교육108 [44일 차] 21.09.23 : AWS 4 인터넷 게이트웨이, NAT 인스턴스, Ingress Routing, ELB 이론 1교시 AWS 네트워크 기반, 코어 서비스 학습 시작. 이번 주까지는 콘솔(웹 화면)로 조작했었지만, 다음 주부터는 코드를 통해 조작하게 될 것이다. -> 실무에서 사용하게 될 서버, 인스턴스, 서비스의 숫자는 실습과는 차원이 다르다. -> 다수의 구성을 조작하려면 콘솔에서는 힘들다. -> CloudFormation을 통해 코드로 만들기 : 하나의 설정 파일로 여러 방면에 사용 가능(템플릿) AWS VPC 내부에서 외부 인터넷으로 연결 -> 외부에서 들어오는 것으로 시작하는 것이 아니라, VPC 내부 장비가 외부로 요청을 보내 통신을 시작하는 것 인터넷 연결을 위한 4가지 조건 1. 인터넷 게이트웨이 : 외부 인터넷과 연결을.. 2021. 9. 23. [43일 차] 21.09.17 : AWS 3 엔드포인트, 엔드포인트 서비스 1교시 VPC 엔드포인트 -> 사용 목적 : VPC 내부의 인스턴스와 다른 AWS 서비스가 외부 인터넷을 통해 통신하는 것은 번거롭다. 어차피 동일한 클라우드에 있으니 보안 통신을 생각하자. 1. 엔드포인트 : AWS 퍼블릭 서비스 대상에 대한 프라이빗 연결 1-1. 게이트웨이 엔드포인트 : AWS 퍼블릭 서비스 중 S3와 DynamoDB에 대한 연결 1-2. 인터페이스 엔드포인트 : 위 대상 외에 나머지 AWS 퍼블릭 서비스에 대한 연결 2. 엔드포인트 서비스 : 사용자가 지정한 특정 서비스 대상에 대한 프라이빗 연결 엔드포인트 타입을 결정할 때 연결할 서비스의 종류에 유의할 것. 1. 인스턴스를 S3나 DynamoDB에 연결하려면 인스턴스 측에 게이트웨이 엔드포인트 생성.. 2021. 9. 22. [42일 차] 21.09.16 : AWS 2 AWS 기초 구성 1교시 각 호스팅 모델에 따라 기억할 만한 AWS 서비스 -> AWS SAA 시험 대비용 IaaS : EC2, VPC, EBS PaaS : AWS Elastic Beanstalk FaaS : Lambda, API Gateway SaaS : Google Drive 클라우드의 큰 범주로는 1. Public Cloud -> 외부 인터넷과 연결되어 있는 클라우드 2. Private Cloud -> 특정 회사가 On-premise 환경에 데이터센터를 두고, 실제 물리적 서버, 네트워크, 스토리지를 구현하는 것 -> 특정 사용자에게만 인가된 인프라. 3. Hybrid Cloud -> 위 2개의 조합. 1과 2를 전용 회선(VPN)으로 연결한다. -> 보안 우선순위에서 중요한 것은 프라이빗(On-p.. 2021. 9. 16. [41일 차] 21.09.15 : Ansible 5(AWS, VPC), AWS 1 1교시 지금까지는 테스트를 위해 Vagrant 환경에서 실습했지만, 실제 상황에서는 AWS 환경에서 하게 될 것이다. 앤서블 노드는 AWS 인스턴스가, 앤서블 서버는 AWS 인스턴스나 호스트 PC로 하게 될 것이다. -> 앤서블을 Windows에서 사용하기는 어렵다. 그래서 Windows에서 앤서블을 사용하는 방법 중 하나로 WSL을 사용하는 방법이 있다. -> Windows Subsystem for Linux Windows 기능 켜기/끄기로 들어가서 -> Linux용 Windows 하위 시스템 -> 가상 머신 플랫폼 2개 체크하고, 재부팅 후 설치 완료. AWS SAA 자격증을 슬슬 준비하는 것이 좋을 것이라고 하셨다. 뜨끔. 받은 VCE 파일 중 manager 실행하면 덤프 문제 풀기 가능. 2교시 .. 2021. 9. 15. [40일 차] 21.09.14 : Ansible 4(Handler, Templates, vars, Roles) 1교시 6장 후반부 - 네트워크 서버 부분은 넘어가지만, 432 페이지의 문자열 인덱싱/슬라이싱은 자동화에 있어서 필요한 부분이니 알아두고 넘어갈 것. ansible.cfg가 있는 경로 ansible 기준으로 root다. 자주 작업할 내용에 대해 동적으로 정보를 수집하는 플레이북을 여러 개 만들어 놓으면, 매 작업마다 새로 만들 필요가 없다. 작업 시에 필요한 기능을 가진 플레이북을 불러오면 되는 것이다. -> 재사용이 가능한 플레이북 Handler : 작업을 도와주는 역할 1. 전 단계가 정상적으로 이루어졌을 경우에 동작 2. 변경 사항이 발생한 경우에만 동작 -> 더 효과적으로 동작하는 코드 교재의 코드(438 페이지)를 보면 handler를 추가했다. -> 핸들러가 들어간 파일을 2번 실행해 보면,.. 2021. 9. 14. [39일 차] 21.09.13 : Ansible 3(전자 서명 자동 구축, 동적 구성) 1교시 모듈에 대해서는 https://docs.ansible.com/에서 찾아보자. vagrant up을 실행 시 vagrant VBoxManage.exe 에러가 발생했다면 작업 관리자에서 Virtualbox headless frontend를 종료시킨 후 재실행해보자. Windows는 원격 접속 시 WinRM이라는 프로세스로 진행한다. SSH가 없다는 뜻. ansible-server에서 ans windows -m ping -k로 접속도 안된다. Windows 노드와의 통신을 위해서는 WindRM 설치가 권장된다. 앤서블 서버와 노드의 통신을 위해서는 1. 프로토콜 2. 프로토콜이 사용하는 포트 3. 사용자 의 3가지 조건이 필요하다(교재 p. 186 ~ 198). 그래서 3 조건을 생각하면 1. 프로토콜.. 2021. 9. 13. 이전 1 ··· 7 8 9 10 11 12 13 ··· 18 다음
