클라우드 (30) 썸네일형 리스트형 5. AWS ( CLI, 2Tire VPC, 로드 벨런싱) 1. SSH ( CLI 이용하여 올리기 ) - 키 생성 - CLI로 SSH 키 올리기 - 페이지를 통해 확인 2. 2Tire VPC 생성 - VPC 생성 - 서브넷 생성 - 인터넷 게이트웨이 생성 - 라우팅 테이블에 인터넷 게이트웨이 추가 - pub에 해당되는 서브넷만 외부와 연결 - DB를 위해 NAT 게이트웨이 생성 ( 인터넷이 가능한 서브넷에 해당, 공인 ip 필요 ) - NAT 카드를 PUB_a에 생성 ( 외부에 통신은 가능하나 외부에서 들어올 수는 없다.) - NAT 게이트웨이 라우팅 테이블 생성 및 라우팅 편집 2.1. 2Tier 인스턴스생성 - 보안 그룹 인바운드 규칙 추가 - 각 가용 영역에 생성해놓은 서브넷에 해당되는 인스턴스 생성 - 고급에서 사용자 데이터란에 스크립트를 기입함으로써 미.. 4. AWS ( SSH 인증 ) 1. SSH 인증 - 본인이 생성한 개인키와 퍼블릭키를 이용하여 aws 접속. - puttygen 설치 - puttygen을 통해 키 생성 - openssh로 키 생성 - 생성해 놓은 putty 퍼블릭 키를 키페어로 등록 - 생성해 놓은 openss 퍼블릭 키를 키페어로 등록 - 생성한 키 페어로 인스턴스 생성 - 생성한 키페어에 맞는 개인키를 이용하여 원격접속 - 또 다른 인스턴스 생성 및 접속 - 첫 번째 리눅스에서 새로 생성한 리눅스의 사설 ip로 ping - 개인키를 scp를 이용하여 전달 - 전달한 개인 키 파일을 id_rsa 로 복사 및 권한 부여 - ssh를 이용해서 사설 ip로 개인키 인증을 통해 원격 접속 2. 키를 사용한 구현 - 생성해놓은 vpc를 이용하여 위에 구성과 맞는 인스턴스 .. 3. AWS ( VPC ) 1. VPC - VPC 는 사용자가 정의하는 가상의 네트워크 - 3tier 구성 기본 - db 관리형 서비스 - 배스천 = 점프박스 : 내부망을 관리하기 위한 인스턴스 ( 리눅스에서 id_rsa 사용한 것 ) - 피어링 연결을 통해 vpc간 통신 가능 - 기본 vpc 삭제 1.1 VPC 설정 - 가용영역 a 서브넷 3 , 가용 영역 c 서브넷 3 - a 짝수, c 는 홀수 서브넷 생성 - VPC 생성 - 서브넷 생성 - 인터넷 게이트웨이 생성 - 라우팅 테이블 생성하거나 기존 라우팅 테이블 사용 - 라우팅 테이블에 웹 서브넷만 연결 2. VPC TEST - 각 가용영역 a와 c에 인스턴스를 생성하여 통신확인 - 가용 영역 a : 리눅스 인스턴스 생성 - 가용 영역 c : 리눅스 인스턴스 생성 - 리눅스 .. 2. AWS (wordpress 구축) 1. 리눅스 설치 - 인스턴스 시작 - 설치 후 접속 및 루트 사용자 로그인 1.1. 도커 설치 - aws 내에 최신 버전 확인 후 설치 1.2. 도커 DB서버 및 클라이언트 - 도커 이미지 다운 - DB 서버 컨테이너 실행 - 호스트 pc에 클라이언트 설치 1.3. wordpress - 이미지 pull - 호스트로 db에 접속하여 사용자 생성 및 권한 부여 - wordpress 컨테이너 실행 1.4. test - 공인 ip 로 접속 완료 1. AWS 1. AWS - 가입 후 루트 사용자 로그인 콘솔 홈 - 관리를 위해 CLI 설치 - 보안을 위해 2중 인증 설정 - CLI를 통한 접속에 사용할 사용자 추가 - 사용자 선택 => 보안 자격 증명 => 링크 주소 확인 - 하단에 엑세스키 비활성화 및 삭제 - 엑세스 키 만들기를 통해 엑세스 키 생성 - 지역 서울 지역 선택 - cli 설정 : aws configure 로 접속하여 생성한 액세스 ID와 키, 지역코드를 입력하여 설정 완료 ** 추후 키 변경시 로컬 파일을 통해 변경 1.1. Amazone S3 - 버킷 스토리지 서비스 - 버킷 생성 - cli를 통해 확인 1.2. EC2를 이용한 가상 머신 생성 - 인스턴스 => 가상머신 - AMI => ISO - 보안그룹 => 방화벽 - 탄력적 ip =>.. 3. VMware vSphere (3) 1. 여러 호스트 관리 - 메모리 4gb를 가지는 또 다른 ESXi-1 생성 : IP = 10.0.0.62 - 호스트 추가 시 AD의 연결되어있으면 DNS에 도메인을 등록하여 도메인으로도 등록이 가능. - vcenter에 기존에 생성해놓은 데이터센터 test에 새로 생성한 ESXi 호스트 추가 - 해당 방법으로 새로 생성한 호스트에 스토리지 연결 - 데이터 스토어의 경우 ESXi에서 개별적으로 추가 가능. - 1번 호스트, 데이터 스토어 1번에 가상머신 추가 - vmware remote를 통해 가상머신에 진입하여 설치 진행 1.1. 스토리지 마이그레이션 - 마이그레이션 - 스토리지 변경 - 스토리지 변경이 가상머신이 종료되지 않고 마이그레이션 된다. 1.2. 호스트 마이그레이션 - 마이그레이션 선택 - .. 1. Vagrant 0. IaC - IaC ( Infrastructure As Code ) : Infra를 Code로 관리하는 기술 : 1000대의 서버 세팅 -> 완벽하게 똑같은 설정 보장 X : 코드로 관리 -> 멱등성을 보장 - 배포관리 ( 설치 ) : 1) Terraform : platform에 종속되지 않음 2) Vagrant : private에서 많이 사용 - 구성 관리 ( 설치 후 설정 작업 ) : 1) puppet : redhat 2) chef : 설정이 힘듬. 3) Ansible : 배우기 쉽다. 1. Vagrant - 하시코프 사에서 만든 IaC - 사이트를 통해 Vagrant 설치 및 VirtualBox 설치 - 기초명령어 1) vagrant init : 프로바이저닝을 위한 초기 파일 생성 2) vagr.. 2. VMware vSphere (2) 0. 메모리 줄이기 - 가상머신을 통해 메모리 줄이기 - ESXi를 재부팅하며 Lockdown 모드 끄기 - ESXi 페이지로 접속하여 vcent 가상머신 전원 켜기 1. 데이터 센터 추가 및 호스트 추가 - 데이터 센터 생성 - 생성한 데이터 센터에 호스트 ( ESXi) 추가 2. 스토리지 추가 - 리눅스를 통해 nfs 디렉토리 생성 및 nfs 설정 - 추가한 100gb 디스크 마운트 - 적용 및 시스템 시작 및 방화벽 개방 - iso 스토리지 추가 - 같은 방법으로 nfs_stor 스토리지 추가 3. 가상 머신 추가 - 호스트 우클릭을 통해 가상머신 추가 - 이름지정 및 리소스 선택 - 스토리지 선택 - 호환성 설정 - 운영체제 선택 - 하드웨어 지정 : 드라이브는 생성해놓은 iso 디렉토리에 있는 .. 이전 1 2 3 4 다음
