⭐ AWS (217) 썸네일형 리스트형 Athena에서 CloudTrail Log 데이터 분석하기 # Athena에서 CloudTrail 데이터 분석하기 1. CloudTrail의 추적을 생성하면 자동으로 S3에 해당 로그가 저장 되도록 구성한다. 2. 아래와 같이 Create trail 버튼을 클릭한다. 3. 추적 속성 선택정보 입력 4. S3에 쌓인 로그 파일을 Athena로 분석하기 클라우드 트레일에서 S3로 쌓운 데이터를 Athena에서 분석하자 일단 데이터가 어떤식으로 쌓이고 있는지 확인하면 아래와 같다. 클라우드 트레일에서 아래와 같이 전체 리전에 데이터를 쌓고 있다. 당연한 이야기지만 서울 리전에 데이터가 가장 많이 쌓일 것이다. 5. AWS 공식 문서에 나와 있는것처럼 아래의 내용을 AWS Athena에 입력하여 테이블을 생성하자 변경 되는 내용은 아래의 LOCATION일 것이다. CR.. Tagging 태깅 전략 # Tagging 전략 Athena Case Statement # Athena Case Statement - Athena를 사용하면서 if else Statement를 해야할때 아래 내용 참고... SELECT CASE column_to_be_matched WHEN 'value_A' THEN 'the_replacement_of_value_A' WHEN 'value_B' THEN 'the_replacement_of_value_B' WHEN 'value_C' THEN 'the_replacement_of_value_C' ELSE 'default' END FROM some_table EKS 환경에서 argocd를 NLB에 등록하여 사용하기 # argocd를 NLB에 등록하여 사용하는 방법 - 일단 argocd는 https만 지원하므로 80으로 세팅하여 붙이면 443으로 리다이렉트를 하기 때문에 서비스 자체에 접근이 안된다. 그래서 리스너쪽에서 80으로 세팅을 해주면안되고 443으로 세팅을 해주어야 한다. - 그리고 NLB에서 사용을 하려면 타겟그룹바인딩을 해주면 된다. 현재는 도메인 및 인증서가 없어서 https를 사용하여 서비스를 접속하기에는 제한이 있으나, 일단 현재 환경으로 접속을 해보면 아래와 같다. 1. EKS에 TargetGroupBinding을 활용하여 서비스를 구성하는 방법은 아래를 참고한다. https://may9noy.tistory.com/1161 EKS에 NLB 적용시 리스너 여러개 등록하기 # EKS에서 NLB 적용시.. EKS에 NLB 적용시 리스너 여러개 등록하기 # EKS에서 NLB 적용시 리스너를 여러개 등록하는 과정을 알아보자. 1. TargetGroupBinding을 활용한 구현 - 설치하기 kubectl apply -k "github.com/aws/eks-charts/stable/aws-load-balancer-controller//crds?ref=master" kubectl get crd - 설치 완료 kubectl apply -k "github.com/aws/eks-charts/stable/aws-load-balancer-controller//crds?ref=master" customresourcedefinition.apiextensions.k8s.io/ingressclassparams.elbv2.k8s.aws configured customresou.. ALB VS NLB # ALB와 NLB를 비교해보자 - 일단 CLB가 TCP부터 HTTPS 까지 지원한다는것에 놀랐고, 근데 안쓰는 추세이고 여기서 주의깊게 봐야하는건 ALB는 HTTP, HTTPS 등 L7 계층에서 동작함 그래서 레다이렉트도 가능하고 헤더기반 라이팅도 가능하다. 보통 HTTP 서비스를 해주는 서비스를 ALB로 올린다. - NLB는 TCP, UDP, TLS 통신에 국한된다. 대신 속도가 빠르다. L4 계층에서 동작한다고 볼 수 있다. - 추가로 ingress에서 alb 어노테이션으로 서비스를 생성 시 alb와 리스너 타겟그룹까지 모두 생성을 자동으로 해준다. nlb는 ingress가 아니라서 그런가... 하긴 ingress 자체가 L7에서 동작 하능하게끔 되어 있으니... 그래서 nlb로 서비스를 만들면, .. 대상그룹 (TargetGroup) 생성하고 리스너에 등록하기 # 대상그룹 TargetGroup을 생성하는 방법 - 로드밸런서 서비스로 이동 후 대상그룹을 생성하려는 로드밸런서 서비스로 이동한다. 그리고 화면 중간쯤에 리스너 항목을 보면 아래와 같을 것이다. 1. 리스너 추가 버튼을 클릭하여 리스너를 추가한다. - 리스너 추가를 클릭하면 아래와 같은 하면이 나오고 여기서 대상 그룹 생성을 클릭하여 새로운 대상그룹을 생성한다. - 대상그룹 생성 버틈을 클릭하면 새로운 창에 대상그룹을 생성하기 위한 화면이 열린다. 아래와 같은 화면이 보일 것이다. 아래와 같이 설정 후 다음 버튼을 클릭하여 다음 단계로 넘어간다. - 다음 단계로 오게되면 해당 대상그룹의 목적지인 대상을 선정 할 수 있는데 여기서 EKS 같은 경우는 Node Instance를 선택해 주면 된다. 그리고 .. VPC에 새로운 Public, Private Subnet 추가하기 # 생성된 VPC에 서브넷을 추가해 보자. - 현재 상황은 public서브넷 2개 , 프라이빗 서브넷 2개 이렇게 생성이 되어있다고 가정하자. 여기서 az는 각각 a와 b로 설정되어 있고, 리전은 서울 리전이다. - 여기에 서브넷을 추가로 2개를 생성해 보자. az는 c영역으로 설정할 예정이고 프라이빗과 퍼블릭 서브넷 각각의 생성을 진행한다. 리전은 서울리전이다. - 작업이 완료되면 public 3개, private 3개 이렇게 총 6개의 서브넷이 생성되어 있을 것이다. - 최종 생성된 서브넷의 모습은 아래와 같다. - 그렇다면 세부 작업에 대해서 알아보자. 1. 서브넷 ip 설정하기 - vpc가 현재 어떤 ip 영역대로 생성이 되어 있고, 몇 개의 ip를 사용할 수 있으며, 그에 따른 서브넷을 몇 개를.. 이전 1 ··· 3 4 5 6 7 8 9 ··· 28 다음
