본문 바로가기

분류 전체보기

ECS Fargate에서 Cloudshell을 이용하여 shell 접근 참고 글 : https://aws.amazon.com/ko/blogs/korea/containers-new-using-amazon-ecs-exec-access-your-containers-fargate-ec2/ Amazon ECS Exec를 통한 AWS Fargate 및 Amazon EC2 컨테이너 접근하기 | Amazon Web Services AWS는 개발자 및 운영자를 포함한 모든 Amazon ECS 사용자가 Amazon EC2 또는 AWS Fargate에 배포된 태스크 내에서 실행되는 컨테이너에서 exec 명령을 시작할 수 있습니다. ECS Exec라는 기능을 통해 사용자 aws.amazon.com Fargate는 서버리스다 보니 shell 접근이 어려운 부분이 있었다. AWS 공식 Doc을 보았.. 더보기
테라폼 맨땅에서 부터 적용하기 3 한동안 테라폼에 큰 작업을 하질 못했다. 테라폼 톡방에서 정보를 보던 중 테라폼 구성을 더 편한 방법이 있을지 문의하다가 honglab님께서 도움을 주셔서 이 섹션을 작업할 수 있었다. 기존 구성 - 리소스를 일일이 하나씩 만들고 있었음. resource "aws_service_discovery_service" "discovery_service_test1" { name = "test1" namespace_id = aws_service_discovery_private_dns_namespace.prod.id dns_config { namespace_id = aws_service_discovery_private_dns_namespace.prod.id dns_records { ttl = 300 type = "A.. 더보기
슬랙에서 Notion API를 통해 문서 검색 (feat. EC2) 우리 회사는 Monday.com에서 Notion으로 업무 협업툴을 변경했다. 문서 또한 Confluence를 쓰고 있어서 문서가 막 정제되지 않은 상태에서 많이 돌아 다녔던거 같다. Notion으로 넘어온 김에 내 업무는 내 업무대로 문서화 하고 다른 사람도 문서화 하는 것을 독려하고 있다. 문서정리에는 다음과 같은 장단점이 있다. 장점 1. 내가 없어도 다른 사람이 그 문서를 보고 답변을 받는다. 2. 긴급 상황으로 인해 장애 조치 및 기타 사항 처리시 해당 문건을 통해 훨씬 빠르게 처리한다. 3. 문서화된 내용을 기반으로 한 정책 수립이 용이해진다. 단점 1. 지속적인 업데이트 필요 2. 신규 작성시의 시간 소요 3. 큰 정책의 변동으로 인한 경우 여러 범위의 문서가 업데이트 대상이 됨. 이러 저러.. 더보기
SSM 로그인 세션 관리 ssm으로 로그인하는 것은 전편에 올렸었다. SSH를 22번 포트를 열지 않고 쓴다는 것은 꽤 흥미로운 일이지만, 관리를 할 수 없다면 소용없을 것이다. 관제를 하여 더욱 안전하게 사용할 수 있는 방법을 살펴보자. https://ap-northeast-2.console.aws.amazon.com/systems-manager/session-manager/sessions-history?region=ap-northeast-2 https://ap-northeast-2.console.aws.amazon.com/systems-manager/session-manager/sessions-history?region=ap-northeast-2 ap-northeast-2.console.aws.amazon.com 전편을 보고.. 더보기
SSM으로 EC2 ssh 로그인 하기 https://docs.aws.amazon.com/ko_kr/systems-manager/latest/userguide/session-manager-working-with-sessions-start.html 세션 시작 - AWS Systems Manager SSH를 사용해 세션을 시작할 때는 다음 명령 형식을 사용해 로컬 파일을 대상 관리형 노드에 복사할 수 있습니다. scp -i /path/my-key-pair.pem /path/ExampleFile.txt username@instance-id:~ docs.aws.amazon.com 22번 포트를 열어두는 행위는 어느 서버던 그리 좋은 방법은 아니다. 이번에 ISO 27001 인증을 준비하며 해당 이슈에 대한 부분을 정리해야 할 케이스가 발생했다. - .. 더보기
Github Action + ECS + Fargate를 통한 CI/CD 구현 3 1 ~ 2번에서의 요약은 다음과 같다. 일단 AWS 계정은 필수 1. Github에 Repository 만들기 2. Docker로 이미지 만들어 보기 3. AWS IAM으로 ECR 업로드 가능한 권한 생성 4. Github Action으로 ECR에 Push까지 하기 이제 AWS에서 몇 가지 세팅과 도메인 세팅을 추가 해야 한다. 먼저 ECS 차례다. https://docs.aws.amazon.com/ko_kr/AmazonECS/latest/developerguide/Welcome.html Amazon Elastic Container Service란 무엇입니까? - Amazon Elastic Container Service 기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우.. 더보기
AWS EC2 키 교체 회사에 입사했는데 전임자의 실수인지 해당 EC2를 접속하는 키가 분실이 되어 있어, 아무도 가지고 있지 않은 상태였다. 하지만 해당 EC2로 특정 기능이 돌아가고 있는 상황이었고 이 서버가 당장 죽어버리면 서비스가 중지가 된다. 해당 서버는 t2.micro로 돌고 있었지만, t3.micro로는 구동되지 않았다. system check fail 현상이 나오면서 서버는 접속되지 않았다. 그래서 키를 교체할 수 밖에 없었다. 인터넷에 나온 많은 블로그를 찾아봤지만, 실제론 동작하지 않았다. 왜냐하면 결국은 해당 EC2를 AMI로 뜨던 뭘하던 간에 ~/.ssh/authorized_keys에 새로운 keypair를 장착해야 하는데 이게 원격으로 추가가 되진 않았기 때문이다. 결국 아래와 같은 방법으로 추가하여 해.. 더보기
Github Action + ECS + Fargate를 통한 CI/CD 구현 2 https://docs.github.com/ko/actions GitHub Actions 설명서 - GitHub Docs GitHub Actions를 사용하여 리포지토리에서 바로 소프트웨어 개발 워크플로를 자동화, 사용자 지정 및 실행합니다. CI/CD를 포함하여 원하는 작업을 수행하기 위한 작업을 검색, 생성 및 공유하고 완 docs.github.com Github과 Docker를 이해했다면 이젠 실제로 Github Action을 통해 빌드를 해볼 차례다. 문법은 기본적으로 yaml 방식을 사용한다. 파일은 {repository}/.githubh/workflows/{filename}.yaml 로 작성한다. 단, 제대로 해당 파일을 적용하려면 repository의 default branch에 반드시 해당.. 더보기

티스토리툴바