클라우드 운영 및 구축 [경기인력개발원]49 ssh-keygen -t rsa ssh 방식으로 키를 등록한다는 것은 비밀번호로 파일을 사용한다는 의미 따라서 안전성이 높아진다 서버에 ssh접속을 암호 없이 하고자 할 경우 공개키와 개인키를 통해서 접속할 수 있음 RSA (공개키알고리즘) ssh-keygen -t rsa를 실행하면 2가지 키가 생성됨 1. 공개키 2. 개인키 1. 공개키 => ~/.ssh/id_rsa.pub 2. 비공개키 => ~/.ssh/id_rsa 비공개키는 클라이언트에 위치 / 공개키는 서버에 위치 SSH 접속을 시도하면 클라이언트가 클라이언트의 비공개키와 서버의 공개키를 비교하면서 서로 일치하는지를 확인한다 출처 더보기 https://www.maxchung.com/2015/11/09/ssh-rsa-key%EC%97%90-%EB%8C%80%ED%95%B4%EC%.. 2021. 11. 30. Grafana에 관한 공부 Grafana 란 데이터를 저장하고 보기 위한 오픈 소스 모니터링 툴 단일 담당자가 볼 수 있는게 아니라 조직의 모든 사람이 접근 가능함 grafana를 사용하면 kubernetes 클러스터, raspberry pi, 다양한 클라우드 서비스, 구글 시트 증증 다양한 서비스와 연동할 수 있으며 쉽게 데이터 분석이 가능합니다. 지원되는 데이터 소스에 연결될 때 웹에 대한 차트, 그래프 및 경고를 제공합니다. 지원 : 관계형 데이터베이스를 지원 (ex. MySQL, PostgreSQL, MicrosoftSQL Server) 이번 프로젝트에서 내가 구현해야할 구간 온도 측정 센서에서 값을 얻어서 값를 액셀로 옮기고 액셀 값을 DynamoDB로 옮긴다 이 값을 그라파나에서 관리할 수 있게 하는것이 목표이다. 따라.. 2021. 8. 30. Grafana 처음 써본사람 티내기 눈물난다 신나게 grafana를 설치하고 AWS DynamoDB랑 연결시킬 방법을 찾다가 내일 다시 해야지 하고 집 갔는데 팀원 중 한 명이 EC2를 중지시키고 갔다. 요금 걱정으로 그렇게 끄고 갔다고 하는데 문제가 발생했다 EC2 다시 실행한 다음 grafana를 열어보려고 했는데 안열린다.......ㅜㅠㅠㅠㅠ 이런 게 하늘이 무너졌다고 하는 건가....... 그래서 다시 이전에 올렸던 포스팅대로 설치를 했는데 저번에는 깔끔하게 실행이 되더구먼 왜 오늘은 또 안돼...? 리눅스자나........ 명령어 그대로 넣어줬는데 왜 안열어주는거야ㅜㅜㅠㅜㅠㅠ 혹시나 방화벽 문제이가 싶어서 방화벽을 확인해봤는데 실행 중이고 3000 포트도 열려있는데 왜 안되는지 모르겠다......... 빨리 디비랑 연결해야 하는데.. 2021. 8. 27. 5분안에 AWS EC2 linux에 Grafana 설치하기 AWS EC2 liunx 환경 Amazon Linux 2 AMI (HVM), SSD Volume Type - 64비트 t2.micro 보안그룹 SSH TCP 22 0.0.0.0/0 사용자 지정 TCP TCP 3000 0.0.0.0/0 Grafana 설치 wget 설치 sudo yum -y install wget grafana 설치 sudo wget https://dl.grafana.com/oss/release/grafana-7.1.0-1.x86_64.rpm 다운받은 그라파나 설치파일을 명령어를 사용해 설치 진행 sudo yum install grafana-7.1.0-1.x86_64.rpm grafana 서버 시작 sudo systemctl start grafana-server grafana 서버 상태 확.. 2021. 