AWS - Route 53

Route 53

-기본적으로 DNS 주소를 ip주소로 반환해주는 서비스

-가용성 100% 

 

 

웹서버에 resolv.conf 출력한 결과 밑에 10.0.0.2가 나오는데

x.x.x.2는 DNS 서버라고 우리가 이전에 본 적이 있고 이걸 적용시킨 사례임을 확인한다.

 

-환경 셋팅

저번에 NAT gateway를 삭제했기 떄문에 bastion 접속 시 정상적으로 접속이 안된다. 따라서,

pri-01 라우팅테이블에서

서브넷 추가 (pri01, 02)

0.0.0.0/0 으로 향하는 NAT gateway 추가

 

정상적으로 접속됐음을 확인할 수 있다.

Creating Hosted Zone

 

호스트 영역 생성 

Simple Routing Policy - st10 도메인에 서울 리젼 bastion 사설 주소 넣어 접속

 

도메인안에 서울 리젼 주소가 들어온 것을 확인할 수 있다. 그리고 이는 single-value이다.

 

 

해당 도메인 편집에서 버지니아와 프랑크프루트 주소를 넣어주면 multi-value가 된다.

 

Weighted Routing Policy

 

아까처럼 dig 명령어 조회를 하는데 서울:버지니아:프랑크프루트를 60:30:10의 확률로로 결과값이 반환된다.

Latency Routing Policy

레코드추가하여 버지니아 북부와 프랑크프루트도 동일한 방식으로 작성하여 레코드 생성한다.

 

 

 

 

서울은 vscode에서 , 프랑크프루트와 버지니아의 경우 aws 지역을 바꿔 web > 연결 > 세션매니저 통해 확인한다.

Failover Routing Policy - DR센터에서 사용(이중화)

 

 

서울(기본)을 예를 들자면 서울 ip주소 넣어주고 요청간격 빠르게 설정 및 실패 임계값은 1로 설정한다.

그리고 상태검사기의 경우 서울 있는 아시아지역만한다. (버지니아(보조)면 미국 동서북부만 남기기)

 

 

 

 

강제로 서울 웹 인스턴스를 중지시켰더니 장애 조치에서 서울이 비정상, 버지니아가 정상으로 나온 것을 확인할 수 있다. 그 결과, 서울로 접속했던 BASTION이 버지니아로 접속했던 화면이 전환되는 것을 볼 수 있다.

 

Geolocation Routing Policy

 

 

 

 

vscode 상은 서울 리젼의 값을 반환한다.

 

vim 편집기로 /etc/resolv.conf 들어가서 미국 네임서버로 바꿔준다.

 

nameserver 12.195.1.194(알라바마)로 바꾼 결과 버지니아 ip가 조회되는 것을 확인할 수 있다.

 

 

CI/CD

User에 access랑 secret key 사용 (role 할당x) 이유?

: 깃허브 action은 내 계정안 리소스가 아니기때문에 ! IAM User로 접근할 수 있는 인증된 리소스여야 role 할당 가능함

 

 

IAM User 생성 및 정책 할당

 

 

액세스 키 생성 그리고 cat을 통해 출력물을 확인할 수 있다.

 

 

 

 

깃허브 계정에서 repo 생성 및 remote

 

 

cat ~/.ssh/access_key.json 을 통해 액세스 키와 시크릿 키를 넣어준다.

(cloudwave > settings > Security > Secrets and Variables > Action > Repository Secret 추가)

 

-코드 deploy

 

 

 

 

lab-edu-ec2-web 인스턴스 모두에 배포하겠다!!

 

 

 

여기까지하면 배포그룹이 생성된다. (codedeployagent 스케줄러 1시간 -> 2시간으로 변경)

 

 

-code deploy agent 설치

 

1. web-server 접속

2. 관련 패키지 설치

 

3. Code Deploy Agent 설치 파일 다운로드

 

 

그리고 여기서 파일 권한 확인하면 install 에 실행권한 (x)가 누락되어있어 권한을 부여한다. (chmod +x)

그 다음 설치를 진행한다.

 

 

상태를 확인했을 때 active가 떠있으면 괜찮은 것이다.

 

-.github/workflow > streamlit.yml 파일 형성

jobs : build-and-test와 core-release로 크게 두 부분으로 나뉘어 구성

 

runs-on: 실행되는 운영체제

steps (중요한 부분)

 

-git commit && push

 

 

 

Sample Test

 

main.py 파일에서 옵션 부분 주석을 바꿔준다. (원래는 첫 번째로 실행)

 

깃 애드 && 푸쉬

 

 

 

배포가 성공적으로 됐음을 확인할 수 있다.

 

 

 

 

bastion 접속 시 추가적으로 포토 갤러리가 생기고 동물 사진들이 나오는 것을 확인할 수 있다.