보안상, 그리고 Terraform 코드를 정적 분석하는 툴 tfsec에서는 IMDSv2를 사용하도록 권고한다. IMDS가 무엇이고, IMDSv1 → IMDSv2로 변경하는 방법을 공유한다. 인스턴스 생성 시, 메타데이터에 대한 옵션들을 설정할 수 있다. 콘솔 상으로 어떤 값을 의미하는지 설명되어 있는데, 사실 Version을 선택함에 있어서 충분한 사전 파악은 필요하다. 메타데이터 액세스 가능: 메타데이터 HTTP 엔트포인트 조회 기능을 활성화 또는 비활성화 할 수 있다. 메타데이터 버전: 메타데이터 버전을 설정할 수 있다. 기본은 v1 및 v2로 설정된다. 메타데이터 응답 홉 제한: 메타데이터 토큰이 이동할 수 있는 네트워크 홉 수를 설정한다. 기본 값은 1이다. EC2 서버에서 컨테이너를 실행할 경..

EKS Distro는 Amazon EKS에서 배포한 것과 동일한 Kubernetes 오픈소스 지원 배포판이다. 올해 출시 된 EKS Anywhere의 기반이 되는 소스이다. (EKS Anywhere에 대한 기대가 크다. On-Prem에서도 AWS를 사용할 수 있으니, Cloud로의 전환 및 Hybrid 운영이 훨씬 편리해진다.) Public Cloud로의 전환이 이루어지고 있지만, 모든 워크로드를 전환시킬 수 없다. 분명히 On-Prem 장비에서 운영해야 하는 워크로드들이 존재한다. AWS 역시 이러한 고민을 아래 EKS Anywhere 서비스가 나오는 것 아닐까 싶다. EKS Distro는 오픈소스이므로 AWS의 지원은 받을 수 없고, 커뮤니티를 통해 도움 받아야 한다. 본문에서는 AWS EC2에서 E..

원문 : Running Containerized Microservices on AWS https://d1.awsstatic.com/training-and-certification/docs-devops-pro/running-containerized-microservices-on-aws.pdf 마이크로서비스를 구성하는 요소를 정의하는 것은 개발 팀이 동의해야 한다. 그 경계는 무엇일까? 응용 프로그램이 마이크로 서비스인가? 공유 라이브러리는 마이크로서비스인가? 마이크로서비스 이전에는 사용자 인터페이스, 데이터베이스 및 서버 측 로직과 같은 기술 기능을 중심으로 시스템 아키텍처가 구성되었다. 마이크로서비스 기반 접근 방식에서 각 개발 팀은 고객의 서비스 수명 주기를 소유한다. 예를 들어, 모범사례는 개발, 배..

원문 : Running Containerized Microservices on AWS https://d1.awsstatic.com/training-and-certification/docs-devops-pro/running-containerized-microservices-on-aws.pdf 마이크로서비스 아키텍처는 잘 정의된 API를 통해 통신하는 소규모 독립 서비스들로 구성된다. 이 작은 구성 요소들은 각각의 기능을 수행하기 위해 서로 협력하고, 모든 기능을 갖춘 응용 프로그램을 제공하도록 분할되어 있다. 마이크로서비스 아키텍처는 1980년대에 널리 사용된 Walkman 휴대용 오디오 카세트 플레이어에 비유할 수 있다. 배터리는 전원을 공급하고, 오디오 테이프는 매체이며, 헤드폰은 출력을 제공하며, 메..

원문 : Running Containerized Microservices on AWS https://d1.awsstatic.com/training-and-certification/docs-devops-pro/running-containerized-microservices-on-aws.pdf 현대화 마이크로서비스 기반의 애플리케이션이 인기를 얻고 있다. 이에 따라, 컨테이너는 민첩하고 확장 가능하며 효율적인 마이크로서비스 아키텍처를 생성하기 위한 구성 요소로 주목받는다. 레거시 시스템 또는 컨테이너 애플리케이션을 고려할 때, 적용할 수 있는 소프트웨어 디자인 패턴이 있다. 마이크로서비스는 잘 정의된 API를 통해 통신하는 소규모의 독립적인 서비스로 구성된다. 이러한 서비스는 소규모의 독립적인 팀이 이용한다..

1. Web 서버 구축 # yum groupinstall "Development Tools" # yum install pcre* # yum install apr* # wget http://apache.tt.co.kr//httpd/httpd-2.4.43.tar.gz # tar xvzf httpd-2.4.43.tar.gz # cd /apps/httpd-2.4.41 # ./configure --prefix=/apps/apache # make && make install # cd /apps/apache/conf/httpd.conf 아래 코드 주석을 해제한다. LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_http_module modules/mod_..