개요 이전글에 알람에 대해서 정리했었는데 결국 알람을 받으려면 잘 구성된 모니터링 아키텍처가 있어야한다 ! 그러므로 잘 구성해보려고 노력하는 모습이 담긴 모니터링 아키텍처를 직접 만들어 보자💪 [EKS] 1. EKS 환경설정 이전글 참조 > EKS환경설정 2. EKS 생성(eksctl) --- apiVersion: eksctl.io/v1alpha5 kind: ClusterConfig metadata: name: dhkim-eks # 생성할 EKS 클러스터명 region: ap-northeast-2 # 클러스터를 생성할 리전 version: "1.27" vpc: cidr: "20.0.0.0/16" # 클러스터에서 사용할 VPC의 CIDR nat: gateway: HighlyAvailable managedN..
[CI/CD 구성도] [GitHub Action workflow] 1.Github 리포지토리 생성 2.프론트엔드 Github 연동 및 push cd ~/environment/amazon-eks-frontend rm -rf .git export GITHUB_USERNAME=${your-github-username} cd ~/environment/amazon-eks-frontend git init git add . git commit -m "first commit" git branch -M main git remote add origin https://github.com/$GITHUB_USERNAME/front-app-repo.git git push -u origin main. 3. IAM 생성 및 정책연동..
[flask 백엔드 배포] 1.flask 백엔드 소스코드 다운 git clone https://github.com/joozero/amazon-eks-flask.git 2. flask AWS ECR 생성 aws ecr create-repository \ --repository-name dhkim-flask-backend \ --image-scanning-configuration scanOnPush=true \ --region ${AWS_REGION} --image-scanning-configuration scanOnPush=true 옵션을 통해 이미지가 푸시될 때 자동으로 스캐닝 수행 3.flask백엔드 이미지 PUSH aws ecr get-login-password --region ${AWS_REGION..
[EKS 접근제어 설정] eksctl create iamidentitymapping --cluster eks-demo --arn ${rolearn} --group system:masters --username admin eks configmap에 본인의 rolearn을 추가 kubectl describe configmap -n kube-system aws-auth ※ SSO로 작업 할 경우 rolearn에 대한 추가적인 수정이 필요하다 !! [alb-ingress-conroller 생성] 1. 클러스터에 대한 IAM OIDC(OpenID Connect) identity Provider 생성 eksctl utils associate-iam-oidc-provider \ --region ${AWS_REGION..
[vpc.tf] module "vpc" { source = "terraform-aws-modules/vpc/aws" version = "3.19.0" name = var.vpc_name cidr = var.vpc_cidr azs = var.azs public_subnets = [for index in range(2):cidrsubnet(var.vpc_cidr, 8, index+1)] private_subnets = [for index in range(2):cidrsubnet(var.vpc_cidr, 8, index+11)] enable_nat_gateway = true single_nat_gateway = true enable_dns_hostnames = true public_subnet_tags = {..
[Cloud9 EC2 생성] t3.small로 Cloud9 시작 EC2 IAM권한부여(Admin) , Public IP 부여 AWS 관리형 임시 자격 증명 비활성화 [자격증명 제거 및 Role 확인] rm -vf ${HOME}/.aws/credentials # 기존 임시 자격증명 제거 aws sts get-caller-identity --query Arn # Cloud9 EC2가 사용하고있는 IAM Role 확인 [AWS CLI 설치] curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip" unzip awscliv2.zip sudo ./aws/install export PATH=/usr/local/bin:$PATH..
