AWS - EC2

-Web 생성

 

 

 

+ 고급 설정 - 사용자 데이터에 python install script 복붙

 

 

sudo su -: root 권한 접속

 

 

 

bastion 서버 접속

 

credential 에 인증정보가 안돼서 실패한다고 떴다.

 

=> aws configure 통해 인증정보를 넣고 다시해보자!!

다만, 이건 권장하는 방법은 아니고 ec2 role 생성을 하고 웹 인스턴스 역할에 연결시켜주는 방법이 권장

 

.

.

.

 

완료된 것을 확인할 수 있다.

 

 

bastion ip주소로 접속했으나 credential 오류가 뜸

내가 만든 ec2라 할지라도 ec2 본인이 만든 권한으로 스스로를 묶어듬

AWS IAM 중 IAM SERVICE와 연관있다고 생각하면 됨 (EC2도 Service에 속하니까)

 

=> EC2에 권한 할당

 

IAM 역할 생성 콘솔로 들어가기

 

 

 

 

 

웹 인스턴스 iam 역할 수정들어가서 iam -role 아까 만든 ec2 를 연결시켜주면

 

 

제대로 접속이 된다.

 

 

VScode 접속

 

 

이미지는 우분투로 설정, 크기는 c7i.xlarge (비용관련있으니 잘 보고 결정하기)

 

그리고 사용자 데이터에 vscode 파일 넣는데 aws 계정 id와 비번 바꾸기

 

 

인스턴스 refresh하면 vscode 인스턴스가 나오고

인스턴스의 퍼블릭 주소:8080 입력하면 vscode로 접속하게 된다.

 

 

폴더 권한 설정

 

-git repo 내껄로

 

 

-pem key 내용을 복사하여 code server vs코드 상 key(pem)파일 하나 만들어서 붙어넣기

 

pem key 파일 권한을 사용자만 할 수 있게(600) 바꿔주고 키파일은 ssh가 관리하기 떄문에 .ssh 디렉토리 밑으로 이동시켜준다.(mv) 그리고 마지막으로 config 파일 만들고 내용 넣어서 ssh 파일 밑으로 넣은 다음 web-server 접속해주면 위와 같은 결과창이 뜬다.

 

 

/?folder=/Workshop   -> urlpass (Contents-Based Routing)

 

 

 

Application Load Balancer	Network Load Balancer
L7 -> HTTP, HTTPS 프로토콜 사용	L4 -> TCP, UDP, TLS 사용
Elastic IP 불가능	Elastic IP 가능
SSL Offload 지원 (암호를 평문으로 서버에서 전송하여 서버 부하 완화)

 

 

-ELB (Elastic Load Balancer)

 

-보안그룹 생성

 

 

-대상그룹 (Target Group) 생성

 

 

 

 

 

-Load Balancer 생성

 

 

 

504 time gateway out 에러 -> 보안그룹이 bastion만 물고 있고 web에는 안 물고 있다 & 그리고 모든 트래픽을 아웃바운드 0.0.0.0/0 으로 빠져나가야 하고 이게 자동이어야 하는데 자동으로 되지 않은 경우 발생한 거임

 

 

-Solution Architect Work Process

 

CSP: Cloud Service Provider -> 서비스 개발/홍보(기술영업) / 솔루션 아키텍쳐 사람을 주로 삼음

-AWS

-MS AZURE

-GCP

 

 

MSP: Managed Service Provider -> 실제로 구축/모니터링  , 구축팀 운영팀 이렇게 나뉨 또는 합치는 경우도 있음

-메가존 (아마존을 이용해서 구축)

-베스핀글로벌

 

Infra Managed Team: 자사 클라우드 인프라 관리 팀, 자사에서 구축하고 사용하는 시스템을 직접 관리하고 개선

 

1. 고객 요구사항 파악

-시스템 현황 분석

-설문지 활용 요구사항 도출

 

2. 업무 미팅

-방문/원격 미팅

.

.

.

 

 

Web 서버 재실행하는 이유:

LB가 서버마다 헬스체크를 하고 죽으면 새 서버를 생성하나 또 죽으면 계속 만들어냄 -> 무한루프에 빠짐

 

Web Server AMI 생성

 

 

-시작 템플릿 형성

 

 

 

-ASG (Auto Scaling Group) 생성

 

 

 

 

로드밸런서 도메인 이름을 주소에 넣어 접속하니까 태그에 Name으로 설정한 lab-edu-asg-web이  것을 확인할 수 있음

 

 

 

인스턴스가 4개로 증가한 것을 확인할 수 있음!!

 

streamlit이 떠야하는데 nginx가 뜨는 현상 탐색

 

vim /etc/rc.d/rc.local 한 결과 1번째 사진처럼 streamlit이 뜨고 netstat -ntlp 결과 80번 포트가 python3로 나와있으면 문제 없는 거임!!

 

 

인스턴스 활동에 보면 ALARM triggered policy가 나오는데 알람을 통해 실행(?)

 

 

Storage

-Elastic Block Store

-Insrance Store vs Elastic Block Store

-AMI vs Snapshot

 

 

실습1. 볼륨 사이즈 확장

 

 

 

 

여기까지가 끝이 아님!! File System을 확장시켜줘야 함!!

 

 

지금 12G가 미사용상태

 

 

sudo growpart /dev/nvme0n1 1   (1번째 파티션을 nvme0n1 크기만큼 키워라!!)

 

 

근데 파일시스템이 관리하는 파티션은 여전히 8G로 나와있음

 

 

sudo xfs_growfs -d / 명령어 친 결과, 20G로 된 것을 확인할 수 있다!!