2 구조로 생성하였숩니당. EC2를 프라이빗 서브넷에 구성하고 alb - nlb 를 통하여 client의 앱접속을 가능하게 합니다. 완성된 아키텍쳐는 위와 같습니다용 원래는 NAT를 사용하여 EC2 (프라이빗 서브넷)- ALB (퍼블릭서브넷)을 연결하려고했으나 NAT Gateway의 비용문제로 NLB 를 사용하는 구조로 변경하였습니당. NAT Gateway를 사용하면서 생겼던 이슈는 아래 정리했셔요.. 흔한 경우는 아니었지만 힘들게 해결한 이슈임미다.. https://itfirefox.tistory.com/33 [AWS] 서브넷 CIDR와 도커 대역IP 충돌 ISSUE..

Step Funtion Documents step function 이 뭘까용? https://aws.amazon.com/ko/step-functions/features/?pg=ln&sec=hs AWS Step Functions 기능 | 서버리스 마이크로서비스 오케스트레이션 | Amazon Web Services AWS Step Functions는 실시간 진단 및 대시보드를 제공하고, Amazon CloudWatch 및 AWS CloudTrail과 통합되며, 전체 상태, 실패한 단계, 입력 및 출력을 비롯한 모든 실행 관련 정보를 기록합니다. 문제가 발생 aws.amazon.com https://docs.aws.amazon.com/ko_kr/step-functions/latest/dg/welcome.htm..