끄적이는 보송

Instance Metadata (IMDS) 란 Instance Metadata란 실행 중인 인스턴스를 구성하거나 관리하는데 사용되는 인스턴스에 대한 데이터를 의미한다. 당연하게 EC2를 생성하고 생각 없이 사용해 왔지만 사실 EC2는 그저 가상화한 하드웨어의 조각일 뿐, 자신이 EC2인지 클라우드에 올라간 서버인지 모른다. EC2를 생성하게 되면 해당 EC2는 자동으로 Metadata와 연결되어 정보를 얻고, 서비스를 제공한다고 생각하면 된다. EC2 생성 시, 디폴트로 생성하면 Metadata는 '선택'에 놓여있으며, 별도의 수정이 아니라면 해당 EC는 IMDS v1, v2를 모두 사용하게 된다. 아래 이미지는 EC2 생성 시, '고급 세부 정부'에서 확인할 수 있다. Metadata와 Userdat..

Admin Role이 있는 EC2에서 Docker 이미지를 ECR로 올리려 하는데 아래처럼 Permission deny 문제가 발생했다. 인증 토큰을 검색하고 Docker 클라이언트를 레지스트리에 인증하는 가장 첫 번째 명령인데 막혔다. 혹시나 해서 앞에 sudo를 붙여 보았지만 문제는 여전한다. Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Post "

네이버 클라우드 플랫폼 DB 백업 관련하여 기록을 남긴다. 참고로 필자가 사용한 DB 서비스는 Cloud DB for MySQL이며, 다른 DB 엔진과 백업에 다른 점이 있는지는 향후 확인해봐야 할 것 같다. Q1) DB 백업 설정하면 위와 같이 백업 파일 리스트가 생성된다. 이것으로 특정 시점으로 롤백이 가능한가? A) 백업 파일 복원 or 시점 복원 수행 시, 기존에 서비스 중인 DB는 그대로 유지하되, 새로운 서버를 생성하여 데이터를 복원합니다. Q2) Backup 파일 복원 외에 '시점 복원'이라는 기능이 있는데 무엇인지? A) 최대 최근 7일까지 분단위 시점 복원 기능을 제공합니다. Q3) 그렇다면 'Backup 파일 복원'과 '시점 복원'의 차이점은? A) 백업이 완료된 시간과 초단위까지 동일..

오늘은 AWS Lambda를 이용해 S3에 파일 업로드 시, 이벤트 코드를 Slack에 보내는 것을 한번 해보려 한다. 본 실습 내용을 대략 정리하자면 Slack Integration의 Webhooks 코드를 AWS Lambda 코드에 적용할 것이고, 그리고 그 코드는 S3 버킷에 오브젝트 업로드라는 이벤트 발생 시, 실행하도록 구현할 것이다. Slack 작업 먼저 해야 할 것은 Slakc Application 생성이다. 하단의 링크 접속 전에 먼저 로그인하고 Lambda 테스트를 위한 슬랙 방과 채널을 미리 파두자. https://api.slack.com/apps Slack API: Applications | Slack Your Apps Don't see an app you're looking for?..

AWS Lambda의 파이썬 request 모듈은 기본적으로 제공되지 않는다고 한다. 이를 해결하려면 Lambda Layer에 해당 모듈이 있는 라이브러리를 추가해줘야 한다. request 모듈 이외에 디폴트로 지원하지 않는 라이브러리가 있다면 별도로 Layer에 추가해줘야 하는 듯하다. 모듈 Downlaod 우선 Request 모듈 추가를 위해, 관련 모듈을 다운로드한다. 다운로드를 하였으면 zip 파일로 압축해준다. #download request module pip install requests -t python #compress it powershell Compress-Archive python requests.zip 제대로 다운로드하여 압축까지 된 것을 확인했다. 이것을 Lambda Layer에..

Jenkins 사용자 암호를 잊어버렸다. 그래서 재설정하려고 한다. 바로 실습에 들어가자. Jenkins config 파일 수정 먼저 루트 권한이 있는 계정을 사용하여 Jenkins 서버에 접근한다. 그런 다음 config 파일을 수정후, 서비스 재시작해야 한다. config 파일 위치는 다음과 같다. sudo vi /var/lib/jenkins/config.xml sudo systemctl restart jenkins true 를 false 로 변경해주고 저장, 그리고 재시작 해주자. Jenkins 접속 문제없이 재시작되었다면 Jenkins 웹 콘솔로 이동한다. 다시 Jenkins에 접속해보자. 별다른 사용자 검증 없이 바로 접근이 되는 것을 알 수 있다. 아까 Jenkins의 구성 파일에서 보안을 비..

티스토리 테이블을 생성하면 디폴트로 페이지 왼쪽에 붙는다. 나는 이 테이블 표를 가운데로 옮기고 싶다. 그러기 위해선 HTML 코드 수정이 필요하다. 1. 우선 페이지에 테이블을 먼저 생성한다. 2. 페이지 우측 상단에 HTML 모드를 선택한다. 3. 코드를 보면 ... 태그 부분을 찾는다. 4. 밑의 이미지 처럼 ... 로 감싸주고 저장한다. 5. 끝

마이크로 서비스를 개발하면, 각각의 용도로 여러 컨테이너가 필요하며, 그 개수는 상황에 따라 빠르게 늘어날 수 있다. 컨테이너 개수가 늘어나면서 리소스 등 관리 포인트가 늘어나는데 이것을 자동화해주는 것이 컨테이너 오케스트레이션 툴이라고 한다. 툴 중엔 가장 유명한 쿠버네티스(k8s)가 있고, Docker Swarm, Nomad, Mesos 등이 있으며 AWS에는 ECS (Elastic Container Service)라는 서비스가 있다. ECR (Elastic Container Registry) ECR은 컨테이너를 위한 프라이빗 도커 레포지토리이며, ECR를 사용하면 AWS 컨테이너 서비스와 호환성 측면에서 이점이 있다. 클러스터를 ECR과 쉽게 연결할 수 있으며, 새로운 버전의 이미지가 올라오면 자동..