Cloud15 Terraform이란? Terraform은 HashiCorp에서 만든 코드형 인프라(IaC) 관리 도구입니다.[1] 코드로 프로비저닝할 인프라를 정의하고, 작성한 코드를 Terraform으로 실행하면 내부적으로 API 호출을 통해 인프라를 생성합니다. 본문에서는 Terraform에 대해 알아보고, 간단한 실습을 통해 사용 방법을 익혀보겠습니다. Terraform을 사용하는 이유 클라우드 환경에서 인프라 프로비저닝은 다양한 리소스의 생성을 필요로 합니다. 예를 들어, AWS를 사용한다면 가상 네트워크인 VPC와 Subnet을 만들어주고, Routing Table을 설정해주어야 합니다. 이와 더불어 EC2와 Load Balancer를 생성하고 Target Group을 정의해 주어야 합니다. 이처럼 클라우드를 사용하면 각각의 리소스.. 2022. 11. 24. AWS Certified Solutions Architect - Professional 자격증 취득 후기 (2022년 9월) 제가 2022년 9월에 합격한 AWS Certified Solutions Architect - Professional 시험 준비 방법을 공유드립니다. 앞으로 자격증을 취득하고자 하는 분들께 도움이 되었으면 좋겠습니다. 시험소개 형식: 객관식 유형: Professional 시험 장소: 오프라인 시험 센터 또는 온라인 감독 시험 문항 수: 75개 시간: 180분 비용: 300 USD 언어: 영어, 프랑스어(프랑스), 독일어, 이탈리아어, 일본어, 한국어, 포르투갈어(브라질), 중국어 간체, 스페인어(라틴 아메리카) 신청 시 유의사항 AWS에서는 시험을 보면 다음에 응시하는 시험의 50% 할인 쿠폰을 제공합니다. 따라서 Associate 시험 후 50% 할인을 적용하여 Professional 시험을 보는 것과.. 2022. 9. 18. AWS Identity and Access Management (IAM) AWS IAM 이란? AWS Identity and Access Management (IAM)은 AWS 리소스에 대한 접근을 제어하는 웹 서비스입니다. 하나의 Linux 운영체제에 여러 사용자가 존재할 수 있는 것처럼, 하나의 AWS 계정 내에서도 용도에 따라 여러 사용자가 존재할 수 있습니다. IAM은 이런 사용자를 생성하고 적절한 권한을 갖도록 관리하는 도구입니다. 용어 IAM Resources (리소스) AWS에서 리소스는 특정 서비스 내에 존재하는 객체를 말합니다.[1] IAM 리소스는 IAM 서비스 내에 존재하는 객체로 그 종류에는 사용자, 그룹, 역할, 정책 및 자격 증명 공급자가 있습니다. IAM Identities (자격 증명) IAM 자격 증명은 사용자를 식별하고 그룹화 하는데 사용되는 .. 2022. 7. 25. [AWS EKS] API서버 flag 값 확인하기 EKS 클러스터를 운영하다 보면 API 서버의 옵션 값(flag)을 확인해야 하는 경우가 있습니다. 하지만 EKS의 컨트롤 플레인은 AWS에서 관리형 서비스로 제공하므로 직접 마스터 노드에 접속해서 kube-apiserver 프로세스를 확인할 수 없습니다. 이러한 경우 아래와 같이 CloudWatch 로그를 통해 플래그 정보를 확인할 수 있습니다. API서버 플래그 확인 방법 사전 확인사항 1. 웹 콘솔 EKS > 클러스터 이름 선택 > Logging > Manage logging 선택 2. 아래와 같이 API server 항목이 enabled 상태인지 확인합니다. (flag 값은 API server의 log로 기록됩니다.) 확인 방법 1. 웹 콘솔 CloudWatch > Logs > Log group.. 2022. 5. 17. [AWS 기초] Cloud Practitioner Essential [AWS 기초] 시리즈는 AWS에서 무료로 제공하는 Cloud Practitioner Essential 강의 내용을 정리한 글입니다. 클라우드를 전반적으로 이해하는데 필요한 기초 지식이 포함되어 있으며 AWS의 전체 서비스를 가볍게 살펴보고 싶은 분들께 도움이 되기를 바랍니다. AWS 기초 - 목차 클라우드 컴퓨팅 Amazon Web Services 소개 AWS 글로벌 인프라 네트워킹 스토리지 및 데이터베이스 보안 및 규정 준수 모니터링 및 분석 요금 및 지원 마이그레이션 및 혁신 2022. 5. 10. [AWS EKS] eksctl로 EKS 클러스터 생성하기 eksctl은 AWS의 관리형 쿠버네티스 서비스인 EKS 클러스터를 생성하고 관리하는 CLI 도구입니다. 내부적으로는 CloudFormation 이라는 AWS의 리소스 프로비저닝 서비스를 사용하여, EKS 구성에 필요한 EC2, IAM Role 등의 AWS 리소스를 자동으로 생성합니다. eksctl을 사용하기 위해서는 클러스터에 접속하기 위한 서버로 사용되는 bastion host에 AWS의 리소스를 사용하기 위한 AWS CLI 설정이 되어 있어야 하고, 설정한 사용자(User) 혹은 역할(Role)이 eksctl을 사용하는데 필요한 IAM 권한을 가지고 있어야 합니다. 이번 글에서는 eksctl을 사용하여 EKS 클러스터를 구성하는 방법을 살펴보겠습니다. 클러스터에 접근하기 위한 bastion host.. 2022. 4. 27. 이전 1 2 3 다음
