AWS 썸네일형 리스트형 SSM으로 EC2 ssh 로그인 하기 https://docs.aws.amazon.com/ko_kr/systems-manager/latest/userguide/session-manager-working-with-sessions-start.html 세션 시작 - AWS Systems Manager SSH를 사용해 세션을 시작할 때는 다음 명령 형식을 사용해 로컬 파일을 대상 관리형 노드에 복사할 수 있습니다. scp -i /path/my-key-pair.pem /path/ExampleFile.txt username@instance-id:~ docs.aws.amazon.com 22번 포트를 열어두는 행위는 어느 서버던 그리 좋은 방법은 아니다. 이번에 ISO 27001 인증을 준비하며 해당 이슈에 대한 부분을 정리해야 할 케이스가 발생했다. - .. 더보기 Github Action + ECS + Fargate를 통한 CI/CD 구현 3 1 ~ 2번에서의 요약은 다음과 같다. 일단 AWS 계정은 필수 1. Github에 Repository 만들기 2. Docker로 이미지 만들어 보기 3. AWS IAM으로 ECR 업로드 가능한 권한 생성 4. Github Action으로 ECR에 Push까지 하기 이제 AWS에서 몇 가지 세팅과 도메인 세팅을 추가 해야 한다. 먼저 ECS 차례다. https://docs.aws.amazon.com/ko_kr/AmazonECS/latest/developerguide/Welcome.html Amazon Elastic Container Service란 무엇입니까? - Amazon Elastic Container Service 기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우.. 더보기 AWS EC2 키 교체 회사에 입사했는데 전임자의 실수인지 해당 EC2를 접속하는 키가 분실이 되어 있어, 아무도 가지고 있지 않은 상태였다. 하지만 해당 EC2로 특정 기능이 돌아가고 있는 상황이었고 이 서버가 당장 죽어버리면 서비스가 중지가 된다. 해당 서버는 t2.micro로 돌고 있었지만, t3.micro로는 구동되지 않았다. system check fail 현상이 나오면서 서버는 접속되지 않았다. 그래서 키를 교체할 수 밖에 없었다. 인터넷에 나온 많은 블로그를 찾아봤지만, 실제론 동작하지 않았다. 왜냐하면 결국은 해당 EC2를 AMI로 뜨던 뭘하던 간에 ~/.ssh/authorized_keys에 새로운 keypair를 장착해야 하는데 이게 원격으로 추가가 되진 않았기 때문이다. 결국 아래와 같은 방법으로 추가하여 해.. 더보기 Github Action + ECS + Fargate를 통한 CI/CD 구현 2 https://docs.github.com/ko/actions GitHub Actions 설명서 - GitHub Docs GitHub Actions를 사용하여 리포지토리에서 바로 소프트웨어 개발 워크플로를 자동화, 사용자 지정 및 실행합니다. CI/CD를 포함하여 원하는 작업을 수행하기 위한 작업을 검색, 생성 및 공유하고 완 docs.github.com Github과 Docker를 이해했다면 이젠 실제로 Github Action을 통해 빌드를 해볼 차례다. 문법은 기본적으로 yaml 방식을 사용한다. 파일은 {repository}/.githubh/workflows/{filename}.yaml 로 작성한다. 단, 제대로 해당 파일을 적용하려면 repository의 default branch에 반드시 해당.. 더보기 AWS Elemental MediaConvert 사용 후기 (feat. Lambda) 어느 날 회사 내 모든 고객사 홈페이지에 비디오 스트리밍이 막혔다는 연락을 받고 무슨 일인지 확인하러 갔다. 기존에 사용하고 있던 업체에서 트래픽을 너무 과도하게 사용하여 서빙을 중지하고 돈을 더 내지 않으면 계속 미디어 스트리밍을 중지하겠단 연락을 받은 것이다. (협박일지도?) 굉장히 당혹 스러웠다. 얘기를 들어본 바 트래픽 사이즈가 그렇게 큰 것도 아니었고 한데 비용이 너무 과하게 청구된 것이었다. 해당 이슈를 해결하기 위해 다음 사항이 필요했다. 1. 어떤 영상이던 특정 해상도를 지원하도록 수정할 것. (1080p, 480p, 720p 등등) 2. 트래픽의 제한이 없어야 한다. 3. 서버에 대한 영향을 받지 않아야 한다. (ecs, ec2 등을 이용해 서빙시 서버의 관리 코스트 증가 이슈 발생) 어.. 더보기 Github Action + ECS + Fargate를 통한 CI/CD 구현 1 (요약) 흔히 일반 스타트업에선 개발자가 인프라도 일부 만져야 하며 빌드 및 배포까지 하며 인프라 운영도 해야하는 경우가 많다. 나 또한 그렇게 시작했지만, 개발자 1 ~ 2명이 개발 / 빌드 / 배포 / 운영까지 하기엔 가혹하다. 밤낮없이 서버까지 봐가며 컨텐츠 개발일도 해야 한다. 워라벨이 문제가 아니라 생존을 위한 방법으로 CI/CD를 통해 업무의 효율성을 이해 하고 공부하기 시작했다. 이 편에선 많은 사람들이 이용하는 CI/CD중 Github과 ECS를 이용한 배포를 자동화 하는 방법에 대해서 공유하고 사용하는 것을 알아보고자 한다. AWS에선 CodeSeries라는 이름으로 불리지만, CodeCommit의 사용법이 생각보다 어렵다. 개발자가 사용하기엔 비용도 싸고 기능도 거의 비슷하지만 IAM 권한 세부.. 더보기 ACM 멀티 인증서 적용하기 ACM은 AWS안에서 ALB, Cloudfront 등 웹을 통해 https를 통해 들어오는 경우 제공해주는 인증서 서비스이다. https://docs.aws.amazon.com/ko_kr/acm/latest/userguide/acm-overview.html AWS Certificate Manager이란 무엇입니까? - AWS Certificate Manager AWS Certificate Manager이란 무엇입니까? AWS Certificate Manager(ACM)는 AWS 웹 사이트와 애플리케이션을 보호하는 퍼블릭 및 프라이빗 SSL/TLS X.509 인증서와 키를 만들고, 저장하고, 갱신하는 복잡성을 처리합 docs.aws.amazon.com ACM의 장점 - 외부에서 구매시 비싼 인증서를 AWS.. 더보기 테라폼 맨땅에서 부터 적용하기 2 진짜 한땀 한땀 넘겨놓고 나니 이젠 어지간한 리소스 그림으로 그려보라면 그릴 수 있을 거 같다. 그리고 모든 브랜치의 리소스도 파악하여 (terraform에 import 된 것 한정) apply도 확인해가며 돌릴 자신은 생겼다. 이 상태에서 2 ~ 3주간의 일상적인 리소스 변경활동도 이어 갔다. 단 1편에서 나온 모듈화 되어 있지 않은 널브러진 파일은 가독성이 떨어지는 부분이 있어서 폴더화가 필요해 보였다. 이게 필요한 것은 알았지만, 적용시 몇가지 불편한 사항이 있었다. 1. state backup이 제대로 되지 않아 간간히 내가 삼실 컴에서 하던 것과 집 컴에서 할때 코드가 같아도 state의 문제로 다시 import 해야 하는 문제가 발생 2. 다른 브랜치가 바뀌는 중에 원하는 브랜치만 따로 적용이.. 더보기 이전 1 2 3 4 다음
