전체 글 (11) 썸네일형 리스트형 S3와 CloudFront를 이용한 정적 웹사이트 호스팅 1. A사는 www.insoft-test.com 의 영어사이트와 불어사이트를 운영합니다. 2. www 를 입력하지 않아도 웹 브라우저에 접속이 가능해야 합니다. 3. 불어사이트 URL인 insoft-test.com/ca/fr/ 뿐 아니라 insoft-test.com/ca/fr 로도 웹 브라우저에 접속이 가능해야 합니다. 1. S3 설정 1-1) 파일이 들어갈 버킷과 리다이렉션용 버킷을 생성합니다. 리다이렉션용 버킷은 도메인주소와 같게합니다. 1-2) insoft-test.com 의 정적웹사이트 호스팅 설정 www.insoft-test.com 으로 리다이렉션되도록 설정합니다. 프로토콜은 none 으로 설정해야 http와 https 모두 사용 가능합니다. 1-3) insoft.com/ca/.. AWS를 활용한 TLS 1.2 미만버전의 인증문제 Chrome, Edge, IE, Firefox, Safari 주요 웹브라우저 TLS 1.0, 1.1 지원 종료 (2020년 상반기 예정) 주요 웹브라우져/OS 개발사에서 공지한 사항으로, 보안 취약점이 있는 SSL v2, v3 프로토콜 TLS 1.0 및 TLS 1.1 암호화 프로토콜 버전을 지원을 완전히 중단합니다. 일정은 대략 2020년 상반기이며, 해당 지원이 중지되면 SSL/TLS 하위 프로토콜 버전이 기본 작동하지 않게 됩니다. 즉 TLS 1.2 가 기본 활성화 되어 있지 않은 웹브라우저/웹서버에서는 SSL 인증서가 적용된 https:// 보안 접속 시 지원 가능한 SSL 프로토콜 버전이 제공되지 않아서 SSL 웹사이트 접속이 불가능해질 수 있습니다. blog.naver.com/PostView.n.. AWS 마이그레이션 사례 A사는 장비노후화로 인한 장애요인 제거 및 비용절감을 위하여 기존 IDC 레거시시스템을 AWS 클라우드 시스템으로 이전하기로 결정하였습니다. A사가 운영하는 게임의 인프라 장비는 2000년 초에 서비스를 시작하여 지금까지 운영되어 온 레거시 시스템이 거의 대부분을 차지하고 있었습니다. 또한 인프라 운영 인력의 잦은 교체로 인해 방화벽, 서버, 데이터베이스 및 어플리케이션 등 시스템 현황 파악이 힘든 상황이었습니다. 고객의 요구사항은 단 2가지였습니다. - 기존 IDC에 있는 서버들을 AWS 클라우드 환경으로 구성 - 마이그레이션 후 게임 서비스의 정상 작동 고객의 마이그레이션 대상 시스템의 현황은 다음과 같습니다. - 어플리케이션 서버 00대 - 오라클데이터베이스 0대 - MSSQL 서버 0대 다음은 성.. postgres 설치 # 설치환경 - Centos 7.x # 설치버전 - Posgres 11.x # yum 설치를 위한 repo 다운로드 > yum install https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm # 서버 설치 > yum yum install postgresql11-server # 클라이언트 설치 > yum install postgresql11 # 설치 후 서버 시작 > /usr/pgsql-11/bin/postgresql-11-setup initdb > systemctl enable postgresql-11 > systemctl start postgresql-11 # 설치 후 접.. MariaDB의 Maxscale 구성 하기 1. 구성 및 설치 환경 OS : Centos 7.x MariaDB 01 : 192.168.10.100 MariaDB 02 : 192.168.10.110 Maxscale : 192.168.10.200 2. Maxscale 설치 준비 # yum 설치를 위한 repo 다운로드 shell>sudo curl -sS https://downloads.mariadb.com/MariaDB/mariadb_repo_setup | sudo bash -s # 특정버전을 원한다면 shell> curl -sS https://downloads.mariadb.com/MariaDB/mariadb_repo_setup | sudo bash -s -- --mariadb-maxscale-version="2.3" 3. Maxscale 설치 s.. Mariadb Galera Cluster 구성 1. 설치 환경 OS : CentOS 7.x MariaDB 01 : 192.168.10.100 MariaDB 02 : 192.168.10.110 2. Mariadb 설치 준비 # yum 설치를 위한 repo 다운로드 shell>sudo curl -sS https://downloads.mariadb.com/MariaDB/mariadb_repo_setup | sudo bash -s # 특정버전을 설치하고 싶다면 --mariadb-server-version 옵션 사용 shell>sudo curl -sS https://downloads.mariadb.com/MariaDB/mariadb_repo_setup | sudo bash -s -- --mariadb-server-version="mariadb-10.2.14".. 쿠버네티스에서 사용하는 배포방식 k8s Deployment 쿠버네티스에서 사용하는 배포 방식에 대해 알아보겠습니다. 우선 배포방식에는 크게 4가지로 나눌수 있습니다. 1. ReCreate 2. Rolling Update 3. Blue / Green 4. Canary - ReCreate k8s 의 오브젝트 중에 하나인 Deployment 를 만들면 v1 의 pod 를 생성 후 v2 로 업그레이드를 하면 v1 의 pod 들은 삭제되고 v2 의 pod 가 생성되면서 업데이트가 되게 됩니다. 단, 일시적인 다운타임이 존재하게되고 다운타임이 가능 할 경우에만 진행하는 배포 방식 입니다. - Rolling Update Deployment 를 만들면 v1의 pod 들이 생성되고 서비스가 이루어질때 v2 의 pod 를 1개생성 하여 v1 과 v2 가 서비스가 되고 v1 의 p.. Lambda를 사용하여 Amazon EC2 인스턴스를 정기적으로 중지하고 시작 설정 방법 중지 및 시작하려는 EC2 인스턴스의 ID를 가져오고 다음 지침을 따릅니다. IAM 정책 및 역할 생성 1. JSON 정책 편집기를 사용하여 IAM 정책을 생성합니다. 이 JSON 정책 문서를 정책 편집기에 붙여넣습니다. { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents" ], "Resource": "arn:aws:logs:*:*:*" }, { "Effect": "Allow", "Action": [ "ec2:Start*", "ec2:Stop*" ], "Resource": "*" } ] } 2. Lambda.. 이전 1 2 다음
