Aws

aws 를 설명하기 전에 먼저 클라우드란? 무엇인지 부터 알아야합니다. 일반적으로 가상화를 이용하여 노드를 관리하는 기술을 클라우드라고 지칭합니다. 클라우드는 퍼블릭 클라우드 / 프라이빗 클라우드로 나뉘는데 AWS는 퍼블릭 클라우드를 지양하는 플랫폼입니다. AWS에 대해서 알기위해선 먼저 기본적인 용어에 익숙해 져야 합니다. 이 기본적인 용어를 설명할것입니다. on-premise / off- premise 입니다. 일반적으로 하드웨어 기반의 가상화가 아닌 IDC에 종속적인 레거시 인프라를 온프레미스라고 칭합니다. 당연히 반대의 클라우드환경은 오프프레미스라고 하겠죠. 클라우드에서 가장 많이 쓰이는 단어는 On-Demand 입니다. 언제나 사용할수 있는 정도로 이해 하면 될것 같습니다. ...

흔히들 한글도메인을 많이 사용한다. 처음 한글도메인을 사용하시는분들이 겪게 되는 이야기다. route53에서 한글 도메인 구입은되는데 hosted zone 생성은 안된다고 한다. 간단하다 모든 네임서버는 한글을 인식할수 없다. 그런데 우리는 한글도메인을 사용한다. 사용할때 필요한것이 퓨니코드다. 퓨니코드(Punycode)는 유니코드 문자열을 호스트 이름에서 허용된 문자만으로 인코딩하는 방법으로, RFC 3492에 기술되어 있다. 퓨니코드는 유니코드가 지원하는 모든 언어로 국제화 도메인을 쓸 수 있게 한 IDNA의 일부로, 변환은 전적으로 웹 브라우저와 같은 클라이언트에서 이루어진다. 뭐그렇단다. 그래서 퓨니코드로 인코딩된 문자열로 hosted zone 을 생성하면 사용할수 있다. ...

galera 테스트를 진행하면서 블로그의 max connection을 테스트 할수 있었다. 한계는 명확했다. 50...! 50...!!!!!!!!!! 50!!!!!!!!!!!!!!!! t2.micro 사이즈 의 rds 의 max_connections는 134 인데 50까지 밖에 안된다는건 역시 web의 문제일 확률이 크다. php-fpm에서 문제를 확인할수 있었는데 바로 알게된 이유는 apache의 제한은 그보다 크게 설정되어있기 때문이다. $cat /etc/php-fpm.d/www.conf | grep pm.max_children pm.max_children = 50 => 150 $systemctl restart php-fpm php-fpm 에서 사용할수 있는 자식프로세스 개수를 150개로 변경하였다. 이만하면 충분히 web 인스턴스를 죽일수 있을거라 생각된다. 동접자만 확인하면 되는데 쓸데없이 흥분해서 30000번의 테스트를 보냈다. ...

문제는 아래 URL 에서 발췌하였다. https://d1.awsstatic.com/Train%20%26%20Cert/docs/AWS_certified_solutions_architect_professional_examsample.pdf 영문 You are building a website that will retrieve and display highly sensitive information to users. The amount of traffic the site will receive is known and not expected to fluctuate. The site will leverage SSL to protect the communication between the clients and the web servers. Due to the nature of the site you are very concerned about the security of your SSL private key and want to ensure that the key cannot be accidentally or intentionally moved outside your environment. Additionally, while the data the site will display is stored on an encrypted EBS volume, you are also concerned that the web servers’ logs might contain some sensitive information; therefore, the logs must be stored so that they can only be decrypted by employees of your company. Which of these architectures meets all of the requirements? ...

