본문 바로가기

AWS

ALB -> NGINX -> root domain to www domain proxy Multi Domain을 처리하는 중인데 현재 구조가 200+ Domain을 하나의 서버에서 다 처리하고 있는 상황이다. 그러다 보니 ALB에서 root Domain이 들어오면 www domain으로 돌려줘야 하는데, 그렇게 되고 있지 않아서 ALB Listener Rule을 사용하고 있었다. 그런데 하다 보니 ALB Rule이 500개 넘으면 limit가 걸려서 ALB를 추가로 넣어줘야 하는 상황이 왔던 것이다. ECS에서는 어차피 ALB를 더 만들어서 늘리면 되니 상관은 없지만, ALB ACM Limit가 50개 * ACM Record Limit 100EA를 하면 ALB당 5000 레코드를 처리할 수 있는 상황인데 그렇게 할 수 없어서 최대한 가성비가 나오는 부분이 있는지를 살펴 보기로 했다. 어차피.. 더보기
ECS Fargate에서 Cloudshell을 이용하여 shell 접근 참고 글 : https://aws.amazon.com/ko/blogs/korea/containers-new-using-amazon-ecs-exec-access-your-containers-fargate-ec2/ Amazon ECS Exec를 통한 AWS Fargate 및 Amazon EC2 컨테이너 접근하기 | Amazon Web Services AWS는 개발자 및 운영자를 포함한 모든 Amazon ECS 사용자가 Amazon EC2 또는 AWS Fargate에 배포된 태스크 내에서 실행되는 컨테이너에서 exec 명령을 시작할 수 있습니다. ECS Exec라는 기능을 통해 사용자 aws.amazon.com Fargate는 서버리스다 보니 shell 접근이 어려운 부분이 있었다. AWS 공식 Doc을 보았.. 더보기
테라폼 맨땅에서 부터 적용하기 3 한동안 테라폼에 큰 작업을 하질 못했다. 테라폼 톡방에서 정보를 보던 중 테라폼 구성을 더 편한 방법이 있을지 문의하다가 honglab님께서 도움을 주셔서 이 섹션을 작업할 수 있었다. 기존 구성 - 리소스를 일일이 하나씩 만들고 있었음. resource "aws_service_discovery_service" "discovery_service_test1" { name = "test1" namespace_id = aws_service_discovery_private_dns_namespace.prod.id dns_config { namespace_id = aws_service_discovery_private_dns_namespace.prod.id dns_records { ttl = 300 type = "A.. 더보기
슬랙에서 Notion API를 통해 문서 검색 (feat. EC2) 우리 회사는 Monday.com에서 Notion으로 업무 협업툴을 변경했다. 문서 또한 Confluence를 쓰고 있어서 문서가 막 정제되지 않은 상태에서 많이 돌아 다녔던거 같다. Notion으로 넘어온 김에 내 업무는 내 업무대로 문서화 하고 다른 사람도 문서화 하는 것을 독려하고 있다. 문서정리에는 다음과 같은 장단점이 있다. 장점 1. 내가 없어도 다른 사람이 그 문서를 보고 답변을 받는다. 2. 긴급 상황으로 인해 장애 조치 및 기타 사항 처리시 해당 문건을 통해 훨씬 빠르게 처리한다. 3. 문서화된 내용을 기반으로 한 정책 수립이 용이해진다. 단점 1. 지속적인 업데이트 필요 2. 신규 작성시의 시간 소요 3. 큰 정책의 변동으로 인한 경우 여러 범위의 문서가 업데이트 대상이 됨. 이러 저러.. 더보기
SSM 로그인 세션 관리 ssm으로 로그인하는 것은 전편에 올렸었다. SSH를 22번 포트를 열지 않고 쓴다는 것은 꽤 흥미로운 일이지만, 관리를 할 수 없다면 소용없을 것이다. 관제를 하여 더욱 안전하게 사용할 수 있는 방법을 살펴보자. https://ap-northeast-2.console.aws.amazon.com/systems-manager/session-manager/sessions-history?region=ap-northeast-2 https://ap-northeast-2.console.aws.amazon.com/systems-manager/session-manager/sessions-history?region=ap-northeast-2 ap-northeast-2.console.aws.amazon.com 전편을 보고.. 더보기
SSM으로 EC2 ssh 로그인 하기 https://docs.aws.amazon.com/ko_kr/systems-manager/latest/userguide/session-manager-working-with-sessions-start.html 세션 시작 - AWS Systems Manager SSH를 사용해 세션을 시작할 때는 다음 명령 형식을 사용해 로컬 파일을 대상 관리형 노드에 복사할 수 있습니다. scp -i /path/my-key-pair.pem /path/ExampleFile.txt username@instance-id:~ docs.aws.amazon.com 22번 포트를 열어두는 행위는 어느 서버던 그리 좋은 방법은 아니다. 이번에 ISO 27001 인증을 준비하며 해당 이슈에 대한 부분을 정리해야 할 케이스가 발생했다. - .. 더보기
Github Action + ECS + Fargate를 통한 CI/CD 구현 3 1 ~ 2번에서의 요약은 다음과 같다. 일단 AWS 계정은 필수 1. Github에 Repository 만들기 2. Docker로 이미지 만들어 보기 3. AWS IAM으로 ECR 업로드 가능한 권한 생성 4. Github Action으로 ECR에 Push까지 하기 이제 AWS에서 몇 가지 세팅과 도메인 세팅을 추가 해야 한다. 먼저 ECS 차례다. https://docs.aws.amazon.com/ko_kr/AmazonECS/latest/developerguide/Welcome.html Amazon Elastic Container Service란 무엇입니까? - Amazon Elastic Container Service 기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우.. 더보기
AWS EC2 키 교체 회사에 입사했는데 전임자의 실수인지 해당 EC2를 접속하는 키가 분실이 되어 있어, 아무도 가지고 있지 않은 상태였다. 하지만 해당 EC2로 특정 기능이 돌아가고 있는 상황이었고 이 서버가 당장 죽어버리면 서비스가 중지가 된다. 해당 서버는 t2.micro로 돌고 있었지만, t3.micro로는 구동되지 않았다. system check fail 현상이 나오면서 서버는 접속되지 않았다. 그래서 키를 교체할 수 밖에 없었다. 인터넷에 나온 많은 블로그를 찾아봤지만, 실제론 동작하지 않았다. 왜냐하면 결국은 해당 EC2를 AMI로 뜨던 뭘하던 간에 ~/.ssh/authorized_keys에 새로운 keypair를 장착해야 하는데 이게 원격으로 추가가 되진 않았기 때문이다. 결국 아래와 같은 방법으로 추가하여 해.. 더보기

티스토리툴바