얼마전부터 route53 에서 cf 관련 느린이슈가 발생했다. https://twitter.com/fortyfourbits/status/1220241946343403520 skt lte 망에서 발생하는 이슈인지 아니면 다른 이슈가 있는지 애매한 느낌이 있었다. 나도 ipv6 를 꺼서 지연문제가 해결될거라 생각했는데 조금 이상한 부분이 있어서 글을쓰게되었다. 먼저 route53의 응답이 이상하다. linuxer.name 의 ns 레코드는 linuxer.name 서버: [205.251.196.29] Address: 205.251.196.29 linuxer.name nameserver = ns-1053.awsdns-03.org linuxer.name nameserver = ns-1958.awsdns-52.co.uk linuxer.name nameserver = ns-406.awsdns-50.com linuxer.name nameserver = ns-544.awsdns-04.net 총 4개의 ns 를 가지고있다. 이 ns를 지정해보기로 한다. ...

[ ](https://open.kakao.com/o/gMCqYXxb)

ami 를 공유하는 방법을 포스팅해 볼까한다. 계정간 인스턴스 이동을 진행하려면 꼭 알아야한다. ami 메뉴에서 권한수정을 클릭한다. 공유할 계정의 aws 계정 번호를 입력하여 권한을 추가한다. 공유된 계정에서 인스턴스 생성 페이지에서 나의 AMI에서 소유권에 나와 공유됨만 체크해본다. 공유된 AMI를 확인한다. 다른 방법으로 ami 를 확인할수 있는데 공유 받은 계정에서 프라이빗 이미지를 검색해서 확인할수 있다. 리전이 다르다면 스냅샷을 리전복사 한다음에 공유를 하자. 끝!

azure 에서 망분리가 먼저 선행되어야 할 과제이다. aws 에서의 망분리는 계층적 망분리로 서브넷과 라우팅 테이블을 이용하여 망분리를 구현한다. 하지만 gcp / azure는 망분리의 개념이 좀 다르다. 서브넷을 통한 망분리가 아닌 공인IP의 유무로 망분리를 구현한다. 근래에 구성도를 작성하면서 한편으로 계층적 망구성이 구성도 그리긴 불편한 생각이 들긴한데 그래도 익숙하고 편한데 azure 와 gcp 를 보니까 aws 의 망구성이 관리의 편의성이 떨어지는 느낌이기도 하고..조금 애매한 느낌이 든다. azure 에서는 어떤 인프라도 리소스그룹안에서 만들어진다. gcp의 프로젝트 개념과도 같다. 그렇지만 좀 다른게 리전에 종속된다. ...

cloudfront - s3 를 이용하게되면 결국 OAI를 이용한 Bucket policy를 사용하게 된다. 단일 계정에서 사용할 경우엔 cloudfront 에서 자동으로 생성까지 해주므로 어려울것이 전혀없다. 그런데 이제 이게 파트너사를 통해서 cloudfront 전용계정을 사용하게 된다던거 multi account 로 프로젝트를 진행할경우 자동으로 생성이 되지 않는다. 이 경우에 어떤방식으로 s3 Bucket policy 를 설정해야 하는지 포스팅하려 한다. 먼저 Bucket policy 를보자 { "Version": "2012-10-17", "Id": "PolicyForCloudFrontPrivateContent", "Statement": [ { "Sid": " Grant a CloudFront Origin Identity access to support private content", "Effect": "Allow", "Principal": { "AWS": [ "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity E39X8K28W3EQ" ] }, "Action": "s3:GetObject", "Resource": "arn:aws:s3:::*" } ] } ...

EFS를 사용하고 백업/복구 이야기를 하려고한다. EFS는 NFS기반의 편리한 서비스다. aws backup로 스냅샷 방식의 백업이 가능하다. 현재 측정크기가 6.0kib인데 df -h Filesystem Size Used Avail Use% Mounted on devtmpfs 475M 0 475M 0% /dev tmpfs 492M 0 492M 0% /dev/shm tmpfs 492M 404K 492M 1% /run tmpfs 492M 0 492M 0% /sys/fs/cgroup /dev/xvda1 8.0G 4.6G 3.5G 57% / tmpfs 99M 0 99M 0% /run/user/0 fs-7eb4fb1f.s.ap-northeast-2.amazonaws.com:/ 8.0E 0 8.0E 0% /mnt/efs ...