문제는 아래 URL 에서 발췌하였다. https://d1.awsstatic.com/Train%20%26%20Cert/docs/AWS_certified_solutions_architect_professional_examsample.pdf 번역은 google 번역기이며 알아보기 어려운 부분을 조금 수정하였다. 실제 수정한것은 3번문제 조금이며 대부분 구글번역기를 의지하였다. 이번 글에선 3번문제 까지 풀이하였으니 참고바란다. 오역은..구글신님께 확인하시길 바란다. 틀린문제나 오역 오타 테클 환영하오니 이상한부분이 있다면 언제든 댓글달아 주시라! 1번 문제다. 원문 Your company’s on-premises content management system has the following architecture: – Application Tier – Java code on a JBoss application server – Database Tier – Oracle database regularly backed up to Amazon Simple Storage Service (S3) using the Oracle RMAN backup utility – Static Content – stored on a 512GB gateway stored Storage Gateway volume attached to the application server via the iSCSI interface Which AWS based disaster recovery strategy will give you the best RTO? Deploy the Oracle database and the JBoss app server on EC2. Restore the RMAN Oracle backups from Amazon S3. Generate an EBS volume of static content from the Storage Gateway and attach it to the JBoss EC2 server. Deploy the Oracle database on RDS. Deploy the JBoss app server on EC2. Restore the RMAN Oracle backups from Amazon Glacier. Generate an EBS volume of static content from the Storage Gateway and attach it to the JBoss EC2 server. (Glacier does help to give best RTO) Deploy the Oracle database and the JBoss app server on EC2. Restore the RMAN Oracle backups from Amazon S3. Restore the static content by attaching an AWS Storage Gateway running on Amazon EC2 as an iSCSI volume to the JBoss EC2 server. (No need to attach the Storage Gateway as an iSCSI volume can just create a EBS volume) Deploy the Oracle database and the JBoss app server on EC2. Restore the RMAN Oracle backups from Amazon S3. Restore the static content from an AWS Storage Gateway-VTL running on Amazon EC2 (VTL is Virtual Tape library and doesn’t fit the RTO) ...

cloudwatch 경보생성 입니다. 여러대의 인스턴스를 하나로 묶어서 경보생성할때 사용하는 방법입니다. 경보 생성을 누릅니다. 지표 선택을 눌러서 지표를 확인합니다.이번에 경보를 생성할 지표는 "CPUUtilization"입니다. 검색하여 체크 후에 '그래프로 표시된 지표' 를 누릅니다. 표시된 지표는 9개 까지 체크하여 추가할수 있습니다. 제한사항으로 수학표현식을 추가합니다. 수학 표현식은 상황에 따라 잘 사용하기로 바랍니다.https://docs.aws.amazon.com/ko_kr/AmazonCloudWatch/latest/monitoring/using-metric-math.html 이번에는 CPU사용량이 1대라도 70% 를 넘을 경우 경보를 생성할 것이므로 사용한 표현식은 MAX(METRICS()) 입니다. 전체를 체크할 경우 아래와 같이 지표선택 버튼이 활성화 되지 않습니다. ...

WEB console iam 추가와 watch 지표가 생성 되는 확인만 하면 된다. 필요한 권한 cloudwatch:PutMetricData cloudwatch:GetMetricStatistics cloudwatch:ListMetrics ec2:DescribeTags policy 생성 { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "cloudwatch:PutMetricData", "ec2:DescribeTags", "cloudwatch:GetMetricStatistics", "cloudwatch:ListMetrics" ], "Resource": "*" } ] } 생성한 정책을 user를 생성하여 부여 Shell 작업 로그인 스크립트를 실행하고 설치하는데 필요한 패키지를 설치한다. centos sudo yum install -y perl-Switch perl-DateTime perl-Sys-Syslog perl-LWP-Protocol-https perl-Digest-SHA.x86_64 unzip cd ~ ubuntu sudo apt-get install unzip libwww-perl libdatetime-perl ...

후기는 적어보고 싶었다. 7월 4일 1차시험 7월 31일 2차시험을 봤다. 2차시험에 합격했으며 점수는 아슬아슬하게 761점이었다. aws solution architect associate 자격증은 17년 11월에 취득했다. 이후로 aws 관련 실무를 했지만 대부분 SE 관련 서버 업무였고 SA 업무를 보게된건 19년 초 부터 이다. SA pro 자격증은 계속 따고 싶었으나, 결심이 부족했다. 그러다 하루에 한시간씩 공부를 했다. 5월 초부터 1시간씩 매일 공부를 했으니 거의 두달가량을 매일 공부했다고 보면된다. 본격적인 공부는 6월 말경부터 시작했다 그 동안의 공부를 기반으로 제일먼저 풀이한건 예제문제 였다. ...

간단하게 설명하면 필요한것은 AmazonEC2RoleforSSM policy 로 만든 역할, s3 bucket, cloudwatch group 다. 미리 로그 쌓을 버킷, 워치 그룹, ssm 역할 생성까지 마친후에 역할을 인스턴스에 부여해주자. session manager 같은경우엔 신기하게 aws -> ec2 로 연결하는것이 아니다. ec2 -> session manager로 접근하는거다. 그리고 ec2에 ssm user 를 생성해 주자 계정명은 상관 없다. 그다음에 기본설정을 넣어준다 적절히 잘넣어주자. 그리고 세션을 시작하면 된다. 그럼 잘된다 장점은 인스턴스에 퍼블릭IP가 없는 상태에서도 사용이 가능하다. key pair 나 패스워드가 없는 상태에서도 로그인이 가능하다. ...