IT/AWS
-
[AWS] Redis용 Amazon MemoryDB의 슬롯 / Keyspace 증설 가능 여부IT/AWS 2023. 12. 31. 11:48
안녕하세요, 오늘은 Redis용 Amazon MemoryDB의 슬롯 / Keyspace의 증설 여부를 알아보려고 합니다. 결론부터 말씀드리자면 AWS Memory DB for Redis의 Slot 값인 16384는 하드 리밋이기 때문에 증설이 어렵습니다. 최적화를 통해서 적절히 키스페이스를 재설계 하셔야 합니다. AWS에서 공식 문서로 키스페이스에 대한 리샤딩 / 리스페이싱 작업에 대해서 다루고 있습니다. 자세한 내용은 하기 링크를 참조해 주시기 바랍니다. https://aws.amazon.com/ko/blogs/aws/amazon-elasticache-update-online-resizing-for-redis-clusters/ 클러스터는 최대 16384개의 해시 슬롯과 약 1000개의 노드를 보유할 수..
-
[AWS] EC2 NTP 시간 변경하는 법IT/AWS 2023. 12. 29. 10:00
안녕하세요, 오늘은 EC2의 NTP 설정 방법에 대해서 알아보겠습니다. Amazon Linux의 표준 시간대 변경 Amazon Linux 인스턴스는 기본적으로 UTC(협정 세계시) 표준 시간대로 설정됩니다. 인스턴스의 시간을 현지 시간이나 네트워크의 다른 표준 시간대로 변경할 수 있습니다. Amazon Linux 2 인스턴스의 시간대 변경 시 : 시스템의 현재 표준 시간대 설정을 확인합니다. [ec2-user ~]$ timedatectl 사용 가능한 표준 시간대를 나열합니다. [ec2-user ~]$ timedatectl list-timezones 선택한 표준 시간대를 설정합니다. [ec2-user ~]$ sudo timedatectl set-timezone America/Vancouver Amazo..
-
[AWS] Elasticache의 로컬 테스트IT/AWS 2023. 12. 28. 08:34
안녕하세요, 오늘은 Elasticache의 로컬 테스트를 위한 접근을 확인해 봅니다. 작업하다보면 회사나 작업하는 공간이 아니라 로컬 테스트 환경에서도 확인해야 할 경우가 더러 있는데요, 공식 문서를 통해서 다음의 내용을 확인할 수 있었습니다. Elasticache는 VPC에서 내부적으로 사용하도록 설계된 서비스입니다. 인터넷 트래픽 지연 시간 및 보안 문제로 인해 외부 액세스가 금지됩니다. 그러나 테스트 또는 개발 목적으로 Elasticache에 대한 외부 액세스가 필요한 경우 VPN을 통해 액세스할 수 있습니다. → 따라서 저희는 VPN을 통해서 외부 접근을 만들어야 합니다! 공식문서에서도 VPN을 통해서 외부 접속할 수 있도록 가이드하고 있으니 링크 보내드립니다. 참조 링크 : https://doc..
-
[AEWS] Wk2-1. EKS NetworkingIT/AWS 2023. 5. 7. 06:05
안녕하세요, 본 포스팅은 CloudNet의 AEWS 스터디 2주 차 스터디 자료입니다. 1. EKS VPC CNI K8S의 CNI는 K8S의 파드가 VPC 네트워크에서와 같이 동일한 IP를 가질 수 있도록 합니다. VPC CNI의 주요 구성 요소 중의 하나는 L-IPAM 데몬입니다. 이 L-IPAM 데몬은 노드에 IP 주소를 할당해 주고, 사용가능한 IP 주소 혹은 접두사의 웜풀을 유지하는 역할을 수행합니다. 여기서 아래의 그림을 확인하기 전에, 역할을 나눠서 설명해보면 다음과 같습니다. IPAMD : 워커노드에 네트워크 인터페이스를 생성 및 연결, 네트워크 인터페이스에 접두사 할당, 예약 파드를 할당하기 위해서 각 노드에 IP 접두사의 웜풀 유지하는 일을 담당합니다. CNI 플러그인 : 호스트 네트워크..
