Cloud (5) 썸네일형 리스트형 [NKS] Terraform으로 NKS 구축하기 실습 환경CSP : Naver Cloud PlatformOS : Ubuntu 22.04 Terraform으로 NKS Cluster 생성1. repo에서 코드 clonegit clone git@{git url}## 디렉토리 tree├── bastion.tf├── data.tf├── nks.tf├── output.tf├── security.tf├── terraform.tfvars├── user_data.sh├── variables.tf├── version.tf└── vpc.tf 2. terraform.tfvars 를 이용해 클러스터 배포cat terraform.tfvars vpc_name = "my-vpc"vpc_cidr = "10.10.0.0/16"subnet = [ "10.10.1.0/24", "10.1.. [AWS] Systems Manager AWS Systems Manager란?AWS Systems Manager는 클라우드 인프라 운영 효율성을 극대화하고, 관리 작업 자동화에 도움을 주는 통합 관리 서비스. 여러 AWS 리소스를 중앙 관리하고 모니터링할 수 있는 기능을 제공하며, 서버와 시스템을 안전하고 효율적으로 관리할 수 있도록 설계. 이를 통해 기업은 복잡한 관리 작업을 단순화하고, 반복적인 업무를 자동화하며, 비용 절감 가능.AWS Systems Manager는 다양한 관리 및 자동화 기능을 제공, 인프라를 더욱 효율적, 일관성 있게 운영 가능. AWS Systems Manager 주요 기능1. 자동화 (AWS Systems Manager Automation)기능: 관리 작업 자동화반복적인 시스템 관리 작업 자동 처리 가능.서버 패.. [AWS] 재해 복구(DR) 전략 정리 재해 복구(DR) 목표재해가 발생하면 서비스 중단 가능성이 있기 때문에 재해 복구 목표는 서비스를 원활하게 복구하거나 다운타임이 발생하지 않도록 완전히 방지하는 것 RTO / RPORTO (Recovery Time Objective) : 목표 복구 시간 - 장애 발생 후 시스템을 복원하는데 소요되는 시간 - 허용 가능한 서비스 다운타임을 기반으로 설정RPO (Recovery Point Objective) : 목표 복구 시점 - 장애 발생 시 데이터 손실을 허용할 수 있는 최대 시간 - 백업 정책 수립 시 기준 재해 영향 범위에 따른 대응 전략다중 AZ 전략 : AWS 리전 내 여러 가용 영역(AZ)을 이용해서 일부 AZ에 재해가 발생해도 서비스 가용성 확보 가능다중 리전 전략 : AWS 리전 전체에 영향.. [AWS] ACM SSL 인증서 적용(CloudFront, ELB) AWS에서는 SSL/TLS 인증서를 무료 발급해 주고 있는데 AWS Certificate Manager(AWS ACM) 서비스를 통해 ELB 혹은 CloudFront 등 AWS 서비스에 적용 가능하다. 여러 서비스 중 CloudFront와 ELB에 적용할 때 알고 있으면 좋은 점 몇가지를 기록해두려고 한다. 1. CloudFront에 사용할 인증서는 반드시 버지니아 북부 리전에서 발급- CloudFront에 적용할 SSL 인증서는 반드시 버지니아 북부 리전의 ACM에서 발급 받아야한다.- ELB에도 동일한 도메인에 대한 인증서 적용이 필요하다면 2. 다른 리전에서도 ELB에 동일 도메인에 인증서 발급 가능- CloudFront에 적용하기 위해서 버지니아 북부 ACM에서 인증서 발급을 받았더라도 다른 리.. [AWS] DataTransfer 요금 증가 원인 찾기 한 고객으로부터 '이번 달 요금이 저번 달에 비해 많이 나오고 있는데 확인 좀 해달라'는 요청이 왔다. EC2 단 1대를 Saving Plan으로 사용하기 때문에 딱히 요금이 증가할 이유가 없어서 Billing 페이지를 확인했고 원인은 DataTransfer 요금인걸 확인할 수 있었다. DataTransfer 리전 간 데이터 전송 요금은 계정 내 리전 간 데이터 전송 시 발생하는 비용으로 알고 있었는데 그게 아닌가보다... 다른 리전에 쓰는 서비스가 없으니까 계정 내 서비스 간 데이터 플로우를 점검할 필요는 없고,EC2 내부를 우선 살펴보기로 했다. 웹 액세스 로그를 보니 ClaudeBot과 AmazonBot이 상당히 자주 접근 중인걸 확인했고,이외에는 특별한 점이 없었다. ClaudeBot, Ama.. 이전 1 다음