8. 25. [AWS] Amazon Cloudwatch 아래 내용은 경기인력개발원의 [클라우드 구축 및 운영] 과정을 수료하면서 정리한 것입니다 모니터링 서비스 - 앱 및 시스템 성능 모니터링 - AWS클라우드 내의 지표 이외에도 하이브리즈 클라우드 및 온-프레미스에서 발생하는 지표 통합 가능 - AWS 내 리소스 및 앱에서 cloudwatch 모니터링 지원 주요 활동 목적 - 이상 동작 감지 - 로그 및 지표에 대한 시각화 - 자동화된 작업 수행 - 문제 해결 - 통찰력 확보 - 임계치 기반 / 기계학습 알고리즘 기반 지표 설정 Amazon Cloudwatch console - 그래프 및 대시보드 작성 - 특정 기준 만족 시 EC2인스턴스에 대한 제어를 수행하는 경보 설정 구성 - 분리된 리전에 대한 통계 수집 : cloudwatch cross-region 2021. 8. 9. [GCP] Cloud SQL 내보내기 & 가져오기 아래 내용은 경기인력개발원의 [클라우드 구축 및 운영] 과정을 수료하면서 정리한 것입니다 내보내기 & 가져오기 내보내기를 통해 백업을 하고 가져오기를 통해 복구를 하는 방법 내보내기를 누른다 대상위치에서 browse을 선택해 버켓을 넣어준다 버킷을 만들어준다 이름을 넣어주고 만들어준다 만들어준 버켓을 만들어준다 잘 들어갔는지 확인하고 내보내기를 통해 만들어준다 성공적으로 내보냈음을 알 수 있다 GCP에서 잘 저장이 되었는지 확인 버킷이 있음을 확인할 수 있다 백업 파일이 생성이 되었음을 알 수 있다 내보내기를 통해 생성한 sql 파일을 갖고 복구하려고 함 BROWSE를 선택해 버킷을 가져온다 버킷을 선택해주고 파일을 선택해준다 버킷이 선택이 되었음을 알 수 있다 성공적으로 가져왔음을 알 수 있다 완✨성 2021. 8. 7. [GCP] Cloud SQL 아래 내용은 경기인력개발원의 [클라우드 구축 및 운영] 과정을 수료하면서 정리한 것입니다 Cloud SQL 관계형 데이터베이스인 MySQL과 PostgreSQL 유지 및 관리해주는 완전 관리형 데이터베이스 서비스 손쉽게 설정과 유지보수 및 관리 가능함 MySQL cloud SQL특징 - 가장 많이 쓰이는 오픈소스 관계형 데이터베이스 - 오라클 - 완전 관리형 데이터베이스 - 다중 스레드, 다중 사용자 형식의 구조적 질의어 형식 - 미국, 유럽, 아시아에서 사용 가능한 인스턴스 - 비공개 IP지원 - 주문형 자동 백업 및 특정 시점 복구 - 인스턴스 복제 PostgreSQL cloud SQL특징 - 확장 가능성 및 표준 준수를 강조하는 객체 관계형 데이터베이스 관리 시스템 - 다양한 데이터베이스 객체를 사.. 2021. 8. 7. [GCP] 버킷 만들기 실습 아래 내용은 경기인력개발원의 [클라우드 구축 및 운영] 과정을 수료하면서 정리한 것입니다 버킷 만들기 cloud storage에서 브라우저로 들어간다 버킷을 만들어준다 버킷이름을 적어주고 데이터 저장 위치를 Nulti-region으로 설정해주고 만들기 성공적으로 만들어졌음을 알 수 있다 세부 정보로 들어가면 버킷에 파일을 업로드 및 다운로드할 수 있다 파일 업로드를 누르고 원하는 파일을 선택하면 파일을 업로드할 수 있다 업로드한 파일을 클릭하면 자세한 정보들과 함께 사진을 볼 수 있다 버킷 및 파일 권한 수정 버킷 권한 수정을 누른다 구성원 추가를 누른다 2021. 8. 