Cloud

RDS 구독 메세지를 테라폼을 적용해서 사용 중인데 리소스를 찾지 못했던 경험을 공유 합니다.이번에는 source_ids 를 정할때 aws 의 ids 가 아닌 identifier 를 입력해야 합니다. 자꾸 ids 를 다시 확인하라고 해서, 문제 해결에 시간이 걸렸습니다. 문법이나 내용은 맞는 것 같은데 실제 리소스를 찾지 못할때는 아래처럼 환경 설정이 어떻게 되어 있나 확인하고 적절한 리소스를 대입해서 찾아보면 좋습니다. terraform state show aws_db_instance.logdb01  정상적으로 rds 에 sns 구독을 연결 시키는 코드입니다.resource "aws_sns_topic" "rds_events_topic" { name = "rds-events-topic"}resource..

쿠버네티스를 운영하다 보면 어떤 이유에서든지 크래시난 pod 가 여러개 있습니다.가끔 일괄로 삭제하게 되는데 하나씩 하게 되면 너무 시간이 걸리기 때문에, 이럴때는 awk와 xarg 로 삭제하면 편합니다.  ## 특정 에러만 삭제 kubectl get pods | grep 'Init:CrashLoopBackOff' | awk '{print $1}' | xargs kubectl delete pod ## 정상 메세지 이외 삭제 kubectl get pods --no-headers --field-selector=status.phase!=Running,status.phase!=Succeeded | awk '{ print $1};' | xargs kubectl delete pod

프로젝트에 게임서버 롤링 업데이트가 필요하여 젠킨스 CI/CD를 이용하여 1대씩 패치를 진행하기로 하였습니다.이를 위해 aws elbv2 로드밸런서의 타겟 그룹에서 한대씩 deregistration 이 필요합니다.명령어는 아래와 같습니다. 기존에 있던 Deply code 에 target instance 들을 한대씩 번갈아 가며 세팅하게 하였으며, 그레이스풀하게 빠지는 시간에 맞춰 sleep 설정 하였습니다. (aws config 는 미리 설정되어 있어야합니다.)##REGISTRATIONaws elbv2 register-targets --target-group-arn arn:aws:elasticloadbalancing:ap-northeast-1:072498040640:targetgroup/project/0..

rds 사용 중에 계정을 추가할 경우가 있습니다. 계정 추가까지는 기존 기존 물리 장비 (iaas) 에서 하던 것처럼 하면 됩니다. 그러나 grant all 옵션이 되지 않아 권한을 하나씩 추가해 주어야 합니다. (rds 에서는 전체 권한을 할당 할수 없으므로 all 옵션이 permission deny 가 발생한 것으로 예상됩니다.) 아래 예시는 new_master_user 생성입니다. 또한 버전은 8버전입니다. 1. 기존처럼 유저 생성 mysql> CREATE USER 'new_master_user'@'%' IDENTIFIED BY 'password'; 2. 권한 할당 (ALL 로 하지 않고 하나씩 할당해 주어야 됨) mysql> GRANT SELECT, INSERT, UPDATE, DELETE, CR..

기본적으로 awscli 를 설치하고 IAM 권한 인증도 받아야 합니다. 아마 awscli 사양변경을 찾아오신 분들은 이 과정은 이미 했을 것으로 예상되오니, 링크로 대체 합니다. awscli 설치법 https://aws.amazon.com/ko/cli/ 아래 내용은 수십대의 인스턴스 사양 변경 할때 cli로 작업을 하면 편합니다. API가 아니라서 더 좋습니다. 맨 처음 인스턴스 상태는 stop, running 만 확인할 목적입니다. 그 후에 instance 사양 변경을 진행해야 합니다. 1. 인스턴스 상태 확인 [root@handyman .aws]# aws ec2 describe-instances --query 'Reservations[*].Instances[*].{Instance:State,Name:..

EC2는 같은 설정으로 한꺼번에 만들 수 있는데 RDS는 지원되지 않습니다. 때문에 다량의 RDS를 Deploy 시, 시간이 오래걸려 awscli로 해결하면 편합니다. 아래 표에는 설정이 전부 들어가 있지 않아, security group과 backup, maintenance time 설정을 후처리 해야 하지만, 명령을 병렬로 처리하여 첫 deploy 시간을 줄여 줍니다. (mysql 기준입니다.) aws configure 는 생략하고 rds create 명령어만 기입합니다. 참고해서 사용하세요. aws rds create-db-instance \ --engine mysql \ --db-instance-identifier "vittadb" \ --engine-version "5.7.30" \ --allo..

