AWS

ArgoCD Image Updater는 Kubernetes 워크로드와 함께 배포된 컨테이너 이미지의 새 버전을 확인하고, ArgoCD를 사용하여 허용되는 최신 버전으로 자동 업데이트 할 수 있습니다. 오늘은 ECR을 활용하여 ArgoCD Image Updater를 사용해봅시다. 사전 준비 ECR에 새로운 Repository를 만들고, 1.0.0 태그를 가진 이미지를 Push합니다. Kubernetes 리소스 yaml이 위치할 CodeCommit Repository도 하나 생성합니다. ArgoCD 설치 애플리케이션 배포 및 관리를 자동화하는 ArgoCD를 먼저 설치해줍니다. 오늘은 Helm으로 설치하겠습니다. values.yaml을 먼저 준비해줍니다. configs: params: server.insecu..

전에 AWS Load Balancer Controller에 대해 소개드린 적이 있습니다. AWS Load Balancer Controller를 이용해 ALB를 생성하면 기본적으로 HTTP 리스너를 사용합니다. 더 보안적인 HTTPS 리스너를 사용하려면 추가적인 설정이 필요합니다. 준비 EKS - AWS Load Balancer Controller 실습에서 ALB 생성까지 진행합니다. https://arcozz.tistory.com/14 [AWS] EKS - AWS Load Balancer Controller EKS에서 Service를 생성할 때마다 외부 트래픽을 받기 위해 ALB나 NLB를 생성해야 합니다. 이것은 매우 귀찮은 일이고, AWS WAF 같은 리소스가 추가로 붙으면 더 까다로워질 것입니다. ..

1편에 이어서 output stream을 설정해 봅시다. https://arcozz.tistory.com/31 [AWS] Managed Service for Apache Flink로 스트리밍 데이터 분석 - Studio notebooks (1) Amazon Managed Service for Apache Flink를 사용하면 스트림 처리 애플리케이션을 쉽게 구축하고 Apache Flink를 통해 스트리밍 데이터를 실시간으로 분석할 수 있습니다. 그 중 Studio notebooks를 사용하면 Apache arcozz.tistory.com 1. 준비 output stream을 추가적으로 생성해 줍니다. 로그를 저장할 S3 Bucket도 생성해 줍니다. Source가 output-stream이고, Desti..

EC2 인스턴스가 SSH Brute-force 공격을 받을 때 관리자들은 빠르게 대처해야 합니다. 오늘은 SSH 활동 로그를 CloudWatch Logs에 기록한 뒤, CloudWatch Alarm으로 공격을 감지하여 SNS로 이메일에 알리는 서비스를 구축해 봅시다. 1. 인스턴스 준비 Amazon Linux AMI를 사용하며 SSH 액세스가 가능한 EC2 인스턴스를 생성합니다. EC2 인스턴스가 CloudWatch에 접근할 수 있도록 IAM Role 하나를 생성합니다. CloudWatchAgentServerPolicy를 가져야 합니다. IAM Role을 EC2 Instance와 연결합니다. Amazon Linux 2023은 SSH 활동 로그를 생성하는 Rsyslog가 없기 때문에 설치해줘야 합니다. A..

Amazon ECR은 어디서나 애플리케이션 이미지 및 아티팩트를 안정적으로 배포할 수 있도록 뛰어난 성능 호스팅을 제공하는 완전관리형 컨테이너 레지스트리입니다. ECR은 EKS, ECS 등 컨테이너 서비스에 사용됩니다. 오늘은 ECR Repository를 생성하고, Golang Gin 이미지를 push합시다. 1. 준비 ECR > Repositories에서 Create repository를 누릅니다. Visibility settings에서 Private을 선택하고, Repository의 이름을 지정합니다. 나머지 설정은 놔두고, Create repository를 눌러 Repository를 생성합니다. AmazonEC2ContainerRegistryPowerUser Policy를 가진 IAM Role을 생..

Amazon Managed Service for Apache Flink를 사용하면 스트림 처리 애플리케이션을 쉽게 구축하고 Apache Flink를 통해 스트리밍 데이터를 실시간으로 분석할 수 있습니다. 그 중 Studio notebooks를 사용하면 Apache Zeppelin 기반 노트북을 통해 스트리밍 데이터를 인터랙티브하게 분석할 수 있습니다. Apache Zeppelin은 데이터 시각화, 데이터를 파일로 내보내기, 더 쉬운 분석을 위해 출력 형식 제어 등의 기능을 포함한 분석 도구를 제공하기도 합니다. 오늘은 Studio notebooks를 사용하여 Kinesis Data Stream으로 들어오는 데이터를 분석해봅시다. 1. 준비 스트리밍 데이터를 수집할 Kinesis Data Stream을 생..

Amazon Athena는 표준 SQL을 사용하여 Amazon S3에 있는 데이터를 직접 간편하게 분석할 수 있는 대화형 쿼리 서비스입니다. Athena는 S3에 저장된 비정형, 반정형 및 정형 데이터를 분석하는데 도움을 주며 인프라를 관리할 필요 없이 S3 데이터에 대해 대화형 쿼리를 쉽게 실행할 수 있습니다. AWS Glue Data Catalog 및 다른 AWS 서비스들과 통합되는 것 또한 장점입니다. 오늘은 S3에 있는 데이터로 Athena에서 Table을 생성하고, SQL로 몇 가지 쿼리를 실행해봅시다. 1. Table 생성 Amazon Athena 콘솔로 접속합니다. Create > S3 bucket data를 누릅니다. Table의 이름을 작성합니다. 새로운 Database를 생성하거나, G..

RDS Database에 접속할 때 암호를 사용해도 되지만, IAM 인증을 사용해도 됩니다. IAM 인증에서는 RDS가 생성하는 인증 토큰을 사용하며 각 토큰의 수명은 15분입니다. SSL 또는 TLS를 사용하여 DB 인스턴스에 대한 연결을 암호화합니다. 오늘은 EC2 Instance에서 RDS MySQL Instance로 IAM 인증을 사용하여 접속해봅시다. 1. 준비 RDS Database를 생성할 때나 Database Modify를 통해 IAM database authentication 옵션에 체크합니다. EC2와 연결되는 IAM Role에 다음과 같은 Policy가 있어야 합니다. { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "A..