AWS29 [EC2] no space left on device EC2에 SonarQube 이미지를 다운받는 중 no space left on device 발생 df -h 로 파티션 용량을 확인해보니 기본 EC2 볼륨의 8Gb를 대부분 사용해서 이미지 다운이 안됨 EC2의 볼륨 크기 및 파티션 용량 수정이 필요 EC2 볼륨 수정 lsblk로 용량을 확인해보니 전체 용량은 16G로 늘었지만 사용하고 있는 xvda1파티션은 8G그대로 growpart /dev/xvda 1 명령어로 xvda1 파티션 용량 증가 xfs_growfs 로 증가된 파티션 용량을 적용 파티션 용량 정상 증가 및 이미지 정성 설치 완료 2024. 3. 3. jenkins container - Vue 프로젝트 EC2 배포 해당 작업은 Mac M프로세스에서 작업 EC2내 프로젝트 배포의 경우 3000:80포트 사용 docker 설치 및 젠킨스 컨테이너 설치 및 접속 아래 사이트에서 도커 설치 https://docs.docker.com/desktop/install/mac-install/ Install Docker Desktop on Mac Install Docker for Mac to get started. This guide covers system requirements, where to download, and instructions on how to install and update. docs.docker.com 이미지 다운로드 docker pull jenkins/jenkins docker pull jenkins/je.. 2024. 3. 3. Spring 애플리케이션 내에서 AWS Parameter Store 사용 public cloud에서 배포한 애플리케이션(Spring)에는 외부에 노출되어서는 안되는 값들이 존재 ex) DB 접속 정보, 외부 API 등 이러한 값들을 소스코드에 저장하는 것은 안전하지 않기 때문에 안전하게 관리하기 위해 Parameter Store를 사용 * Parameter Store외에도 AWS내에는 Secret Manager, KMS 등 다양한 암호 관리 서비스가 존재 Parameter Store의 특징 Key - Value로 구성 사용방법이 간단 다른 암호 관리 서비스에 비해 저렴하거나 무료 값 변경 이력 저장 가능 Parameter Store 생성 방법 AWS 콘솔내에서 System Manager -> Parameter Store에서 생성 가능 이름 : Parameter의 이름으로 '/.. 2023. 8. 1. SAA - C03 합격 후기 작년 2021년 국비교육과정을 통해 AWS 서비스 및 자격증을 학습했지만, 취업 및 여러가지 일이 생겨 중지했었습니다. 그러고 C02에서 C03으로 시험이 업데이트된, 8월부터 3개월간 학습하고 시험을 응시하여 합격했습니다. Personal Vue를 통해 시험에 응시했으며 온라인으로 시험보고 2일 후 결과를 확인했습니다.(오프라인의 경우 종료와 동시에 결과 확인이 가능하다고 합니다.) C03으로 업데이트되면서 ML/AI 서비스가 많이 추가되었다는 것을 확인해서 해당부분들을 많이 학습했지만 생각보다 많이 출제되지는 않았습니다.(업데이트 후 시간이 얼마 지나지 않아서 일수도 있습니다.) 저는 Udemy강의/기출문제, 구글링 및 AWS 공식 문서를 통해 공부했습니다. 시험을 준비하면서 새롭게 반영된 서비스의 .. 2022. 11. 2. AWS - 재해복구 시나리오 재해 복구 계획에는 2가지의 용어가 함께 사용됩니다. RTO(복구 시간 목표) 서비스 중단부터 허용되는 최대 지연시간 (서비스를 사용할 수 없는 최대 시간) RPO(복구 시점 목표) 마지막 복구 지점부터 중단 시점까지 손실되는 데이터양 AWS의 재해복구 시나리오 백업 및 복구 (시간 단위 RPO, 24시간 이하의 RTO): 데이터와 애플리케이션을 DR 리전에 백업합니다. 