본문 바로가기

분류 전체보기

(14)

Packer란? (2) Packer EC2 이미지(AMI) 생성 with Ansible Intro이번 컨텐츠에서는 Packer를 통해 EC2 이미지를 만드는 과정을 설명합니다. 해당 과정에서 아주 기초적인 Ansible을 사용합니다. packer 자체에 대한 개념은 이전 포스팅 에서 확인할 수 있으며, 해당 컨텐츠만으로 테스트를 원한다면 아래 동작 방식 참고하시면 좋을 것 같습니다. 0. Pre-requisites1) packer에 대한 기본 개념 (https://h-susu.tistory.com/6) 2) ansible에 대한 기본 개념 3) packer 명령어를 수행할 local PC 혹은 EC2 4) packer가 AWS 계정을 통해 AMI를 만들기 위한 권한 (iam user credential / iam role with EC2) 1. Packer 설치윈도우와 리눅스 모두 제공하나..

AWS VPC Traffic Mirroring 이란? (EC2 네트워크 패킷 확인) Intro IDC 환경과 다르게, 대부분의 클라우드 서비스는 Managed 형태로서 사용자가 제어할 수 있는 부분의 한계가 있습니다. 그 중 VPC는 가상화된 네트워크이기 때문에 network-level의 가시성을 확보하는 것에 한계가 있죠. VPC flow log 또한 좋은 보조 도구이지만 그 정보가 제한적입니다. 이번 포스팅에서는 VPC의 network-level 트래픽을 간편하고 상세하게 모니터링할 수 있는 VPC Traffic Mirroring에 대해 알아봅니다. VPC Traffic Mirroring이란? VPC Traffic Mirroring은 ENI 유형의 네트워크 패킷을 복사하는데 사용할 수 있는 VPC의 기능 중 하나입니다. EC2의 패킷을 NLB 혹은 다른 EC2에 미러링하여, 와이어샤..

Packer란? (1) 개념 소개, 설치 방법 Intro 모놀리틱 클라우드 인프라 환경에서 신규 배포가 진행될 때, 이미지를 사용해 유연한 클라우드 인프라를 구성할 수 있습니다. 신규 서비스가 준비된 VM 이미지를 만들고 해당 이미지를 사용해 동일한 VM를 여러 대 배포할 수 있죠. (여기서 말하는 이미지는 VM의 특정 상태를 그대로 저장하고, 나중에 재사용 가능하도록 생성한 자원을 뜻합니다) 이미지는 만드는 과정은 작업자가 깡통 VM을 생성하고 SSH에 접속한 후, yum 등의 패키지 관리 도구를 통해 프로그램을 설치하며,, 빌드된 파일을 업로드,, 특정 변수를 설정하는 등,, 수많은 작업이 있습니다. 하지만 이 모든 과정이 사람의 수작업으로 이루어진다면? Human error의 가능성이나 이력 관리, 생산성 등 여러 문제가 발생합니다. 이번 포스..

AWS EC2를 Azure로 마이그레이션 하려면? (전체 플로우, mysql 설치 이슈) Intro 가끔은 AWS를 사용하다 Azure를 사용할 일이 있습니다. 이 때 기존에 쓰던 리눅스 EC2을 그대로 export 해야 하는 상황이라면? Azure Migrate Azure migrate라는 서비스를 통해 AWS의 VM을 Azure로 import 할 수 있습니다. AWS VM을 물리적 서버로 취급하고, 복제를 돕는 어플라이언스 프로그램이 Azure Cloud로 VM을 복사합니다. (AMI 자체를 바로 export 하는 간편한 방식은 아니기 때문에, 어느정도 시간이 필요한 작업이기도 합니다) https://learn.microsoft.com/ko-kr/azure/migrate/tutorial-migrate-aws-virtual-machines AWS(Amazon Web Services) EC2..

rsyslog 란? Intro 리눅스 서버를 운영하며, 로그를 수집하고 확인하는 것은 굉장히 중요한 부분입니다. 로그를 통해 시스템 문제를 검토하고 모니터링하며, 해결할 수 있죠. 물리적 장치나 애플리케이션 / 데몬 / 네트워크나 커널 등의 여러 로그가 서버에서 생성되고 있습니다. 이런 로그를 빠르고 효율적으로 관리, 저장하는 것이 필요합니다. Rsyslog: Rocket Fast System for Log processing rsyslog는 서버 내에 생성되는 다양한 로그를 로그파일이나 콘솔, 또는 외부 서버로 저장할 수 있게 해주는 프로그램입니다. 가장 널리 사용되는 오픈 소스 로깅 프로그램이며, CentOS 7 또는 RHEL 7의 기본 로깅 서비스이기도 합니다. https://www.rsyslog.com/doc/mas..

Azure Managed Identity 란? (≒ AWS IAM Role with EC2) Intro 클라우드 시장 활성화 초기에는, 클라우드 ≒ AWS가 통용되던 시절이었습니다. 하지만 스타트업을 넘어 대기업까지 클라우드 사용이 필수가 된 현재, 저희는 AWS 이외에도 다양한 선택지를 가질 수 있게 되었죠. Microsoft Azure는 CSP 2위 사업자로써 AWS와 함께 다양한 클라우드 서비스를 제공하고 있습니다. 오늘은 AWS EC2에 사용하는 IAM Role과 유사한 개념인 Azure의 Managed Identity를 소개합니다. AWS IAM Role이란? Azure Managed Identity를 설명하기 전에, AWS IAM Role에 대해 간단히 설명합니다. AWS의 IAM Role이란, 특정 권한을 지닌 IAM 자격 증명입니다. IAM Role을 사용해, 여러 주체가 AWS ..

이전 1 2 다음

티스토리툴바