동구멍폴로 IT

Http 응답코드에 대해서는 기존 글로 정리했던 사항이 있다. (https://ls-altr.tistory.com/35) 이는 WEB서버 혹은 WAS 서버 관리시 자주 활용되는 사항인데, Cloud에서는 다른 조치 사항들이 있어 이를 정리하고자 한다. 오류 코드 / 메시지 원인 해결방안 400 Bad request - 클라이언트가 HTTP사양을 충족하지 않는 잘못된 형식의 요청을 전송 - 요청 헤더가 요청 Line당 16K, 단일 헤더당 16K 또는 전체 요청 헤더에서 64K를 초과 - 클라이언트가 전체 요청 본문을 보내기 전에 연결 종료 - request 확인 후 조치 - 헤더 사이즈 확인 - Timeout 확인 401 Unauthorized - 인증되지 않은 사용자를 거부하도록 OnUnauthenti..

SSM 을 통해 EC2를 접속하여 사용하는 경우가 많은데, EC2 자체가 busy 하거나, resource 부족 등으로 SSM agent 를 통한 접속이 실패하는 경우가 있다. 온프레미스 서버라면 직접 서버에 연결해 붙어볼 수 있겠지만, 클라우드 특성상 그런 것은 불가능하다. 이때 활용할 수 있는 것이 Fleet Manager 이다. 접속이 안되는 EC2 를 선택하고, Actions - Monitotring and troubleshoot - EC2 Serial Console(Fleet Manager) 클릭하여 실행하며, 이를 통해 접속이 가능하다. (*사전에 EC2 대시보드 우측에서 EC2 Serial Console 권한을 풀어줘야 함.)

(앞서 구성한 VM에서 진행한다. 외부에서 호출을 위해 리눅스의 이더넷 어댑터 2개 모두 오픈한다.ip는 터미널-> ifconfig -a 결과로 확인) 소프트웨어 별 docker 이미지는 docker hub에서 가져올 수 있다. 이 글에서는 nginx 컨테이너를 통해 간단한 WEB 구성을 수행해 본다. 1. 그냥 만들기 : Nginx docker Image 를 가져와 그냥 띄워보기 - 다음 명령어를 수행하여, nginx docker 이미지를 가져온다. docker pull nginx - 명령어 수행시 아래와 같이 다운로드가 진행된다. [root@localhost sorc]# docker pull nginx Using default tag: latest Trying to pull repository doc..

Docker에 대한 학습 수행 내역으로 학습은 아래와 같이 진행될 예정입니다. 1. 구성 방안 / 단계 1) 우선 로컬 환경에서 Virtual Box 등을 활용하여 docker 명령어에 대한 실습 수행 및 Image 빌드 - 상세 테스트 대상 - nginx 를 활용한 WEB 컨테이너 - WEB 모니터링을 위한 Prometheus/Loki/Grafana Stack 컨테이너 - WEB Log 수집을 위한 EFK 컨테이너 2) AWS ECS 혹은 Fargate 를 직접 활용한 컨테이너 디플로이 2. 목표 - 컨테이너 활용을 위한 docker 명령어 정리 및 환경구성 테스트 - docker를 활용한 컨테이너 제작 및 활용방안 도출 - docker hub 등 docker 관련 자료 정리 환경구성 1. 1) 의 내..

AWS 의 경우도, Associate / Professional 등의 자격증 프로그램을 운영하고 있다. 본 글에서는 시험을 응시하는 방법을 기술한다. 1. 로그인 - 다음 링크로 로그인을 진행한다. AWS 계정 혹은 amazon 계정이 있다면 연동해 로그인이 가능하다. 로그인시 연동한 계정의 경우, 자격증 취득 후 변경은 불가능하나 계정 내 E-mail 및 직장/주소/이름 등의 개인 정보는 수정이 가능하다. 만약 회사 등에 제출해야하는 특정 계정(email@회사.com 과 같은..)이 필요하다면 주의하도록 하자. https://www.aws.training/certification/?ch=cta&cta=header&p=1 AWS training and certification www.aws.trainin..

Cloud 향 모니터링 대시보드를 제공하는 무료 Tool 인 Grafana 의 경우, 다양한 대시보드 구성이 가능하다. Grafana 대시보드에 대해서는 Grafana 사이트에서 검색하여 확인도 가능하지만, 실제 대시보드 파일을 Import 하여 수정하는 부분에서는 아래 사이트의 기 구성된 대시보드를 참고하는 것이 좋다. 일반적으로 WEB/WAS 및 Access Log 에 대한 대시보드를 구성한다면, Nginx 대시보드 쪽을 참고해보자. https://play.grafana.org Grafana If you're seeing this Grafana has failed to load its application files 1. This could be caused by your reverse proxy s..

AWS의 Service Mesh 서비스인 App Mesh는 다음과 같은 주요기능 을 지닌다. 1. Traffic Management - 서비스 라우팅 및 트래픽 제어 2. Load Balancing - 부하분산, 트래픽 정책 관리, 3. Resilency - 내결함성,계단식 장애 방지, Failure Recovery 4. Security - 보안, 암호화 상호인증 등 5. Telemetry - 가시성, 계측정보 메트릭

Google Cloud 유관 자격증 취득을 위해 시험을 응시해야하는데, 아래에서 그 방법을 기술한다. 1. http://webassessor.com 사이트에 가입한다. 여기서 가입시 작성한 메일 계정/이름으로 자격증에 등록되니 계정 생성시 주의하여 생성한다.(무료) 잘 못 입력한 경우, 상단의 Edit Profile 클릭해서 수정 후 시험 신청을 진행한다. 2. 사이트에 로그인 했다면, 응시할 자격증 종류를 선택한다. 주의해야할 점은, 한개의 자격증에 대해 Professional / Associate 등의 레벨 차이와 Remote Proctored (온라인)/ Onsite Proctored(오프라인) 시험에 따른 구분이 있다는 점이다. 이에 유의해 시험 및 자격증을 선택한다. 가격은 동일함. 3. 시험 ..

다음은, CKA 공부를 하며 정리한 내용으로, 시험을 보시는 분들에게 도움이 되길 바랍니다. 1. 시험 문제 풀기 전 반드시 해야할 것 1) Cheat Sheet 확인해 자동완성 활성화 https://kubernetes.io/docs/reference/kubectl/cheatsheet/ 2) 각 문제별로 Context 확인 후 문제 풀기 2. 공부한 문제들 (각 문제에 작성된 답안으로 푸시는 것도 좋지만 참고하여 자신의 정답을 작성해 보는게 좋습니다.) 1) 스냅샷 만들기 https://v1-18.docs.kubernetes.io/docs/tasks/administer-cluster/configure-upgrade-etcd/#built-in-snapshot - *.crt 들 경로를 아래 형식에 맞춰 입력..

에 관한 글입니다. * 출처 : 테티곰 님 블로그 https://velog.io/@tedigom/Production-%ED%99%98%EA%B2%BD%EC%97%90%EC%84%9C-%EA%B3%A0%EB%A0%A4%ED%95%B4%EC%95%BC-%ED%95%A0Kubernetes-%EC%9D%B4%EC%8A%88-%ED%8A%B8%EB%9F%AC%EB%B8%94%EC%8A%88%ED%8C%85 Production 환경에서 고려해야 할 Kubernetes 이슈 & 트러블슈팅 최근 Kubernetes를 공부하면서 들었던 CNCG 2020 세션들 중, 박인혜 님의 "Production 환경에서 고려해야 할 Kubernetes 이슈 및 해결 방법" 세션을 듣고, 정리한 내용들을 공유합니다. 개인적으로 굉장히..