AWS

kubernetes awsLoadBalancerController 설치 및 환경변수 secret설정

최근 alb를 통해 그룹수준고정할당 60초동안 쿠키가 원래 왔던 서버로 돌아오게하기위한 설정을 하려고했지만 kubernetes를 awsLoadbalancercontroller가 없이 배포하게되면 classicLoadBalancer로 배포가 되게되어 그룹수준고정할당을 할 수 없었다. 이러한 문제를 해결하기위해 awsLoadBalancerController를 설치 해보려고한다. 1. Alb controller이란 EKS에서 kubernetes spec으로 aws nlb or alb를 생성하려고하면 aws allb controller를 설치해야한다. alb controller가 설치되어 있지않다면 aws loadbalacner 생성단계가 pending에서 멈추게되는 문제가 발생한다. 2. 동작원리 ALB co..

IAM 사용자설정 , 정책설정 , 정책시뮬레이션 적용하기

사용자를 만들어줍니다. IAM 대시보드에서 정책시뮬레이터 실행 만든 사용자를 통해 dbnamodb에 시뮬레이터를 돌릴경우 전부 denied가 뜨게됩니다. 정책설정에서 AmazonDynamoDBReadOnlyAccess를 찾고 다음그림처럼 연결된 개체에서 연결버튼을 클릭! 아까 만들었던 Test 계정을 추가해줍니다. 부분적으로 allowed가 뜨게 됩니다! aws 입문자를 위한 강의 출처:https://www.inflearn.com/course/aws-%EC%9E%85%EB%AC%B8/dashboard

AWS ECR 에 Docker image push

이제 순서는 아래와 같다. 1) AWS ECR repository를 생성한다. 2) IAM > 사용자에 ECR 관련 권한추가 3) 만들어 놓은 EC2 instance에서 ecr에 접속하고 docker push 하면 끝. 매우 간단하다. 1) AWS ECR 생성 간단히 ecrtest라는 repository를 생성했다. 2) IAM > 사용자에 ECR 관련 권한추가 권한은 AmazonEC2ContainerServiceforEC2Role , AmazonEC2ContainerRegistryFullAccess 두개를추가헀다. 3) 만들어 놓은 EC2 instance에서 ecr에 접속하고 docker push 먼저 docker push를 하기 위해 앞에서 만들어 놓은 docker images에 docker tag를..

AWS 아키텍처설계 V1

Bastion Host란? Bastion Host AWS 리소스 구성 후 관리자가 VPC 외부에서 Private Subnet에 접근해야 하는 경우 직접 접근할 수 있는 방법이 없는데, 이 때 Bastion Host를 거쳐서 Private Subnet에 접근할 수 있습니다. 즉, Bastion Host란 Public Subnet에 위치하며, Private Subnet과의 통신을 도와주는 대리인이라고 할 수 있습니다. 좀 더 전문적으로 표현하면 내부와 외부 네트워크 사이에서 일종의 게이트 역할을 수행하는 호스트입니다. 관리자가 Bastion Host으로 SSH 연결을 한 후 Bastion Host에서 Private Subnet의 Host에 SSH 연결을 하는 형태로 Private Subnet에 접근할 수 있..