-
[AEWS] Wk1-2. EKS 클러스터 배포IT/AWS 2023. 4. 30. 09:03
다음으로, 클러스터 배포 내용에 대해서 확인해 보겠습니다. 먼저 EC2 인스턴스를 통해서 작업할 예정이기 때문에, 다음과 같이 Bastion을 만들어 주고, 배포를 시작합니다. EKS 클러스터 생성에 앞서서 VPC, Subnet4개, EC2 1대 + 보안그룹 등을 설정하고, 다음 내용을 통해서 작업에 필요한 기본적인 도구들이 설치되었는지 확인합니다. 만약 설치되어 있지 않다면, 해당 도구들을 설치해야 합니다. EKS 배포는 다음과 같이 다양한 방법을 통해서 배포가 가능하나, eksctl을 통해서 배포하였습니다. 1. 도구 설치 # 기본 툴 및 SSH 키 설치 등 확인 kubectl version --client=true -o yaml | yh gitVersion: v1.25.7-eks-a59e1f0 ek..
-
[AEWS] Wk1-1. EKS에 대해서IT/AWS 2023. 4. 30. 08:27
안녕하세요! gasida님이 운영하시는 AEWS 스터디 1기에 참가하게 되었습니다. 앞으로 스터디 기간 동안 EKS에 대해서 학습하는 내용을 기록하고 공유할 예정입니다. AWS EKS는 AWS의 관리형 Kubernetes 서비스로, Elastic Kubernetes Service의 줄임말입니다. 애플리케이션의 배포, 확장, 관리를 자동화할 수 있는 오픈 소스 시스템입니다. 1. EKS 특징 1. 고가용성 2. 컨트롤 플레인 인스턴스 크기를 자동 조정, 비정상 인스턴스 감지 및 교체, 자동화된 버전 업데이트 및 패치 제공 3. AWS 내의 여러 서비스들과의 통합을 제공합니다. - ECR, ELB, IAM, VPC 등 2. EKS 아키텍처 쿠버네티스를 통해서 클러스터(노드의 집합)를 배포하게 됩니다. 그리고..
-
[AWS] MSK Unable to load credentials from any of the providers in the chain AwsCredentialsProviderChain 이슈 해결 방법IT/AWS 2023. 3. 17. 10:41
MSK 사용 중에 다음과 같은 이슈가 발생할 수 있습니다. Unable to load credentials from any of the providers in the chain AwsCredentialsProviderChain ▶ 답변 내용 "AwsCredentialsProviderChain"는 AWS SDK에서 사용되는 인증 공급자 체인입니다. 이 오류는 AWS 자격 증명이 발견되지 않았기 때문에 발생할 수 있습니다. 이 문제를 해결하기 위해 다음 단계를 수행할 수 있습니다. AWS 자격 증명 파일을 확인하세요. AWS 자격 증명 파일(~/. aws/credentials)에 AWS 액세스 키와 보안 액세스 키가 포함되어 있는지 확인해 주시기 바랍니다. 이 파일은 다음과 같은 형식으로 되어 있습니다. [..
-
NAT 관련 메일 조치사항IT/AWS 2023. 3. 8. 11:48
안녕하세요, 오래간만에 인사드립니다. 오늘은 NAT 관련 조치사항에 대해서 Noti 받으신 분들이 취하실 내용에 대해서 설명드리겠습니다. 보통 아래와 같은 메일 받으셨을 텐데요, 내용은 다음과 같습니다. 현재의 NAT 구성이 단일 구성으로 되어 있으니, 리소스 확인하시고 NAT 게이트웨이를 추가하십시오. NAT 게이트웨이에 대한 AWS 공식 문서입니다. 참조 링크 : https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-comparison.html NAT 게이트웨이는 하나의 가용 영역에서만 고가용성입니다. 여러 가용 영역에 리소스가 있고 리소스가 하나의 NAT 게이트웨이를 공유하는 경우 NAT 게이트웨이의 가용 영역이 다운되면 다른 가용 영역의 리소스가 인..