6. [GCP] GCS (google cloud storage) 아래 내용은 경기인력개발원의 [클라우드 구축 및 운영] 과정을 수료하면서 정리한 것입니다 Google Cloud Storage 데이터 양에 관계없이 언제, 어디서나 데이터를 저장하고 이를 가져올 수 있다 컨텐츠를 제공하거나, 사용자에게 대량의 객체를 배포하는 용도로 사용 AWS에서 S3와 동일한 기능이라고 생각하면 됨 개념 설명 프로젝트 GCS의 데이터는 프로젝트에 속함 버킷 데이터를 담는 개념 모든 데이터들은 버킷에 포함되어야 함 버킷안에 또다른 버킷을 만들 수 없음 버킷은 전역에서 고유해야 하기 때문에 고유한 이름을 사용 Repository 등급 저장할 데이터의 특징에 따라 Repository 등급이 나눠지게 됨 객체 버킷에 저장되는 파일들 버킷에서 만들 수 있는 객체 수에는 제한이 없음 객체 데이터.. 2021. 8. 6. [GCP] VM 인스턴스에 오토스케일링+로드밸런서 실습 아래 내용은 경기인력개발원의 [클라우드 구축 및 운영] 과정을 수료하면서 정리한 것입니다 해당 실습의 목적 갑작스러움 트래픽 증가 및 재해로부터 무정지 상태로 서비스할 수 있도록 설정하기 위해 우선 VM인스턴스를 만들어주기 위해서 compute engine에서 vm인스턴스를 생성해준다 위와 같은 설정으로 인스턴스를 만들어준다 '관리 보안 디스크 네트워킹 단독 임대 부분을 열어준다 자동화 부분에 아래 코드를 작성해준다 인스턴스가 생성되면 자동으로 apache를 설치해 index.html를 실행하게 만든다 #! /bin/bash apt-get update apt-get install -y apache2 cat 2021. 8. 5. [GCP] 클라우드 로드 밸런싱 & 오토 스케일링 아래 내용은 경기인력개발원의 [클라우드 구축 및 운영] 과정을 수료하면서 정리한 것입니다 Cloud load balancing 한 번에 많은 요청으로 트래픽이 증가했을 때 이를 처리할 수 있을 만큼 여러 대의 VM에 트래픽을 분산해서, 부하 발생 시 처리를 함 트래픽 전체에 적용되어 완전하게 배포되는 sw관리형 서비스 gcp는 가동 준비 과정이 필요없음 (가동 준비 과정 = 갑자기 높은 부하가 들어왔을 때 그것을 받아내지 못하는 경우를 방지하기 위해서 미리 그만한 부하를 일정 시간 주어서 로드 밸런싱의 크기를 키우는 작업을 함) 한 번에 많은 양의 트래픽을 받게 되었을 때 트래픽 처리가 가능한 다른 지역으로 트래픽을 우회시켜 예상치 못한 대규모의 트래픽 관리가 가능함 트래픽 증가에 따라 자동으로 확장이 .. 2021. 8. 4. [GCP] VCP 네트워크 설정 아래 내용은 경기인력개발원의 [클라우드 구축 및 운영] 과정을 수료하면서 정리한 것입니다 나만의 설정을 가진 네트워크를 생성 vpc 네트워크에서 vpc네트워크를 선택해준다 vpc 네트워크 만들기를 클릭한다 이름을 정해주고 커스텀vpc라는것을 알수 있게 설명에 적어준다 서브넷 생성 모드를 자동으로 선택한다 동적 라우팅 모드를 리전으로 선택하고 만들기를 클릭한다 성공적으로 생성됬음을 알 수 있다 인스턴스 만들때 네트워크 설정 부분에서 방금 생성한 vpc도 생성할 수 있다 방화벽 규칙 만들기 기본적으로 보안때문에 외부로 나가는 포트는 막혀있는데, 방화벽 규칙 설정을 통해 방화벽 규칙을 만들 수 있다 태그를 이용해 방화벽 규칙을 적용하는 실습!!! VPC네트워크에서 방화벽으로 들어간다 방화벽 규칙을 만들기 방화.. 2021. 8. 4. 이전 1 2 3 4 5 다음 반응형