오늘의 주제는 dynamic cdn / 동적 cloudfront 다. cloudfront 는 cdn 이다. cdn 이 뭔가? Contents Delivery Network 컨텐츠를 빠르게 전송하기 위해서 사용자에게 가까운 edge 에서 응답해주는 방식이다. - edge 는 aws에서 말하는 용어이고 보통 pop라고 한다. 많은 지역에 pop이 존재하고 이 pop에선 원본 컨텐츠를 캐싱하여 user에게 전달한다. 구성도로 보자면 다음과 같다. user 가 네임서버에 domain 에대한 확인을 하고 cf의 위치를 알려주면 user는 가장가까운 pop에 연결된다. 간단하게 확인하려면 f12를 눌러서 cloudfront 의 헤더를 확인해 보면 된다. ...

vpc-nat 를 연결하기로 했다. 어젠 subnet 을 만들었고 오늘은 망분리 환경을 구성하기 위해 nat 를 넣었다. main.tf resource "google_compute_subnetwork" "us-central1-subnet" { name = "${local.name_suffix}-us-central1-subnet" ip_cidr_range = "10.2.0.0/16" region = "us-central1" network = "${google_compute_network.vpc.self_link}" } resource "google_compute_router" "us-central1-router" { name = "${local.name_suffix}-us-central1-router" region = google_compute_subnetwork.us-central1-subnet.region network = google_compute_network.vpc.self_link } resource "google_compute_address" "address" { count = 2 name = "${local.name_suffix}-nat-manual-ip-${count.index}" region = google_compute_subnetwork.us-central1-subnet.region } resource "google_compute_router_nat" "nat_manual" { name = "${local.name_suffix}-us-central1-router-nat" router = google_compute_router.us-central1-router.name region = google_compute_router.us-central1-router.region nat_ip_allocate_option = "MANUAL_ONLY" nat_ips = google_compute_address.address.*.self_link ...

gcloud config list 를 확인하게되면 가끔 꼬인다.....................여러 어카운트를 가지고 관리할때 진짜 복잡해 지는데.... 이때에 필요한기능이다. cloud shell 을 초기화해서 꼬인 연결을 초기화 해준다. 문제가 될때 초기화 하자

https://cloud.google.com/kubernetes-engine/docs/quickstart?hl=ko 먼저 cloud shell 에서 프로젝트 지정하고 리전(아님)을 지정한다. - 수정- zone 을 지정한다. linuxer@cloudshell:~ (elated-ranger-263505)$ gcloud config set compute/zone us-central1-a Updated property [compute/zone]. 그리고 컨테이너 클러스터를 생성한다. linuxer@cloudshell:~ (elated-ranger-263505)$ gcloud container clusters create linuxer-k8s WARNING: Currently VPC-native is not the default mode during cluster creation. In the future, this will become the default mode and can be disabled using --no-enable-ip-ali as flag. Use --[no-]enable-ip-alias flag to suppress this warning. WARNING: Newly created clusters and node-pools will have node auto-upgrade enabled by default. This can be disabled using the --no-enable-autoupgrade flag. WARNING: Starting in 1.12, default node pools in new clusters will have their legacy Compute Engine instance metadata endpoints disabled by default. To create a cluster with legacy instance metadata endpoints disabled in the default node pool, run clusters create with the flag --metadata disable-legacy-endpoints=true. WARNING: Your Pod address range (--cluster-ipv4-cidr) can accommodate at most 1008 node(s). This will enable the autorepair feature for nodes. Please see https://cloud.google.com/kubernetes-engine/docs/node-auto-repair for more information on node autorepairs. ERROR: (gcloud.container.clusters.create) ResponseError: code=403, message=Kubernetes Engine API is not enabled for this project. Please ensure it is enabled in Google Cloud Console and try again: visit https://console.cloud.google.com/apis/api/container.googleapis.com/overview?project=elated-ranger-26 to do so. ...