재해 복구에 필요한 경우 이 데이터를 복원합니다. 파일럿 라이트 (분 단위 RPO, 시간 단위 RTO): 시스템의 가장 중요한 핵심 요소를 항상 실행하는 최소 버전의 환경을 DR 리전에 유지합니다. 복구 시기가 되면 중요한 핵심 요소를 중심으로 전체 프로덕션 환경을 신속하게 프로비저닝할 수 있습니다. 웜 대기 (초 단위 RPO, 분 단위.. 2022. 8. 10. AWS - 기타 서비스 Cloud Formation 매뉴얼 작업이 아닌 코드를 통한 인프라 관리 기능 AWS 인프라 세트를 매뉴얼로 프로비저닝하면 많은 노력이 소요됨 ex) AMI ,EC2 생성, 보안그룹 적용, Auto Scaling, ALB등의 세트를 수백대 여러 리전에 배포한다면? 매뉴얼 작업이 아닌 코드를 작성하여 자동화로 관리하는 방법 EC2, 보안 그룹, IP, S3, ELB ... 인프라 관련 설정이 담긴 탬플릿 코드를 통해 자동화하여 AWS 인프라를 생성/업데이트/삭제 가능 AWS인프라를 프로비저닝하는 비용과 시간을 절약할 수 있음 ECS(Elastic Container Service) 컨테이너 애플리케이션 구성 라이브러리를 패키지로 묶어서 컨테이너 엔진 위에서 실행하는 것 OS 환경이 바뀌어도 구동 가능하며 각.. 2021. 11. 2. AWS - VPC Subnet IP그룹을 더 작은 그룹으로 분할하는 것 VPC의 IP 주소 범위 IP주소의 범위를 CIDR블록 형태로 지정 ex) 10.0.0.0/16 기본적으로 같은 서브넷의 IP끼리만 통신 가능 서브넷 외부로 통신하기 위해서는 라우팅 설정이 필요 VPC(Virtual Private Cloud) AWS의 가상 네트워크 AWS 서비스의 네트워크 연결을 제어하는 기능 AWS 계정을 생성하면 기본 VPC 네트워크가 생성됨 기본 VPC는 인터넷과 연결되어 있고 EC2 인스턴스를 생성하면 기본 VPC에 연결 VPC 생성시 CIDR블록 설정 필요 CIDR(Classless Inter-Domain Routing) IP 주소 범위를 정의하는 방식 IP주소를 작은 그룹으로 분할하는 것을 서브네팅(subnetting)이라.. 2021. 10. 28. AWS - Route53 Route53 DNS(Domain Name System) 서비스(도메인 네임을 IP주소로 변환) Route53의 기능 퍼블릭 도메인 구매 또는 이전(.com, .net, .co.kr) AWS내부 VPC에서만 사용할 수 있는 프라이빗 도메인 생성 라우팅 정책 적용(단순 라우팅, 가중치 기반, 지리적위치, 지연시간, 장애조치, 다중값 응답) Route53의 주요 레코드 유형 A : 도메인네음을 IPv4로 라우팅 ex) www.google.com -> 192.100.10.1 CNAME : 도메인네임을 도메인네임으로 라우팅 ex) site.google.com -> blog.google.com ALIAS : 도메인네임을 AWS리소스로 라우팅 ex) www.google.com -> AWS EC2 Route53 라우.. 2021. 10. 27. AWS - 관리 및 거버넌스 AWS Organizations 여러 AWS계정을 중앙에서 관리하는 글로벌 서비스 전체 계정을 관리하는 계정을 관리계정(Master Account)라고 함 그 외의 계정은 멤버 계정 계정을 통합하면 결제를 통합하여 볼륨 가격 할인을 받을 수 있음 조직관리를 위해 OU(Organization Unit)이라는 조직 단위로 그룹화하여 관리 그룹마다 서비스 제어 정책(SCP)를 적용해서 액세스를 제한하는 서비스를 제어가능 SCP(Service Controll Policy) 계정에 대한 AWS 서비스 액세스 제어정책 계정에 특정 AWS 서비스에 대한 액세스를 제한 할 수 있음 SCP 정책은 계정 또는 OU단위에 적용할 수 있음 OU에 적용하면 OU에 속한 계정과 OU는 동일한 정책이 적용됨(정책 상속) Cloud.. 2021. 10. 22. 이전 1 2 3 4 다음
