JHB의 삽질 이야기

Private Subnet에 배포된 EC2 인스턴스가 S3에 Gateway Endpoint를 통해 연결해야 하는 요구 사항을 처리해야 했다. 당연히 인터넷 망을 타면 안되는 상황이었다. 그리고 당연히 S3의 기본 정책은 Block Public Access On 인 상태. AWS SDK에서 제공하는 s3의 GetObject API를 사용하는건 전혀 문제가 되지 않았다. AWS SDK에서 접근 하는 것은 EC2의 InstanceRole Credential 정보를 담고 나가기 때문이다. 문제는, AWS SDK 없이 curl, wget, ffmpeg 등이 standalone application을 통해 S3의 주소로 접근 하려 할 때 문제가 발생했다. 일단, S3 주소는 크게 아래의 두가지가 존재한다. s3.a..

get-federation-token $ aws sts get-federation-token --name test { "Credentials": { "AccessKeyId": "ASIAU2YLFTR7ALYQWKL2", "SecretAccessKey": "pffWqq0UIbukJ0foBYxQ1Q+WpCfIapojN1MvCLgE", "SessionToken": "IQoJb3JpZ2luX2VjEAMaDmFwLW5vcnRoZWFzdC0yIkcwRQIhAJuho9YXm0q9eLX2ju7ZVX7TXnOdMIJvks96fZIFeLhMAiAJAgcuyE43fBS8wCronDADWzpiAVIsQ0xbeiVT9szwcCqDAgiN//////////8BEAEaDDMzMjM0NjUzMDk0MiIMrkO+6hagUL01xvnW..

CDK로 스택을 배포 할 때 Dev / Test / Prod 등의 환경으로 배포 하기 위해 여러가지 방법이 있다. 여러 가지 방법 중 핵심이 되는 것은 결국 '스택의 아이디를 배포 환경에 맞추어 바꾸어 준다'는 것이다. 예를 들어 FooStack이 있을 경우 new FooStack(app, `FooStack-${env}`); 와 같은 형태로 Stack의 ID를 정해놓고, env값을 dev, test, prod 로 각각 배포하면 FooStack-dev FooStack-test FooStack-prod 이렇게 3개의 스택이 생성된다. (당연히 스택 내의 리소스 생성시 리소스의 name을 배포 환경에 관계 없이 고정하는 행위는 절대 하지 말것... 예를 들면 Lambda Function의 이름이..

우선 태깅 돼있지 않은 14000개의 리소스에 TAG를 다는 과정을 소개한 VROONG의 기술 블로그 mesh.dev/20210217-dev-notes-003-aws-tag-01/ AWS Tag 적용 가이드와 활용 - 1부 :: Mesh Korea Makers Blog 안녕하세요! 메쉬코리아 플랫폼실에서 DevOps를 담당하고 있는 백수현입니다. 이번에 AWS Tag 적용 가이드와 활용 방안에 대해 공유해 드리고자 글을 작성하게 되었습니다. 여러분은 Tagging… mesh.dev 매우 유용하다. 특히 비용을 절감하는데 유용했다고 한다. Config와 Lambda를 통해 TAG Resource를 분석하고 Tagging 하는 부분이 인상적. 이제 어떻게 TAG를 다는 것이 좋을까? www.cloudfore..

Monolith to Microservices: 클라우드 네이티브 어플리케이션 설계 - 정영준:: AWS | AWS 클라우드 마이그레이션 온라인 이벤트 www.youtube.com/watch?v=Ot-4lhJCrQI www.slideshare.net/awskorea/monolith-to-microservices-aws Monolith to Microservices: 클라우드 네이티브 어플리케이션 설계 - 정영준 :: AWS 클라우드 마이그레… 온디맨드 다시보기: https://www.youtube.com/watch?v=Ot-4lhJCrQI 다양한 기업들의 어플리케이션 클라우드 도입 방향은 기존의 어플리케이션 구조를 수용하면서 IT 자원의 탄력성을 확보 하는 방식에서 이 www.slideshare.net ..

www.slideshare.net/subicura/gitops-cicd-156402754 쿠버네티스를 이용한 기능 브랜치별 테스트 서버 만들기 (GitOps CI/CD) 어떻게 하면 배포 프로세스를 빠르게 개선할 수 있을까요? git branch를 푸시하고 개별 테스트 서버를 만드려면 어떻게 해야 할까요? 쿠버네티스와 GitOps, Argo CD를 이용한 배포 방법을 소개 합니다. www.slideshare.net 쿠버네티스를 이용한 기능 브랜치별 테스트 서버 만들기 (GitOps CI/CD) 개인적으로 엄청 좋아하는 내용이라 블로그에 박제해놓는다.

aws cli 명령어 transfer-domain-to-another-aws-account 를 이용하여 가능하다 docs.aws.amazon.com/cli/latest/reference/route53domains/transfer-domain-to-another-aws-account.html transfer-domain-to-another-aws-account — AWS CLI 1.19.28 Command Reference Note: You are viewing the documentation for an older major version of the AWS CLI (version 1). AWS CLI version 2, the latest major version of AWS CLI, is now st..

velog.io/@tedigom/MSA-%EC%A0%9C%EB%8C%80%EB%A1%9C-%EC%9D%B4%ED%95%B4%ED%95%98%EA%B8%B0-4Service-Mesh-f8k317qn1b MSA 제대로 이해하기 -(4)Service Mesh 이번에는 Outer Architecture 중 Service Mesh에 대한 이야기입니다. Service Mesh Service Mesh는 쉽게말해 마이크로 서비스 간의 통신(네트워크)을 담당하는 요소입니다. 마이크로 서비스 구성 요소간 상호 통 velog.io gruuuuu.github.io/cloud/service-mesh-istio/# Service Mesh Architecture & Istio를 알아보자 1. Overview gruuuuu.gith..