| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- linux시간으로 변경
- gcc regex
- c3 축 없애기
- CentOS7
- c3 step graph
- python popen
- telegraf
- centos pyhon 설치
- python subprocess
- InfluxDB
- 정규식 활용
- 정규식 문자열 출력
- python os
- c3 초
- c3 축 가리기
- snmp test
- snmp
- 정규식 컴파일
- subporcess path
- regex_search
- semanage
- selinux port 등록
- 1697
- 백준
- influxdb 설치
- c3 second
- gcc 업데이트
- g++ 업데이트
- grafana dashboard
- c++ 정규식
- Today
- Total
목록AWS (17)
리셋 되지 말자
참고 사이트 - https://aws.amazon.com/ko/blogs/containers/addressing-latency-and-data-transfer-costs-on-eks-using-istio/ Addressing latency and data transfer costs on EKS using Istio | Amazon Web Services Data transfer charges are often overlooked when operating Amazon Elastic Kubernetes Service (Amazon EKS) clusters; understanding these charges would help reduce cost while operating your workload on ..
VPC Endpoints 비용...
csapi 서비스를 한달 동안 풀로 켜놓았다... EC2 컴퓨팅 비용은 40달러 정도 나오는데 이건 괜찮다. 예상 했고, 지불할 만하다. (애초에 최소 3개의 EC2가 실행되어야하니...) Lightsail은 22년 1월 10일부로 데이터를 다 백업하고 다 삭제했다. 이로써 2만원 가량 절약 가능 ELB 도 낼만 하다고 생각한다. 만원...이면... 그래 그럴 수 있어 마지막 VPC가 문제인데 뭐때문에 저리 많이 나오나? 봤더니... 그렇구나 Endpoint가 저리비용이 많이 나왔구나.... 후... 후기 사실 비용이 저리 많이 나올지 예상해준다. 그래도 한달 동안 놔두었다. 과연 예상금액과 똑같이 나오는지 궁금해서... 그런데 진짜 똑같이 나와서 놀랐다. 이제 Endpoint를 삭제... 하지말고 그냥..
https://chucoding.tistory.com/16 [AWS EC2] 어떤 Storage를 추가해야될까?? (Storage 종류 분석) 아마존 AWS EC2에서 제공하는 저장소(Storage)는 다음과 같이 총 4개 입니다. 1. Amazon EBS (Amazon Elastic Block Store) 2. Amazon EC2 Instance Store 3. Amazon Elastic File System (Amazon EFS) 4. S3 (Ama.. chucoding.tistory.com 감사합니다
Private Subnet to Endpoint - ecr repository
참고사이트 https://www.easydeploy.io/blog/how-to-create-private-link-for-ecr-to-ecs-containers-to-save-nat-gatewayec2-other-charges/ ecr repository endpoint private subnet에 있는 server에서도 private registry에 있는 image를 pull이 가능하도록 endpoint를 생성한다. private registry에 대한 token과 docker login 작업을 수행해야 하기 때문에 private subnet에서 ecr api를 사용할 수 있도록 endpoint가 생성되어 있는 상태여야 한다. 1. VPC 메뉴의 endpoint 이동 2. ecr dkr 선택 3. v..
ECR 로그인 Bastion 인스턴스에서 aws cli가 설치된 상태에서 아래 명령어를 수행한다. account ID와 region은 개개인에게 맞게 입력(Bastion 인스턴스는 amazon linux이므로 aws cli가 이미 설치되어 있는 상태) aws ecr get-login-password --region | docker login --username AWS --password-stdin .dkr.ecr..amazonaws.com 성공하면 아래와 같이 표시된다. 실제로 .docker/config.json 파일을 가지고 있으면 ecr에 대한 작업을 수행할 수 있다. WARNING! Your password will be stored unencrypted in /home/ec2-user/.docke..
Private Subnet to Endpoint - ecr api
참고 사이트 https://aws.amazon.com/ko/blogs/korea/setting-up-aws-privatelink-for-amazon-ecs-and-amazon-ecr/ https://aws-hyoh.tistory.com/73 Endpoint 생성 1. s3의 경우, 유형이 gateway 였지만 ecr은 Interface 유형 선택 2. vpc 및 subnet 선택 3. 프라이빗 DNS 이름 활성화 체크 및 보안그룹 설정의 경우 443 port를 listen하는 보안그룹을 설정 ecr 목록 확인 명령어 테스트 ecr 목록 확인에 대한 AIM 권한 설정 후 aws cli 명령어를 사용. Bastion의 경우 처음부터 ecr에 대한 접근이 가능했고, EC2의 경우 Endpoint 생성 후 ec..
Private Subnet to Endpoint - s3
Endpoint 사용 이유 Private subnet은 Internet gateway와 연결되어 있지 않으므로 외부에서 접근할 수 없지만, 외부로 연결할 수 없다. S3나 ECR은 VPC 내부 서비스가 아닌 Public 서비스 이므로 외부 연결이 가능해야 접근 가능하다. Private subnet에서 S3 사용을 위해 Internet gateway에 연결하면 Private인 이유가 없어진다. 이를 해결하기 위해 NAT gateway를 사용할 수는 있다. 하지만 외부를 통해 S3로 연결하는 것은 변하지 않는다. 외부를 통해 S3에 접근하면 내부 -> 외부 -> S3로 접근하고, S3 -> 외부 -> 내부로 트래픽이 발생하기 때문에 비용도 증가한다. 위의 단점들을 해결하기 위해 Private subnet에서..
Certificate Manager
SSL/TLS 인증서 등록 Route 53 으로 구입한 도메인에 대해 Certificate Manager 를 이용해 무료 인증서를 발급받고 적용해본다. - certificate manager 로 이동 - 인증서 프로비저닝 선택 - 공인 인증서 요청을 체크한 뒤, '인증서 요청'으로 진행 - Route 53 으로 등록한 도메인 입력. - DNS 검증 선택한 뒤 진행 - 'Route 53에서 레코드 생성' 클릭. Route 53의 도메인이 아닌 경우, 도메인 업체에서 CNAME을 따로 등록 해야함 - 성공 메시지 확인 - 인증서 발급 완료 Load Balancer에 인증서 등록 위에서 발급받은 인증서를 로드 밸런서에 등록한다 - 로드밸런서 메뉴로 이동, 로드밸런서 선택 후 리스너 추가 클릭 - HTTPS 지..