본문 바로가기

hello world/aws

(9)
쿠버네티스 EC2에서 실습하기 - 1 구입한 책을 기반으로 정리 시작! AWS 환경 내에서, EKS를 사용하지 않고 kops를 통해서 사용하는 방법을 정리한다. 따라서 EC2 인스턴스를 SSH로 접속해서 테스트. kubernetes.io/ko/docs/setup/production-environment/tools/kops/ 에 접속해서 최신 kops 혹은 특정 버전을 내려받는다. kops version 으로 버전을 확인할 수 있으면 OK 다음은 kubectl 설치와 관련된 문서는 docs.aws.amazon.com/ko_kr/eks/latest/userguide/install-kubectl.html 에서 확인이 가능하다. 하지만 리전 및 버전에 관련해서 문서가 조금 복잡하게 되어 있으니 잘 설치하자. EC2에서 프리티어로 실습을 하자. 서울..
AWS CI/CD - 6 : 젠킨스, 깃헙 웹훅 1. 이제는 외부에서 8080(젠킨스 디폴트 포트)에 접근하므로 AWS 보안그룹 주의. 2. 젠킨스 디폴트인 /var/lib/jenkins에 설치가 되는데 go get permission 문제(mkdir permission)에 걸리게 되고, sudo를 주게 되면, goroot path에 패키지가 설치됨. 3. 따라서 젠킨스 디폴트 폴더를 /home/ec2-user/에 옮기니 다양한 퍼미션 문제가 발생... 일단 /var/lib에서 /home으로 옮기게 되면 jenkins의 퍼미션이 없으므로 퍼미션 추가. 일단 사진으로 정리. 하지만 jenkins의 workspace를 옮기지 않고 하려면 이 태국형 미디엄 글이 도움이 많이 됐다. medium.com/@popphoenix/go-programming-lang..
AWS CI/CD - 5 : EC2에 golang 설치 그리고 framework(gin) 예제에서는 node.js를 설치하는데 나는 고랭을 설치해야지. .pem의 권한이 너무 낮으면 에러가 나서 그러면 이제 terminal 환경에서 sudo yum update -y sudo yum install -y golang sudo yum install -y git access.redhat.com/sites/default/files/attachments/rh_yum_cheatsheet_1214_jcs_print-1.pdf yum 치트 시트. go get 하려면 git도 필요하더라. 그리고 go env를 통해 gopath를 봤는데, 자동으로 home/ec2-user/go로 되어 있어서 그냥 mkdir go를 해서 그 안에다가 test.go 코드를 작성. package main import ( "githu..
AWS CI/CD - 4 : EC2 인스턴스 생성하기 디폴트 보안그룹이 생성되어 있어, 이것을 수정하면 좋을것 같지만 보안그룹을 생성해본적이 없기 때문에 보안그룹을 생성부터 해보자. cli에서 진행하려면 먼저 VPC ID를 알아야 한다. VPC의 개념은 aws.amazon.com/ko/vpc/ VPC Cloud VPS호스팅 | 가상 호스팅 | Amazon Web Services IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블과 네트워크 게이트웨이 구성 등 가상 네트워킹 환경을 제어할 수 있습니다. 인터넷에 액세스할 수 있는 웹 서버를 위해 퍼블릭 서브넷을 생성하�� aws.amazon.com $ aws ec2 describe-vpcs 에서 VpcId을 확인. 아니, 어차피 디폴트 밖에 없으면 vpcId도 필요 없나보네, optional이다. $ aws ..
AWS CI/CD - 3 : aws-cli 설치하기 docs.aws.amazon.com/ko_kr/cli/latest/userguide/cli-chap-welcome.html AWS Command Line Interface이란 무엇입니까? - AWS Command Line Interface 대체해야 하는 인수(예: AWS Access Key ID)와 대체해야 할 항목(예: group name)은 모두 기울임꼴로 replaceable text로 표시됩니다. 인수를 대체해야 하는 경우 예제를 설명하는 텍스트에 표시됩니다. docs.aws.amazon.com docs.aws.amazon.com/ko_kr/cli/latest/userguide/install-cliv2-mac.html macOS에 AWS CLI 버전 2 설치 - AWS Command Line In..
AWS CI/CD - 2 : root 계정에 two factor 인증, IAM 생성 apps.apple.com/us/app/google-authenticator/id388497605 ‎Google Authenticator ‎Google Authenticator works with 2-Step Verification for your Google Account to provide an additional layer of security when signing in. With 2-Step Verification, signing into your account will require both your password and a verification code you can g apps.apple.com 루트 계정을 공유해서 사용하는 것은 좋지 않다. IAM을 통해 사용자를 생성하고, 보안그룹을..
AWS CI/CD - 1 : 시작. 목적, 이유 회사에서 AWS를 쓰고 있지만, DevOps를 책임지고 있는 분이 따로 없어서 개인적으로 적용하고 싶은 부분과, 궁금한 점이 참 많다. 또한, 인터넷의 설명은 때로는 업무를 진행하기에 부족한 부분이 없지만 첫 단계부터 적용해보지 않은 터라 명확히 이해가 안가는 부분도 많다. AWS에는 아주 많은 기능들이 있지만 특히 지속적인 통합, 지속적인 배포. 많이 들어봤지만 직접 경험해본적은 없다. 가지고 있는 책 예제를 기본으로 참고하고, 트렌드를 반영할 수 있도록 웹 서핑을 함께 하려고 한다. 놓치는 부분은 계속해서 업데이트. alongtimeago.tistory.com/376?category=804888 AWS를 이용한 데브옵스 완벽 구축 https://book.naver.com/bookdb/book_deta..
아마존 웹 서비스(AWS) S3 파일을 https 적용하기 자꾸 까먹어서 남기는 AWS S3 버킷에 업로드된 파일에 CloudFront와 Route53을 이용하여 (서브 도메인이 적용된) https 적용하기! 1. 버킷 생성 - 서브 도메인 이름과 같게 설정하지 말자. 예전에 S3에 업로드된 html을 정적 웹페이지로 호스팅 한 적이 있다. 이 때, 버킷 이름을 도메인 이름과 같게 만들어줬던 기억 때문에 버킷 이름을 image.domain.com 이런 식으로 만들어줬었는데... 자꾸 도메인 주소가 이상하게 표기되었다. image.domain.com/s3.ap-northeast-2.amazonaws.com 이런식? 아무튼. 버킷 이름은 서브 도메인으로 하지말자. 2. CloudFront 설정. 별다른 어려움은 없었음... 3. Route53 CloudFront 설..