박다큐의 IT공부

※ 따배쿠 6-2 ReplicaSet 정리 ReplicaSet 이란? ReplicationController 와 같은 역활을 하는 Controller seletor가 ReplicationController 보다 많음 selector: matchLabels: component: redis matchExpressions: - {key: tier, operator: In, values:[cache]} -> key가 tier이고 cache를 value로 가지고 있어야함. - {key: environment, operator: Notln, values: [dev]} -> key가 envi이고 key 값이 dev가 있으면 안됨. matchExpressions 연산자 - In : key와 values를 지정하여 ke..

※ 따배쿠 6-1 Controller 정리 Controller 란? Pod의 개수를 보장해줌. -> Pod를 몇개 운영하는지 결정하고 그 개수 만큼 Pod를 보장해준다는 뜻 Controller의 종류 Daemon set Replication controller Replicaset Stateful sets Job CronJob Deployment ReplicationController 란 Pod의 개수를 보장하며 Pod 집합의 실행을 항상 안정적으로 유지할 수 있도록 하는것을 목표로 하는 Controller 만약 Pod의 개수를 3개로 설정하였다하면 Pod의 개수가 2개 라면 1개의 Pod를 더 생성하고, 4개라면 최근에 생성된 Pod 1개를 죽인다. 기본구성 1. selector 2. replicas 3..

우분투 업데이트 sudo apt-get update 패키지 설치 sudo apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common 도커 공식 GPG 키 추가 curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - 도커 공식 apt 추가 sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" 우분투 업데이트 sudo apt-get update 도커 설치 sudo apt-ge..

MySQL 설치 [root@ ~]# wget https://dev.mysql.com/get/mysql80-community-release-el7-7.noarch.rpm [root@ ~]# rpm -ivh mysql80-community-release-el7-7.noarch.rpm [root@ ~]# yum -y install mysql-server MySQL 접속 [root@ ~]# mysql -uroot -p Enter password: ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2) -> systemctl start mysqld 해주면 됨 초기 비밀번호 확인 [roo..

1. tomcat 설치 java 1.8 설치 [root@ ~]# yum -y install java-1.8.0-openjdk.x86_64 java-1.8.0-openjdk-devel.x86_64 java 경로 확인 [root@ ~]# readlink -f /bin/javac /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.352.b08-2.amzn2.0.1.x86_64/bin/javac /etc/profile 에 등록 및 java 버전 확인 [root@ ~]# vim /etc/profile # 맨밑에 추가 export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.352.b08-2.amzn2.0.1.x86_64 [root@ ~]# source /..

1. Apache 란? 아파치는 월드와이드 웹 서버용 소프트웨어이다. HTTP 아파치 서버라고도 불리고, HTTP 웹 서버이다. 리눅스나 윈도우 등 거의 모든 운영체제에서 사용할 수 있으며 구축이 쉽고, 다양한 추가기능을 가지고 있기 때문에 현재 가장 인기있는 웹서버로 이용되고 있다. 이러한 웹서버는 방화벽과 별개로 작동되므로, 방화벽에서 웹서버의 기본 포트 80번 등을 열어주지 않는 이상 외부에서 접근할수는 없다. 2. 웹서버란? 웹 서버의 주된 기능은 웹 페이지를 클라이언트로 전달하는 것이다. 주로 css, JavaScript를 포함한 HTML문서가 클라이언트로 전달된다. 주된 기능은 콘텐츠를 제공하는 것이지만 클라이언트로부터 콘텐츠를 전달 받는 것도 웹 서버의 기능에 속한다. 웹서버는 다음의 두 가..

전에 생성했던 web 인스턴스에 접근하기 위해 Bastion host를 생성한다. bastion host는 내부, 외부 네트워크 사이에서 외부 침입을 차단하는 일종이 방화벽, 게이트 역할을 하는 호스트다. 인스턴스에 접근하는 사용자들을 필터링하는 역할을 수행하고 사용자들은 Bastion Host에 허가되어야만 내부 Private인스턴스에 접근할 수 있다. 구상도는 잘 못 만져서 차근차근 수정할 예정이고 나중에 추가할 것을 대비해 우선 크게 만들었다.ㅋㅋㅋ 1. Bastion host를 통해 web에 접근 확인 WEB-1 접속 확인 WEB-2 접속 확인 나 같은 경우 파일질라를 사용해 pem키를 넣으면 접속이 계속 오류나서 vim 편집기를 사용해 키 값을 옮겼다, ssh -i 키 ec2-user@web의 ..

1. VPC 생성 VPC 생성 버튼을 누른 후 172.16.0.0/24 IP대역을 지정하여 생성하였다. VPC를 생성하면 172.16.0.0/16 에 대한 가상 라우팅 테이블이 존재하게 된다. 2. Subnet 생성 VPC 생성 후 서브넷을 생성한다. 생성했던 VPC를 지정 하고 난 가용영역에 따라 뒤에 구별할 수 있게 붙혔다. 나중에 퍼블릭과 프라이빗 가용영역을 나눌 때 난 이편이 더 편하기 때문이다. IP는 VPC IP대역 안에서 /24를 할당하였다. 서브넷 까지 생성하였지만 아직 IG를 연결하지 않았기 때문에 프라이빗 서브넷으로 볼 수 있다. IG를 연결하면 그때서야 퍼블릭 서브넷이라고 부를 수 있다. 3. Internet Gateway 생성 Internet Gateway는 생성 버튼을 누른후 아까..

Content Delivery Network - CDN 읽기 능력을 향상 시켜주는 서비스 왜냐하면 콘텐츠가 엣지 로케이션에 캐시 및 분배 되기 때문 엣지 로케이션은 전 세계에 존재 엣지에서 캐싱 위에 DDoS 보호, Shield, AWS 웹 애플리케이션 방화벽과 통합됩니다. 즉 공격으로부터 보호하기 위해 방화벽을 제공함 인증서를 로드하여 외부 https 끝점을 노출 할 수 있다. 또한 트래픽을 암호화 해야할 경우 내부적으로 HTTPS로 애플리케이션과 통신 미국 사람이 호주에 있는 S3를 액세스 할 경우 미국에서 네트워크가 프라이빗 AWS 네트워크를 통해 S3 버킷까지 전송합니다. CloudFront - Origins S3버킷 앞에서 Clodfront를 사용 파일을 전 세계적으로 배포하고 엣지에서 캐시하기..

AWS에서 가장 중요한 빌딩블록 중 하나 특징 1. 저장공간이 무한하다. 2. 많은 웹사이트 들이 아마존 S3를 중추로 사용함 3. 오브젝트를 저장할 수 있게 해주는 서비스 4. 반드시 고유한 이름을 사용해야 한다. 5. S3는 글로벌 서비스, 버킷은 지역 리소스 S3 1. 오브텍트를 담을려면 반드시 키를 가져야함. 키 - 파일의 전체 경로 2. 최대 크기는 5TB 까지 가능 3. 단, 한번에 5GB 이상 업로드 할 수 없다. 4. 5GB 이상을 업로드 하고 싶다면 조각으로 나누어야하고 멀티 부분 업로드에다 독립적으로 업로드를 해야 함. 5. 메타데이터를 가질 수 있다. 6. List of text key/value pairs 이며 시스템 또는 유저 metadata일 수 있다. 태그 추가 가능 7. 버전..