본문 바로가기

분류 전체보기

(152)

[EKS] EKS Cluster에 IAM User를 통한 kubectl 권한 설정하기 1. 개요 - EKS Cluster를 구축한 이후, 각각의 개발자에게 IAM User를 통해 EKS Cluster 권한을 다르게 부여하고 싶을 경우가 있을 수 있다. 이러한 경우에는 IAM User와 RBAC을 연동하여 인증, 인가를 설정해줄 수 있다. - IAM User를 통한 방법 이외에 IAM Role을 통한 방법도 있다. 개발자들의 수가 많아질 수록 IAM User를 통한 방법은 계속 Configmap에 지속적으로 추가해주어야 하지만 IAM Role은 권한만 지정해 놓으면 따로 지속적으로 Configmap을 수정할 필요가 없기 때문에 유지보수 측면에서 더욱 간편하다. 하지만 2가지 방법 모두 알아두어야 하지 않을까? 라는게 필자의 생각이기 때문에 먼저 IAM User를 통한 인증, 인가 방법에 대..

AWS Lambda를 이용한 EC2 인스턴스 정기 시작, 중지 인스턴스 정기 시작, 중지 (Lambda) 매일 출근할 때, 퇴근할 때 인스턴스를 수동으로 켰다 끄는 일은 다소 피곤할 수 있다. 파이썬과 AWS의 람다 서비스, 클라우드와치 서비스, EC2의 태그 기능으로 간단하게 지정된 시간마다 인스턴스를 실행시키고 종료시키는 행위를 자동화할 수 있다. EC2 인스턴스를 정기적인 시간마다 자동으로 시작, 종료하는 파이썬 코드를 통해 자동화하는 작업을 실습해보았다. Tag가 AutoStart: True일 시 정해진 시간마다 자동 시작되며, Tag가 AutoStop: True일 시 정해진 시간마다 자동 종료되는 Lambda 함수 + CloudWatch Event 스택을 구현해 볼 것이다. 전체적인 원리, 과정 정해진 시간마다 실행, 종료시키고 싶은 EC2 인스턴스에 Ta..

[AWS] VPC Peering 간단한 실습 VPC Peering VPC Peering이란? VPC Peering을 통해 서로 다른 리전 혹은 동일 리전의 VPC와 연결해주는 기능이다. 실습 환경 서울 리전 AWS VPC(10.0.0.0/16) 미국(버지니아 북부) 리전 AWS VPC(172.31.0.0/16) 1. 사전 작업 [1] Virginia Region에서 VPC, Subnet 생성 VPC 생성 172.31.0.0/16 대역으로 생성 VPC ID는 Peering Connection할 때 필요하므로 적어놓을 것 dev-3tier-private-01 서브넷 생성 2. Peering Connection Seoul 리전에서 Create Peering Connection을 진행해준다. Name tag : Peering test VPC ( Reque..

리눅스 lsof 명령어 [ lsof ] -> lisf open files의 약자로, 열려진 파일들을 보는 명령어이다. -> 시스템에서 동작하고 있는 모든 프로세스에 의해 열려진 파일들에 대한 정보를 보여주는 시스템 관리 명령어. -> 일반유저의 접근을 허용하지 않도록 Permission을 700이나 100으로 변경하는 것이 보안상 좋다. [0] 설치 만약 lsof 명령어를 설치하지 않았다면 yum -y install lsof 명령어를 통해 설치해주어야 사용할 수 있다. [root@localhost ~]# lsof bash: lsof: command not found [root@localhost ~]# yum -y install lsof Loaded plugins: fastestmirror Determining fastest m..

리눅스 ps 명령어 - 리눅스 Process 확인 [ ps ] 시스템의 프로세스를 확인하는 명령어 ps -ef, ps aux 를 보통 많이 사용함. 거기서 | ( 파이프라인 ) 을 혼합하여 원하는 출력값을 얻어낼 수 있음. [사용법] ps [옵션] [ ex ] # 모든 프로세스를 풀 포맷으로 보여주는 것 들 중에 chrony 문자열이 있는 라인을 출력해준다. [root@localhost ~]# ps -ef | grep chrony chrony 896 1 0 02:46 ? 00:00:00 /usr/sbin/chronyd root 72399 65130 0 05:55 pts/0 00:00:00 grep --color=auto chrony # 모든 프로세스를 풀 포맷으로 보여주되 마지막 10줄만 보여준다. [root@localhost ~]# ps -ef | t..

리눅스 vmstat 명령어 [ vmstat ] Virtual Memory Statistics의 줄임말로 리눅스 Resource들의 사용률 모니터링 도구임 (CPU, Memorym ..) [사용법] vmstat [옵션] [delay [count]] # 한 번 실행 [root@localhost ~]# vmstat procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu----- r b swpd free buff cache si so bi bo in cs us sy id wa st 2 0 0 662208 13064 129248 0 0 21 2 60 92 1 2 98 0 0 # 2초마다 횟수 제한없이 실행 [root@localhost ~]# vmstat 2 p..

리눅스 free 명령어 - 리눅스 Memory 리눅스 free 명령어 - Memory [ free ] 메모리의 total, 사용량, 여유량, 캐싱으로 사용된 메모리의 양 등을 파악 가능. free 명령어는 /proc/memoinfo의 정보를 가져와서 보여준다. [사용법] free [옵션] [root@localhost ~]# free total used free shared buff/cache available Mem: 995732 190180 663300 7964 142252 654520 Swap: 2595832 0 2595832 필드 ( 위 : Mem, 아래 : Swap ) total 설치된 총 메모리 크기 설치된 스왑 총 크기 used total에서 free, buff, cache를 뺀 사용중인 메모리 사용중인 swap 메모리 크기 free to..

리눅스 deidecode 명령어 [ dmidecode ] 말 그대로 DMI Table을 사람이 읽을 수 있는 형태로 해독(decode)해주는 명령어이다. 하드웨어를 점검하거나 이름을 파악할 때 필요하다. 또한, 장애 발생 시 상세 정보 확인시에도 필요하다. 메인보드, CPU, Memory 등의 정보를 확인할 수 있음. ** 사전준비 보통 linux에 안깔려있는 경우가 많으므로 깔아주어야 한다. yum -y install dmidecode* [사용법] dmidecode [옵션] [옵션] -t : type을 지정하여 지정된 형태를 가져옴 ( bios, system, baseboard, chassis, processor, memory, cache, connector, slot, ..) [root@localhost ~]# dmidecode -..

이전 1 ··· 13 14 15 16 17 18 19 다음

티스토리툴바