kkamagi.story

GEM_HOME=/usr/local/bundle APPKEY=xxxxxxxxxxxxxxxxxxxxxxxx APPSECRET=xxxxxxxxxxxxxxxxxxxxxxxx AWS_EXECUTION_ENV=AWS_ECS_EC2 BUNDLE_APP_CONFIG=/usr/local/bundle REDIS_HOST=xxxxxx-redis.xxxxx.xx.0001.apse1.cache.amazonaws.com RUBY_MAJOR=2.2 REDIS_DB=5 REDIS_PORT=6379 RUBY_VERSION=2.2.0 _=/usr/bin/env --->환경변수 설정 yum groupinstall -y 'development tools' yum update yum install -y gcc-c++ glibc-header..

S3을 처음 이용할때 EC2에 직접 마운트 하는 방법. S3은 마운트해서 쓰라고 만든게 아님. 마운트해서 사용해도 되긴 되지만 읽기, 쓰기 모두 비정상적으로 느리게 체감. 파일 사이즈가 100Mb만 넘어가도 너무 느려서 실제 서비스에서는 권장하지 않음. AWS CLI를 사용하여 간편하게 S3 버킷에 파일을 업로드 하거나 다운로드 하는 방법 EC2에 aws-cli 설치방법 ec2 에서 s3 관련 명령어 옵션이 무엇이 있는지 먼저 살펴봅시다. ec2-shell> aws s3 help 리눅스를 접해보신 분들에게 익숙한 man 페이지를 제공해주는군요! S3 명령어 옵션 7개 업로드/다운로드: cp, mv cp: copy입니다. ec2 에서 s3 cp 하면 업로드 s3 에서 ec2로 cp 하면 다운로드 aws s..

Amazon Linux 2 AMI가 있는 Amazon ECS 컨테이너 인스턴스가 연결 해제된 이유? Amazon ECS 컨테이너 에이전트는 한 시간에 여러 번 연결 및 재연결될 수 있습니다. 이러한 변경 이벤트는 정상적인 상황이며, 걱정하지 않아도 됩니다. 하지만 컨테이너 에이전트가 연결이 해제된 상태로 남아 있으면 컨테이너 인스턴스는 ECS 클러스터의 일부로 작동할 수 없습니다. agentConnected에서 false를 반환하면 에이전트가 연결 해제된 것입니다. 이 문제의 원인은 다음과 같을 수 있습니다. 네트워킹 문제로 인해 인스턴스와 Amazon ECS 간에 통신이 차단됨 컨테이너 에이전트에 Amazon ECS 엔드포인트와 통신하는 데 필요한 AWS Identity and Access Manage..

ECS 관련 용어 컨테이너 인스턴스 컨테이너 인스턴스란 말그대로 도커구동을 위해서 작동하는 EC2 인스턴스입니다. 일반 EC2와 마찬가지로 오토스케일링이 가능하고 타입과 사이즈를 선택할 수 있는 아주 일반적인 개념의 EC2 컴퓨터입니다. 클러스터 위에 언급한 컨테이너 인스턴스들의 묶음입니다. 가용영역과 지역을 설정할 수 있습니다. (Fargate에 대한 내용은 배제하였습니다.) 작업 작업은 이런 클러스터 위에서 돌아가는 도커 컨테이너들을 말합니다. 각 작업은 클러스터에 종속되어있으며 같은 호스트상에 놓이게됩니다. 예를들어 PHP와 Mysql 도커이미지를 클러스터에서 구동한다면 각각 PHP 작업과 Mysql 작업이 필요합니다. 작업정의 작업정의는 이런 도커 컨테이너들을 위한 설정 템플릿입니다. 일반적으로 ..

AWS SES의 소개와 간단한 사용법 SES는 Simple Email Service의 약자로 Outbound만 가능한 이메일 전송 서비스이다. SES는 마케팅이나 혹은 웹진 메일 같은 대량의 이메일을 발송하기에 적절하며 사전 확약금 없이 발송한 이메일의 수와 데이터 전송에 대해 요금이 부과되므로 저렴한 비용으로 이용할 수 있는 장점이 있다고 한다. (실제 서비스에 이용해본 경험은 없어서 확답은 못 하겠다.) 전송 작업의 상태를 쉽게 모니터링할 수 있으며 입증된 네트워크 인프라와 데이터 센터에서 운영되므로 가용성과 안정성이 높다. 사실 메일을 이용한 서비스를 구축하다 보면 메일의 발송 신뢰성을 신경 쓸 수밖에 없는데 서버나 네트워크 구성 혹은 IP 주소의 신뢰성 같은 인프라 문제 등 신경써야 할 부분이 많..

AWS SSL 인증서 갱신하기 ※ 리눅스에서 아래의 명령을 통해 진행 1. 개인 키 생성 # openssl genrsa -des3 -out server_name.pass.key 2048 # openssl rsa -in server_name.pass.key -out server_name_private.key - 키 사이즈는 2048만 가능, 개인 키 분실 시 복원 및 재생성 불가능 - 인증서를 설치할 때 개인키 및 비밀번호가 필요하므로 보관에 유의 2. 인증서 서명 요청(CSR, Certificate Signing Request) 생성 (개인키를 바탕으로) # openssl req -nodes -new -key server_name.private.key -out server_name.csr * csr 파일..

※ 구성 - pusher websocket 서비스가 AWS의 ECS docker container로 구성되어 있는 상태. 1. gogs 소스 수정 - build를 위한 dockerfile 수정 파일명 : Dockerfile_slanger_443 FROM ruby:2.3.0 MAINTAINER hashstone dwkim@hashstonegroup.com RUN \ apt-get update && \ apt-get install -y ruby RUN gem install slanger EXPOSE 4567 EXPOSE 443 CMD slanger --app_key $APPKEY --secret $APPSECRET -r redis://$REDIS_HOST:$REDIS_PORT/$REDIS_DB -w 0.0...

※ 본 포스팅은 Amazon Web Services 공식 교육 파트너 슈퍼트랙 - AWS 인프라 아키텍쳐 과정(3일)에서의 강의내용을 참고하여 작성하였습니다. 1일차 1. 교육 과정 소개 - AWS 기초 및 기본 인프라 구성에 필요한 용어 설명 - 특장점 : Well-Architectured Framework 기능, Global infastructure 구성 가능 1) 인프라 단위 (큰 단위 순) : Region(리전) > AZ(Available Zone, 가용 영역) * Region, 리전이란? - 쉽게 말해 지리적 위치를 말하며 AWS 서비스 이용 시 서버가 위치하는 지역을 뜻함 ※ 서비스 하려는 지역의 주 고객이 어느 지역에 위치하는지를 고려하여 인프라를 구성해야 함 (고객과 가까운 리전이 당연히 ..

# aws ec2 describe-instances --filters "Name=tag:Name,Values=ECS Instance - EC2ContainerService-cilkroad-exchange" |jq '.Reservations[].Instances[0] | select(.State.Name == "running")' |jq '.PrivateIpAddress' aws ec2 describe-instances 명령어를 사용하여 우선 특정 instance의 value를 확인 예) 결과 "Value": "EC2ContainerService-cilkroad-exchange", "Key": "aws:cloudformation:stack-name" }, { "Value": "This instance is..