![[AWS] ECS 블루/그린 배포를 위한 CodePipeline 구성 방법을 자세하게 알아보기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F6VBgK%2FbtsLDUeI2oa%2FAmFqiJa81KGNSvoeQKeYKK%2Fimg.png)
안녕하세요. 이번 시간에는 AWS ECS 블루/그린 배포를 위한 CodePipeline 구성을 해보는 실습을 진행하겠습니다.0. 참고 자료https://docs.aws.amazon.com/ko_kr/codepipeline/latest/userguide/tutorials-ecs-ecr-codedeploy.html 자습서: Amazon ECR 소스 및 CodeDeploy 배포ECS로 파이프라인 생성 - AWS CodePipeline선택적인 대기 시간을 보여주는 배포 단계를 볼 수 있습니다. 기본적으로 는 성공적인 배포 후 1시간을 기 CodeDeploy 다린 후 원래 작업 세트를 종료합니다. 이 시간을 사용하여 작업을 롤백하거나docs.aws.amazon.com 자습서: Amazon ECR 소스 및 Cod..
![[AWS] CloudWatch Logs Agent를 이용하여 서버 로그 정리하기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbchGY1%2FbtsLqwzmNOV%2FKfp441Nwr1FukwcUsVbXf0%2Fimg.png)
안녕하세요. 이번 시간에는 CloudWatch Logs Agent를 이용하여 서버 로그를 깔끔하게 저장하는 방법에 대해 소개하고자 합니다. 1. 개요사전 보안성 검토 간 Bastion Host에 대한 시스템 로그, 액세스 로그, 세션 로그 등을 보관해야 한다는 지침이 있어서 따로 HIWARE를 쓰지 않는 경우라면 CloudTrail이나 CloudWatch Logs Agent를 이용하여 서버 로그를 정리할 수 있습니다.수집하고자 하는 로그/var/log/message일반적인 시스템 로그/var/log/secureSSH 세션 로그/var/log/command-history명령어 로그 (추가 필요)수집하고자 하는 로그는 다음과 같이 3가지 로그입니다. 보존 기간은 장기 보존 정책에 따라 로그 그룹으로 수집하여..
![[NCLOUD] Rocky Linux 8.10에서 Docker 설치하는 방법 알아보기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FkBahd%2FbtsK595ygav%2FJZkZ2f6RWhz76JnQ8YkuKk%2Fimg.png)
안녕하세요. 이번 시간에는 NCLOUD 서버 중에서 Rocky Linux 8.10에서 Docker를 설치하는 방법을 알아보겠습니다.추가적인 확인을 위해 Rocky Linux 8.8과 9.4 버전도 준비하였으니 참고해주시면 됩니다.0. 테스트 환경cat /etc/os-release[Rocky Linux 8.8]NAME="Rocky Linux"VERSION="8.8 (Green Obsidian)"[Rocky Linux 8.10]NAME="Rocky Linux"VERSION="8.10 (Green Obsidian)"[Rocky Linux 9.4]NAME="Rocky Linux"VERSION="9.4 (Blue Onyx)" 각 버전별로 차이를 확인해보기 위해 다음과 같이 네이버 클라우드 플랫폼에서 제공하는 가장..
![[NCLOUD] 하이브리드 클라우드 환경에서 통신 테스트하는 방법 알아보기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbimNIY%2FbtsKqxrPUfD%2FtpkI2S7nVh51KBshaXHJV1%2Fimg.png)
안녕하세요 이번 시간에는 NCLOUD 하이브리드 클라우드 환경에서 통신 테스트하는 방법을 알아보겠습니다.하이브리드 클라우드 환경에서는 통신 한 번에 필요한 이해관계자가 굉장히 많기 때문에 NCP에서 IDC로 통신이 필요한 가상의 시나리오를 잡고 진행하겠습니다.1. 개요기본적으로 퍼블릭 클라우드 환경과 온 프레미스는 VPN을 통해서 통신을 진행합니다. 물론 성능을 보장받기 위해서는 Direct Connect를 사용하지만 기본적으로 다음과 같은 구조를 가지고 있습니다. 이때 퍼블릭 클라우드 리소스에서 온프레미스와 통신이 이뤄진다면 VPN을 통해서 내부망 통신이 일어날 수 있고 NAT를 통한 공인망 통신이 이뤄질 수 있습니다. 통신 테스트 시 필요한 이해 관계자는 다음과 같이 퍼블릭 클라우드 상 시스템 매니저..
![[NCLOUD] 서버 오류 시 서버 접근 제어 콘솔이 비활성화 되어 있을 때 조치 가이드](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FmBtSP%2FbtsKl09EfjT%2FMi9QgKKdqouIjw7JUxotlk%2Fimg.png)
안녕하세요. 이번 시간에는 제가 오늘 겪었던 서버에 오류가 발생했을 때 서버 접근 제어 콘솔이 비활성화되어 있는 상황에서 엔지니어로서 어떻게 대처했는지 적어보고자 합니다. 1. 개요가상의 한 서비스 회사는 서비스 오픈 준비를 앞두고 Infra, OS, Application 영역에서 보안 취약점을 조치하고 있습니다. 그중에서 OS 보안 취약점 조치 중 서버에 SSH로 접근할 수 없는 Faillock 상태에 걸리게 됩니다. 현재 운영 중인 서버의 OS는 Rocky Linux이고 버전은 8.8을 사용하고 있습니다. 보안 진단쪽에서 조치 방법으로 다음과 같이 안내되었는데 여기서 문제가 크게 발생합니다. # vi /etc/pam.d/sshdauth required pam_tally2.so onerr=fail de..
![[NCLOUD] Cloud Functions과 Slack을 이용한 나만의 비용 관리 봇 생성하기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FdGkCKD%2FbtsJQARjWzX%2Fkk33Qd68hstKOUo4uhouR1%2Fimg.png)
안녕하세요. 이번 시간에는 네이버 클라우드 플랫폼 서비스 Cloud Functions와 Slack을 이용한 나만의 비용 관리 봇을 생성하는 실습을 진행하려고 합니다. 굉장히 간단하게 개발 환경에서 비용을 관리할 수 있으니 내용 참고해 보시면 좋을 것 같습니다. 1. 비용 관리 봇 아이디어 (Billing Management Bot)네이버 클라우드에서 기본적으로는 비용 관리에 대한 메트릭을 제공하지 않기 때문에 API 중에서 사용한 비용을 조회할 수 있는 getDemandCostList를 사용하여 사용 비용을 조회할 수 있습니다. 애플리케이션에서 비용 관리를 위해 Budget을 설정합니다. 사용 금액과 Budget을 비교하여 Budget을 넘겼을 때 곧 바로 사용하고 있는 서비스를 중지하거나 제거할 수 있..