무료 XenServer 에서 서버간 VM 이전 시, 빠르게 하는 방법 XenCenter 를 이용하면 Import , Export 가 가능합니다만. 엄청나게 느린 단점이 있습니다. 그래서 이번 이전 작업 시에는 간단하게 아래와 같이 진행했습니다. ASIS XEN -> Console 에서 Local storage로 Export -> TO-BE XEN -> sftp 로 AS-IS 서버에 로그인하여 get 명령으로 EXPORT VM 을 카피 -> TO-BE XEN 에서 import -> XenCenter 가면 VM 이 생성되어 있음. 생성된 VM에서 오른쪽 마우스 버튼 눌러 MOVE VM 선택 -> 원하는 Localstorage 로 이동. -> VM start 하여 IP 등 정상 확인 -> 끝 Command L..

CDN Origin Server 의 디스크 용량이 작다고 확장 요청이 왔습니다. 일반적인 방법으로는 새 디스크 장착 후, 데이터 복사, 마운트 포지션 교체의 과정으로 이루어 지지만 AWS 에서는 LIVE MIGRATION 이 가능합니다. ROOT 디스크도 가능하며, 본 블로그에 간략히 기술되어 있습니다. 2017/05/23 - [리눅스] - EC2에서 파티션 조정과 FDISK, resize2fs 를 이용한 파일 확장 축소 2015/10/16 - [리눅스] - 리눅스 용량 확장 명령어 resize2fs 사용법 (Nothing to do! 나올때) 하지만 구식의 방법이라 growpart 를 사용하는 것이 더 좋아 보입니다. 아래는 growpart, resize2fs 를 사용한 data disk 확장이며, e..

EC2 의 시큐리티 그룹을 여러개로 적응 시키기 편하게 CLI 를 제공한다. 아래의 양식으로 적용해서 쓰면 된다. 인바운드 설정 aws ec2 authorize-security-group-ingress --group-id sg-xxxxxxxx --protocol tcp --port 0-65535 --cidr 111.111.111.111/32 아웃바운드 설정 aws ec2 authorize-security-group-egress --group-id sg-xxxxxxxx --protocol tcp --port 0-65535 --cidr 111.111.111.111/32

클라우드에서 사용하면 기존 코로케이션에서 사용하던 VPN 프로토콜 전용 장비들은 논외로 치는게 좋습니다. KT클라우드의 경우는 TCP,UDP를 제외하고는 다른 프로토콜 자체를 받지 않습니다. 그리하여 TCP 를 사용하는 VPN 두개를 소개드립니다. 제품을 소개하는 자료기 때문에 설치는 다루지 않습니다. 1. Open VPN http://www.openvpn.net/ - 가장 많이 알려져 있는 VPN- TCP/UDP 프로토콜 지원으로 클라우드에서 사용가능하다- 속도가 약간 느리고, 커뮤니티버전(무료버전)은 라우팅이나 인증서 설정이 은근 복잡하다.- 범용적으로 많이 쓰고, 레퍼런스가 엄청! 많다. 2. SoftEther VPN https://www.softether.org/ - 2013년에 릴리즈 된 VPN..

기본으로 제공되는 시트에는 네트워크 성능은 (low, high) 정도로 표현하여 정확한 리밋을 알기 어려웠습니다. 아래 표는 좀 더 정확한 네트워크 대역폭을 나타냅니다. 링크와 함께 첨부합니다. (15년 8월 10일자) http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-ec2-config.html Instance typeEBS-optimized by defaultThroughput (Mbps)*Max 16K IOPS**Max bandwidth (MB/s)**c1.xlarge 1,0008,000125c3.xlarge 5004,00062.5c3.2xlarge 1,0008,000125c3.4xlarge 2,00016,000250c4.largeYes5004,000..

CentOS6.5 on Ec2 에서의 향상된 네트워킹 기능 사용에 대한 포스팅입니다. SR-IOV 는 가상화 성능향상을 위해 사용하는 옵션입니다. 자세한건 꼬알라님 블로그를 참조하시면 되겠습니다. http://blogs.technet.com/b/koalra/archive/2012/08/07/windows-server-2012-hyper-v-io-sr-iov.aspx EC2에도 적용하면 성능향상이 있다고 하는데 저는 잘 확인이 안되는것 같습니다. 여튼간 마켓에서 배포하는 Centos 에는 SR-IOV 드라이버가 깔려있습니다. 단지 활성화가 안되어 있을 뿐입니다. 확인 방법은 modinfo ixgbevf 입력하면 아래와같이 ixgbevf 드라이버가 나옵니다. [root@TEST ~]# modinfo ixgb..

