본문 바로가기
반응형

Ops

 (295)
Docker - registry 개념 Docker - registry 개념 docker의 registry는 이미지를 push / pull 할 때 별도로 지정하지 않으면 docker hub를 바라보게 된다. docker hub는 누구나 가입이 가능하며, 이미지를 업로드 하여 언제 어디서든 내려 받을 수 있다. 외부와 격리된 환경이라면 docker 이미지로 제공하고 있는 registry를 설치하여 활용할 수 있다. ■ Reference 내용 URL docker registry https://stackoverflow.com/questions/39727287/docker-show-current-registry - - by mkdir-chandler
Docker - docker 개발 이유 / Kubernetes 사용 이유 Docker - docker 개발 이유 / Kubernetes 사용 이유 개발하는 환경마다 세팅해야 하는 정보가 조금이라도 틀려진다면 다른 각 환경마다 테스트 결과가 달라질 수도 있습니다. (사내, 자택근무 등의 환경이라면 더더욱) 이런 경우 docker로 개발을 진행한다면 dockerfile로 container를 올리기 때문에 어디서도 동일한 환경으로 개발을 진행할 수 있습니다. 이런 이점 때문에 container를 활용한 Kubernetes 개발이 속도를 내고 있는 것으로 생각할 수 있을 것 같습니다. (물론 뇌피셜입니다.) Kubernetes가 주는 이점은 무엇일까? - autoscaling이 더 빠르게 가능하다. - 중앙 통제를 할 수 있다. - 보안적으로 우수하다. (pod 에는 접근할 수 없기..
AWS Lambda - 3번이 실행되는 이슈 (trouble shooting) AWS Lambda - 3번이 실행되는 이슈 (trouble shooting) ■ 상황 - 람다 함수는 정상적으로 실행이 되는데, 3번씩 실행되는 이슈가 발생 - 알람을 위한 함수이기 때문에 같은 알람이 3번씩 전달됨 ■ 에러 메시지 [ERROR] KeyError: 'channel' Traceback (most recent call last): File "/var/task/lambda_function.py", line 84, in lambda_handler logger.info("Message posted to %s", slack_message['channel']) ■ 원인 - slack channel 이름 변수가 일치하지 않는다는 오류 메시지가 발생했으나 무시한 것이 문제 - 처음 만들었던 채널 이름을..
AWS Lambda - Lambda@edge Limit AWS Lambda - Lambda@edge Limit Lambda를 CloudFront에서 사용하는 경우 Lambda@edge로 많이들 사용하고 있는데요, 버즈니아에서만 세팅이 가능하다는 점 등 제약이 상당히 많지만 그만큼 사용이 편하고 매력적이기 때문에 많이들 사용하는 것 같습니다. 그런데 말입니다, 버즈니아에 세팅해야 한다는 것 말고도 다양한(?) 제한이 있다는 사실 알고 계셨나요?!! 아래는 그 제약사항입니다. The following Lambda features are not supported by Lambda@Edge: - Configuration of your Lambda function to access resources inside your VPC. - Lambda function dea..
AWS Lambda - 기본 정보 (information) AWS Lambda - 기본 정보 (information) Lambda 장점 - 서버 없이 코드 실행 가능 - 코드가 병렬로 실행되고 트리거는 개별적으로 처리되어 워크로드 규모에 맞게 자동으로 확장/축소 - 처음 100만건 호출은 무료로 사용이 가능하며, 코드가 실행되지 않을 때는 요금이 부과하지 않음 Lambda 단점 - 처음 호출 시 서버 준비에 시간이 소요되어 함수 처리가 지연된다. (Gold Start) - EC2 온디멘드와 같은 시간을 사용할 경우 비용이 많이 발생한다. Lambda VPC 할당 - Lambda는 API Gateway를 통해 all inbound/outbound 설정이다. - Redis, RDS와 같은 서비스와 연결하기 위해서는 같은 VPC에 위치해야 한다. - 이 때, NAT ..
AWS IAM Role - sts 신뢰 관계 편집 AWS IAM Role - sts 신뢰 관계 편집 sts 역할을 넣을 role을 선택합니다. 신뢰관계 탭을 보면 '신뢰 관계 편집' 항목이 있는데요, 해당 버튼을 클릭합니다. json 편집기가 나타나는데, 여기에 sts 역할을 넣을 arn 정보를 입력합니다. default 형태의 json은 아래를 참고하세요 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "sts:AssumeRole", "Resource": [ "arn:aws:iam::123456789012:role/role-name" ] } ] } 완료되면 해당 arn 정보를 필요한 리소스에 입력하면 됩니다. by mkdir-chandler
AWS IAM Policy - sts assume role AWS IAM Policy - sts assume role ■ 설명 assume role을 사용하기 위해 최초 로그인하는 계정에 넣어야 하는 policy ■ 코드 { "Statement": [ { "Action": [ "sts:AssumeRole" ], "Effect": "Allow", "Resource": [ "arn:aws:iam::123456789012:role/A-AccessRole", "arn:aws:iam::234567890123:role/B-AccessRole", "arn:aws:iam::345678901234:role/C-AccessRole", "arn:aws:iam::456789012345:role/D-AccessRole", "arn:aws:iam::567890123456:role/E-A..
AWS IAM Policy - user MFA force AWS IAM Policy - user MFA force ■ 설명 첫 로그인 시 mfa를 강제로 적용하도록 설정하는 policy ■ 코드 { "Statement": [ { "Action": [ "iam:ChangePassword" ], "Effect": "Allow", "Resource": [ "arn:aws:iam::*:user/${aws:username}" ], "Sid": "AllowChangePassword" }, { "Action": [ "iam:GetAccountPasswordPolicy" ], "Effect": "Allow", "Resource": "*", "Sid": "AllowGetAccountPasswordPolicy" }, { "Action": [ "iam:GetAccountPassw..
AWS IAM Policy - RDS Snapshot read AWS IAM Policy - RDS Snapshot read ■ 코드 { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "rds:DescribeDBSnapshots", "rds:DescribeDBClusterSnapshots", "rds:DescribeDBInstances", "rds:DescribeDBClusters" ], "Resource": "*" } ] } by mkdir-chandler
AWS IAM Policy - RDS Snapshot create AWS IAM Policy - RDS Snapshot create ■ 코드 { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "rds:DescribeDBSnapshots", "rds:DescribeDBClusterSnapshots", "rds:DescribeDBInstances", "rds:DescribeDBClusters", "rds:DeleteDBSnapshot", "rds:DeleteDBClusterSnapshot", "rds:CreateDBSnapshot", "rds:CreateDBClusterSnapshot" ], "Resource": "*" } ] } by mkdir-..
728x90
반응형

티스토리툴바