본문 바로가기

전체 글

AWS 비용 알림 설정하기 AWS를 쓰면서 리소스를 지우지 않으면 엄청난 과금을 받게 됩니다. 이를 미리 방지하기 위해서 알림 설정을 해보겠습니다. 결제 및 비용 관리 클릭 후 비용 모니터 탭에서 모니터 생성 클릭 계정 ID와 모니터 이름을 설정 한 후 다음 클릭하면 아래 화면이 보입니다. 구독 이름과 알림빈도를 설정해 주고 수신자를 작성 알림빈도는 일일로 설정해야지 엄청난 경각심(?)을 불러 일으킬 수 있을 것 같습니다. 그리고 임계값을 설정해주면 완성 그리고 추가적으로 예산 상태를 클릭해 등록합니다. 금액과 이메일을 작성해주소 생성 클릭하면 이렇게 알림이 완성된 것을 볼 수 있습니다. 최종적으로 대시보드에서 확인해보면 알림이 설정되었습니다. 이로서 엄청난 과금이 나오는 것을 미리 방지할 수 있을 것 같네요. 더보기
AWS DOP-C02 후기 이번에 시간이 남아 DOP에 도전했습니다. 유데미에서 스테판 강사님의 강의를 듣고 AWS에서 제공해주는 연습문제도 풀어봤습니다. 이렇게 한 2주일 공부한 것 같습니다. 시험은 팀스카이 교육센터에서 봤습니다. 시험장이 매우 쾌적했고 담당자분도 친절하셨습니다. 다음에도 시험을 본다면 여기서 응시할 것 같습니다. 시험을 보고 20시 정도에 메일이 왔습니다. 다행이 점수도 합격권에 들어가 뱃지를 받을 수 있었습니다. 다음에는 AWS-ANS를 도전해보겠습니다. 더보기
AEWS 2기 1주차 Ansible 101 스터디에 이어서 가시다님이 운영하시는 AWS EKS Workshop Study 2기에 참여하게 되었습니다. 바로 공유 시작하겠습니다. EKS는 AWS에서 지원하는 k8s 입니다. 차이점은 AWS 가 Managed하는 부분입니다. 통상 마스터 노드라고 불리는 노드를 AWS가 운영 해주는 것입니다. AWS는 EKS를 만들때 AWS에서는 클러스터 엔드포인트 엑세스를 3가지를 제공합니다. 퍼블릭, 퍼블릭 및 프라이빗, 프라이빗 이렇게 3가지 방법입니다. 퍼블릭은 kube-proxy가 gateway를 통해 외부로 나갔다가 다시 AWS Managed VPC로 접속하는 방식입니다. kubectl 명령어는 당연히 외부에서 날리고요 퍼블릭 + 프라이빗은 kube-proxy가 ENI를 통해서 내부에.. 더보기
Ansible Semaphore 마지막 스터디 공유 시작하겠습니다. 이번에는 오픈 소스 Semaphore에 대해 공부하겠습니다. 세마포어는 Ansible UI를 제공해줍니다. https://docs.semui.co/ Introduction - Semaphore Docs Semaphore is written in pure Go and available for Windows, macOS and Linux (x64, ARM, ARM64). Semaphore is an open-source project with concise and high-quality code. docs.semui.co 본격적으로 설치부터 시작해 보겠습니다. # 설치 cd pwd wget https://github.com/ansible-semaphore/semaphore.. 더보기
Ansible101 1기 4주차 첫번째 안녕하세요, 마지막 스터디 공유 시작하겠습니다. 보안 설정 자동화 11.1. 패스워드 변경 주기 설정하기 패스워드 변경 주기를 설정할 대상 호스트는 인벤토리를 통해 설정한다. 패스워드 변경 주기를 설정할 사용자 계정 정보와 최대 변경일은 변수를 통해 별도의 파일로 정의한다. 패스워드 변경 주기 설정은 ansible.builtin.user 모듈을 이용한다. 플레이북 설계 사용자 계정과 최대 변경일을 변수로 설정하기 위해 vars_maxdays.yml 파일 생성 메인 플레이북 set_chage_password.yml 파일에는 변경 주기를 설정할 태스트가 포함 1. 프로젝트 디렉터리 생성 및 ansible.cfg, inventory 파일 작성 # mkdir ~/my-ansible/chapter_11.1 cd .. 더보기
Ansible101 1기 3주차 두번째 네트워크 IP 설정하기 OS가 우분투일 경우에는 netplan 파일을 이용하여 IP를 설정한다 - netplan은 파일이므로 사전에 netplan 파일 구조를 확인하고 jinja2 템플릿으로 작성한다. OS가 CentOS/레드햇일 경우에는 nmcli 모듈을 사용하여 IP를 설정한다. - community.general.nmcli 모듈 - https://docs.ansible.com/ansible/latest/collections/community/general/nmcli_module.html 예제에서는 ethernet 타입의 네트워크 IP를 설정한다. IP 설정 관련 정보는 메인 플레이북에서 변수로 정의한다. 변수로 정의한 네트워크 인터페이스가 실제 호스트에 존재하는지 앤서블 팩트를 통해 확인한다. 플레.. 더보기
Ansible101 1기 3주차 첫번째 3주차 스터디 공유 시작하겠습니다. 사용자 계정 생성하기 사용자 계정과 패스워드는 Vault를 이용해 암호화 처리한다. 사용자 계정 생성은 ansible.builtin.user 모듈을 이용한다. 플레이북 개발 1. 프로젝트 디렉터리 생성 및 ansible.cfg, inventory 파일 작성 # mkdir ~/my-ansible/chapter_09.1 cd ~/my-ansible/chapter_09.1 # ansible.cfg, inventory 파일 작성 cp ~/my-ansible/ansible.cfg ./ cat 다시 실행 ansible-playbook --ask-vault-pass --syntax-check create_user.yml Vault password: qwe123 playbook: c.. 더보기
Ansible101 1기 2주차 두번째 너무 길어서 포스팅을 나눠서 진행하겠습니다. 핸들러 및 작업 실패 처리 앤서블 모듈은 멱등(idempotent)이 가능하도록 설계되어 있습니다. 즉 플레이북을 여러 번 실행해도 결과는 항상 동일합니다. 또한 플레이 및 해당 작업은 여러 번 실행할 수 있지만, 해당 호스트는 원하는 상태로 만드는 데 필요한 경우에만 변경됩니다. 하지만 한 작업에서 시스템을 변경해야 하는 경우 추가 작업을 실행해야 할 수도 있습니다. 예를 들어 서비스의 구성 파일을 변경하려면 변경 내용이 적용되도록 서비스를 다시 로드해야 합니다.이때 핸들러는 다른 작업에서 트리거한 알림에 응답하는 작업이며, 해당 호스트에서 작업이 변경될 때만 핸들러에 통지합니다. Handlers: running operations on change - ht.. 더보기

티스토리툴바