EC2 EBS 디스크 추가 ## insert disk fdisk /dev/xvdfnp1[enter][enter]wmkfs.ext4 /dev/xvdf1mkdir /datamount /dev/xvdf1 /dataecho "/dev/xvdf1 /data ext4 defaults,nofail 0 0">>/etc/fstab ## insert disk (AWS 에서 NVME disk 를 사용하는듯. 그에 맞게 변형. fdisk /dev/nvme1n1np1[enter][enter]wmkfs.ext4 /dev/nvme1n1p1mkdir /datamount /dev/neme1n1p1 /dataecho "/dev/neme1n1p1 /data ext4 defaults,nofail 0 0">>/etc/fstab ##확인 ls..

AWS Cloudwatch CLI form example : 네트워크 트래픽 out 등록 aws cloudwatch put-metric-alarm --alarm-name J_login_networkout --alarm-description J_login_networkout --metric-name NetworkOut --namespace AWS/EC2 --statistic Average --period 300 --threshold 3000000000 --comparison-operator GreaterThanThreshold --dimensions Name=InstanceId,Value=i-db785b28 --evaluation-periods 1 --unit Bytes --alarm-actions arn..

가상화가 널리 퍼지면서 지금 일하고 있는 곳에서도 가상 서버인 VMware를 사용하고 있다. 가상서버에서 디스크 추가 (정확히는 할당) 를 하면서 재부팅을 하는 건 현업에서 이해해 주지 않는 경우가 많다. 따라서 귀찮지만 불가능 하지 않은 vmware 디스크 추가하기를 하자. 단, 예전 CentOS5.3 은 이런거 없이 바로 될 것이다. ( 이 편한게 왜 없어졌는지 모르곘음) (테스트를 위해서 ESX가 아닌 vmware 웍스에서 작업) 1. 가상 디스크 할당. 이때 Advance 를 눌러 SCSI 0:2 확인 2. 추가후에 fdisk -l 을 root 권한으로 실행하여 보면 잡혀 있지 않다. (확인 안해도 됨)그럼 cat 으로 scsi 환경 설정을 확인 하자 cat /proc/scsi/scsi 3. Ch..

가끔 GUI 상의 shutdown 명령이 듣지 않을때 실행한다. xe vm-shutdown –force vm=[vm name] 위의 명령으로도 작동이 되지 않을때 xe task-list 응답없는 시스템 취소 xe task-cancel uuid=[task uuid] 여전히 작동하지 않으면 아래 명령 실행 ( 스택 재실행- 서비스에는 영향 없음) xe-toolstack-restart

아마존 웹 서비스를 모바일 게임서비스에 접목시켜서 확인하고 아마존에서 실시한 교육을 바탕으로 얻은 내용을 공유 하여 보겠습니다. 기본 내용은 다른 웹사이트에서 다 검색되니 실제 사용후에 예상과 다르거나 특이한 점만 기술합니다. (2013년 기준)1. EC2최초 인스턴스가 시작될때는 10분-20분 정도 걸린다. (윈도우 SSH key까지 생성시간) 리눅스는 빠름.인스턴스를 종료(Shutdown)하면 IP, 도메인 이름이 바뀐다. (고정 IP 신청해야함. 일부 무료)인스턴스 종료되면 로컬 인스턴스 스토리지의 데이터는 사라진다. 데이터는 EBS 사용이 필수.SSD 는 임시 디스크로만 할당된다.고정 IP는 5개까지 기본 사용 가능하다. 추가하려면 신청해야함. (고정IP 매핑시 수분 소요)저장소는 최대 1T(확실..

XenServer에서 특징 무료 가상 인프라 무료 고급 기업 백금 XenServer에서는 하이퍼 바이저 변환 도구 마이크로 소프트 시스템 센터 VMM와 관리 통합 탄력적 인 분산 관리 아키텍처 VM 디스크 스냅 샷 및 복귀 XenCenter의 관리 콘솔 XenMotion을 라이브 마이그레이션 고급 관리 및 자동화 자동화 된 VM 보호 및 복구 [1] 저장 XenMotion을 가진 라이브 마이그레이션 ™ 분산 가상 스위칭 이기종 풀 고 가용성 메모리 최적화 성능 경고 및보고 동적 워크로드 밸런싱 GPU 패스 - 스루 호스트 전원 관리 IntelliCache 메모리 스냅 샷을 살고 복귀 제공 서비스 (가상) 역할 기반 관리 StorageLink 위임 된 관리자와 웹 관리 콘솔 제공 서비스 (물리) 사이트 복..