반응형 Cloud9 [Azure] Azure 자격증 갱신 방법 자격증 renew 할 때 매번 메뉴를 찾기가 힘들어 기록을 남겨 둡니다. Microsoft Azure 자격증을 갱신(renew)하려면 아래 단계를 따라 진행하면 됩니다. Microsoft는 자격증 갱신 과정을 무료로 제공하며, 갱신은 해당 자격증의 만료 6개월 전부터 가능합니다.1. Microsoft Learn 계정 로그인Microsoft Learn 웹사이트(https://learn.microsoft.com)에 로그인합니다.2. 로그인 후 자신의 프로필에서 **인증서(Certification Dashboard)**로 이동합니다.2. 갱신 가능 여부 확인대시보드에서 현재 보유한 자격증을 확인합니다.갱신 가능한 자격증은 "갱신 가능(Renewable)"이라는 표시가 나타납니다.갱신은 자격증 만료일의 6개월 .. 2025. 1. 24. [AWS] ECS 서비스 배포 파이프라인 생성 테스트 # 테스트 개요 AWS의 Code Pipeline을 사용하면 서비스 배포 파이프라인을 생성 하여 사용 할 수 있다. AWS에서 제공하는 예제로 따라 해보았다. 기록으로 남겨 둔다. # 준비사항 테스트 하려면 일단 github 계정과 ECS클러스터는 생성 되어 있어야 한다. 코드작성 및 배포용 Server도 필요한데 개인 PC로 해도 된다. 1. Github Repository 생성 깃헙을 사용 하기 위해 먼저 github cli인 gh를 설치 한다. ### 리눅스 ###sudo dnf install 'dnf-command(config-manager)' -ysudo dnf config-manager --add-repo https://cli.github.com/packages/rpm/gh-cli.rep.. 2025. 1. 21. [AWS] NLB Access log 활성화 방법 NLB 엑세스 로그도 활성화 하려면 S3를 만들고 권한을 먼저 부여해야 해당 디렉토리로 로그를 저장 할 수 있다. 1. S3를 만들고 버킷 선택후 "권한" > "버킷정책"으로 가서 아래와 같이 작성 한후 저장 해준다. (저장 경로 패턴만 잘 지정해 주면 별 문제 없이 저장된다.){ "Version": "2012-10-17", "Id": "AWSLogDeliveryWrite", "Statement": [ { "Sid": "AWSLogDeliveryAclCheck", "Effect": "Allow", "Principal": { "Service": "delivery.logs.amaz.. 2025. 1. 16. [AWS] ECR 사용 방법 # ECR 사용방법1. 먼저 EC2 하나가 필요하기 때문에 EC2를 하나 생성 해준다. 2. Key인증을 하지 않을거라 Role 하나 만들어서 EC2에 연결 해준다. 이때 필요한 권한은 아래와 같다. AmazonEC2ContainerRegistryFullAccess AmazonSSMManagedInstanceCore3. EC2가 생성 되면 명령을 실행할 계정 프로파일에 아래 환경변수를 셋팅 해준다. ## acount id 12자리, 리전 정보를 설정해 준다. export AWS_ACCOUNT_ID=123456789012 export AWS_REGION=ap-northeast-24. ECR을 생성 해준다. aws ecr create-repository \--repository-name.. 2025. 1. 14. [AWS] ECS 작업 배치 정의 전략(Use strategies to define Amazon ECS task placement) AWS의 ECS를 사용하면 Service(Container)를 ECS instance node(EC2)에 배치 할 때 어떤 기준으로 Service를 배치 할 것인지 정의 할 수 있다. 이것은 작업을 실행할 때(RunTask), 새 서비스를 생성할 때(CreateService), 또는 기존 서비스를 업데이트할 때(UpdateService) 전략을 지정할 수 있다. (이 내용은 task 정의 할 때 들어가는 내용이 아니다.) 