AWS
AWS EC2 Instance Connect 사용 (Private Subnet 접근)
AWS EC2 Instance Connect 사용 (Private Subnet 접근)
2023.11.19Intro AWS VPC Private Subnet에 인스턴스를 위치시켰다면, 외부 인터넷 환경에서 접속은 불가능하다. Bastion Host를 사용해서 Public Subet에 위치한 인스턴스를 활용해서 터널링을 이용하는 것이 일반적이다. 하지만 Bastion Host로 사용하는 인스턴스 관리뿐만 아니라, 별도의 비용이 들기 때문에 항상 고민했었다. 그러던 와중에 EC2 Instance Connect를 발견했다. VPC 엔드포인트 서비스의 일종으로, 관리도 필요 없고 비용도 따로 없다. 적용법과 활용 방안에 대해서 소개하려 한다. (사전 준비로 Internet Gateway, NAT Gateway, VPC는 생성해야 한다.) EC2 Instance Connect 원리 EC2 Instance Connec..
AWS RDS Aurora모니터링 지표
AWS RDS Aurora모니터링 지표
2023.11.09Intro 트래픽 증가로 인해서 피크 시간에 서비스가 중단되거나, 느려지는 이슈를 경험한 후 모니터링 시스템의 중요성을 다시금 느꼈다. 사건 후 서비스들의 주요 지표에 모니터링 및 알람을 걸어두기 시작했다. 그 과정에서 RDS Aurora Mysql에서 어떠한 지표를 설정하는 게 이슈를 사전에 감지하거나 발 빠르게 대응할 수 있을지 고민했다. 하나씩 알아보자. (CloudWatch Log 내보내기를 설정이 돼 있어야 한다.) 지표 변화 요인 아래의 지표들에 영향을 미치는 것들은 다음과 같이 거의 비슷하다. 1. 트래픽의 증가 2. 장기 실행 트랜잭션 3. 많은 커넥션 (커넥션 또한 메모리를 점유하기 때문에) 4. 슬로우 쿼리 특별한 언급이 없다면, 위의 이유들이다. CPU Utilization CPU 사..
EKS Ingress Controller (Application LoadBalancer) 유형
EKS Ingress Controller (Application LoadBalancer) 유형
2023.10.31Intro AWS의 EKS에서는 Ingress Controller를 Helm or Manifest를 이용해서 Application LoadBalancer or Networ LoadBalancer를 만들 수 있게 해 준다. 만드는 방법은 링크를 참고하면 된다. Ingress Controller를 만들면, 우리가 만든 서비스랑 연결을 해줘야 라우팅이 가능해진다. 여기서 문서를 살펴보니, alb.ingress.kubernetes.io/target-type 라는 타입을 명시할 수가 있는데, 이걸로 네트워크 최적화가 가능했다. 한 번 살펴보자. target-type 앞에서 언급한 alb.ingress.kubernetes.io/target-type은 2가지 타입이 instance, ip 타입이 존재한다. 하나씩 알..
EKS OverProvisining - 1
EKS OverProvisining - 1
2023.10.30Intro AWS EKS를 사용하면서 서비스 규모가 확장되고, Pod의 수가 늘어나거나 HPA에 의해 Scale Out이 필요한 상황들이 발생한다. 이런 경우에 노드의 리소스 부족으로 인해 새로운 Pod를 실행할 수 없는 상황이 생길 수 있다. 이러한 문제를 해결하기 위해 EKS는 Cluster AutoScaling 기능을 제공하며, 추가적으로 Karpenter라는 도구도 사용할 수 있다. 관리형 노드 그룹에 새로운 노드를 추가하는 방식으로 동작한다. 그러나, 실제로 이 기능을 적용했을 때 문제점이 하나 있다. 바로 새로운 노드가 관리형 그룹에 추가되고 실행 가능 상태가 되기까지 약간의 시간이 소요된다는 점이다. 이때 요청이 증가해서 가동되고 있는 파드들 또한 문제가 발생한다면, 서비스의 다운타임이 발생..
AWS DevOps Engineer Professional (DOP-C02) 취득 후기
AWS DevOps Engineer Professional (DOP-C02) 취득 후기
2023.10.11DOP 준비를 작성하고 난 후, 공부를 시작했다. SAA를 약 3달간 준비했었기에, 한 단계 높은 Professional이고, DVA를 따지 않아서 동일하게 3달을 목표로 했다. 근데 SAA를 취득하고 난 후라서 그런지 너무 쉽게 느껴졌다. 그래서 10/9 응시로 변경하고 시험을 응시했다. 그 준비 과정과 느낌점을 남겨놓으려고 한다. 준비 과정 1. 인강 수강 2. 덤프 풀기 SAA를 땄을 때와 동일하게 DOP 인강을 수강했다. 인강 분량이 20시간이었고 한 달 반을 생각했었다. 왜냐하면 27시간 분량의 SAA를 들었을 때 한 달 반이 걸렸었다. 근데 인강을 들으니 업무에서 사용했던 서비스들이 정말 많았다. 그래서 시간을 많이 단축할 수 있었다. 모두 듣고나서 덤프를 풀었다. examtopic에서 문제..
AWS API Monitoring with terraform
AWS API Monitoring with terraform
2023.09.10소개 AWS를 사용하다 보면, 중요한 API의 경우 모니터링과 더불어 Notification이 필요할 때가 있다. 그중에 하나 예를 든다면, AccessKey 발급이다. AccessKey이 유출당했을 경우 해당 사용자 혹은 계정의 모든 API를 호출할 수 있기에 매우 위험하다. 또한 사용자가 계정을 해킹당했을 때 AccessKey를 새롭게 발급받아 사용할 수 있는 위험이 있다. 이러한 것을 알아차리기 위해서, Credential 한 것들은 Notification을 할 필요가 있다. 이번에 예시는 AccessKey를 생성했을 때 알림을 받는 것을 만들어보는 것이다. 구현 사용할 서비스들은 CloudTrail, CloudWatch Log Group, S3, EventBridge, SNS이다. 1. Cloud..