아무 설정도 하지 않으면 기본적으로 아래와 같이 AZ기준으로 분산이다. "placementStrategy": [ { "field": "attribute:ecs.availability-zone", "type": "spread" }]사용할 수 있는 typ.. 2025. 1. 13. [AWS] NLB 클라이언트 IP 보존 방법 AWS에서 Public NLB를 구성하고 뒷단으로 트래픽을 라우팅 하려면 Target Group을 만들어야 한다. 타겟 그룹의 종류는 총 4가지이며 이때 NLB에 뒤에 연결 하는 리소스가 EC2일때는 2가지를 사용할 수 있다. 1번 ip 타입 2번 인스턴스 타입그마저도 NLB에 연결 하려면 프로토콜을 TCP로 설정 해야 한다. HTTP로 설정하면 NLB에 연결 할 수가 없다. 그리고 이런 구성에서 "대상유형"을 선택에 따라서 EC2에 들어오는 패킷의 IP가 달라진다. 아래와 같이 간단하게 앞단에 NLB를 두고 뒷단에 EC2에 http 한개 올려서 테스트 해보자. [테스트 환경]NLB에 리스너 두개를 만들고 Target 그룹은 타입을 다르게 만들어서 EC2로 연결해 보았다. 1번 IP 타입, 2번 인스턴.. 2024. 10. 31. [AWS] ALB Access log 활성화 방법 AWS에서 서비스 구성후에 통신이 안될 때 트래픽이 어디에서 막히는지 볼려면 각각의 리소스의 엑세스로그를 볼 필요가 있는데요 각각 리소스에서 Enable만하면 볼 수 있도록 만들어 놨으면 좋겠는데 몇가지 설정을 해줘야 Access log 활성화를 할 수가 있습니다. 전체 적인 순서는 아래와 같습니다.1. 로그 저장할 S3버킷 생성 2. S3에 권한 설정(정책연결)3. ALB Access log 활성화1) Log를 저장할 S3 bucket 생성 - Amazon S3 > 버킷 > 버킷만들기 .버킷이름 : bucket-for-access-log .나머지 설정 : 디폴트- 하단의 "버킷만들기" 클릭2) S3권한설정- Amazon S3 > 버킷 > [버킷명] > 권한탭 > 버킷정책 > 편집아래와 같이 jso.. 2024. 9. 12. AWS ECS 서비스 배포시 ALB 두개 연결 방법 AWS ECS에서 서비스 배포를 할때 내부, 외부용 ALB 두개에 연결 할 경우가 있다. 콘솔에서는 서비스 생성시 두개의 ALB에 연결을 할 수가 없다. 이럴 때 ecs update 명령어로 배포된 서비스에 ALB리스너에 등록된 TG를 지정해주면 두개 ALB에 연결 될수 있다. 1. Public ALB, Private ALB가 이미 생성 되어있다고 가정한다. 2. 각각의 ALB TG가 생성 되어있고 ECS로 지정되어있다고 가정한다. 3. Private ALB로 이미 서비스 배포가 된상태다 4. ecs update 명령어로 추가 TG을 연결 한다. root:~/environment $ aws ecs update-service \> --cluster [클러스터이름] \> --service [.. 2024. 8. 14. [AWS][ECS] 서비스 배포 네트워크모드 awsvpc 사용시 최대 ENI 개수 AWS ECS에서 서비스를 배포 할 때 선택 할 수 있는 네트워크 모드가 아래와 같이 5개가 있다.간략히 정리해보면 awsvpc모드는 인스턴스 실행할때 ENI와 IP가 추가로 할당이 되는 모드다. bridge모드는 컨테이너 포트와 EC2에 동적포트를 매핑 해준다. host모드는 컨테이너 포트를 EC2에 포트로 그대로 매핑한다. default모드는 Windows 컨테이너에서만 지원되는 모드 이다. 아래와 같이 AWS문서에서는 awsvpc 네트워크모드를 권고 하고 있다. - 원문내용참조 -Amazon EC2 인스턴스에서 호스팅되는 Amazon ECS 태스크의 네트워킹 동작은 태스크 정의에 정의된 네트워크 모드에 따라 다릅니다. 다른 네트워크 모드를 사용해야 할 특별한 필요가 있지 않는 한 awsvpc 네트.. 2024. 8. 6. 이전 1 다음 반응형
