ISFJ 개발자의 이야기

현재 아래와 같이 생성한 아마존 리눅스 2023 EC2 서버에 root 유저로 접속하려고 하면 아래와 같은 문제가 발생합니다. 해결 방안sudo su # root 유저vim /etc/ssh/sshd_config먼저 위 명령어로 root 에 접근해주고 sshd_config 파일을 아래의 사진과 같이 수정해줘야 합니다.PermitRootLogin yes 부분을 작성해주고 저장하고 나옵니다. systemctl restart sshd그리고 위 명령어로 sshd를 재시작 해줍니다. 마지막으로 아래의 명령어를 통해 루트 디렉터리로 .ssh 를 옮겨줍니다.sudo cp /home/ec2-user/.ssh/authorized_keys /root/.ssh/chmod 700 /root/.sshchmod 600 /root/..

ecr.api 엔드포인트ECR.API는 레지스트리 관리 작업을 위한 인터페이스입니다.주로 Amazon ECR 서비스의 관리 작업에 사용됩니다.레포지토리 생성/삭제, 이미지 태그 관리, 권한 설정, 정책 관리 등과 같은 제어 영역(control plane) 작업을 처리예: 레포지토리 목록 조회, 이미지 메타데이터 검색, 레포지토리 권한 설정 등ecr.dkr 엔드포인트ECR.DKR은 실제 Docker 이미지를 주고받는 Docker 호환 인터페이스입니다.Docker 레지스트리 호환 API 작업을 위한 엔드포인트Docker 클라이언트와 호환되어 Docker push/pull과 같은 데이터 영역(data plane) 작업을 처리예: Docker 이미지 업로드(push), 다운로드(pull) 등한줄 요약ecr.ap..

EC2는 사실 서브넷 안에 있는게 아니다. 오늘은 이게 무슨 의미인지 작성해보려 합니다. ENI 기본 개념ENI는 EC2 인스턴스가 생성될 때 자동으로 생성됩니다.ENI는 일종의 EC2의 가상의 랜카드(LAN Card) 와 비슷한 개념입니다.ENI를 통해 EC2와 Subnet을 연결합니다. ENI 특성ENI는 IP주소와 MAC주소를 가지고 있습니다.ENI 하나당 1개 이상의 Private IP 주소 부여가 가능합니다.(optional) Public IP 주소 부여가 가능합니다.EC2는 반드시 하나 이상의 ENI와 연결되어 있습니다.EC2 생성하면 Primary ENI가 생성되어 연결됩니다. EC2는 1개 이상의 ENI를 보유가능합니다. 실질적으로 ENI가 EC2의 서브넷의 위치와 보안그룹의 연결을 담당..

이번엔 EC2에 재시작시에도 유저데이터가 적용되도록 해보려 합니다. 간단하게 파일 하나를 생성해줍니다. Userdata#!/bin/bashtouch a.sh 접속 후 파일이 생성된 시간을 확인합니다.sudo sucd /ls -lc a.sh 재시작 시에도 유저데이터가 실행되도록 설정cd /etc/cloud/cloud.cfg.dcat cloud-config.cfg#cloud-configcloud_final_modules:- [scripts-user, always]EOF cloud-config.cfg 생성된 파일을 확인해줍니다. 설정 후 인스턴스를 잠깐 Stop 합니다. 유저데이터 편집 부분해서 파일생성 명령어를 확인 해줍니다. 이제 다시 인스턴스를 시작해줍니다. 생성된 시간 확인 (04:21 → 04:..

이번엔 EC2에 로그인 시 IDMS 명령어가 실행되어서 EC2 Metdata를 터미널에 출력해보려 합니다. 사용자 홈 디렉터리로 이동 후 진행cd ~ bashrc에 접속 후 IMDS 명령어 입력 후 저장 종료TOKEN=$(curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600")SG=$(curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/meta-data/security-groups)echo "$SG"echo Testsource .bashrc Result

이번엔 DevOps, Cloud 영역에서 가장 중요하고 또 없어서는 안될 kubernetes (k8s)의 기본 명령어를 알아보겠습니다.실습은 minikube를 기준으로 했으며, minikube를 기준으로 명령어를 작성하였습니다.minikube 기본 명령어 minikube 실행 minikube start minikube 상태 확인minikube status minikube 중지minikube stop minikube 삭제minikube delete minikube 대시보드minikube dashboard kubectl 기본 명령어node 확인kubectl get nodes namespace 확인kubectl get namespace pod 확인kubectl get pod 모든 namespace의 pod ..

이번엔 쿠버네티스(k8s)의 구성요소와 작동원리를 정리하는 블로그를 작성 해보려 합니다.여기서 쿠버네티스란 컨테이너화된 애플리케이션을 자동으로 배포, 스케일링 및 관리해주는 오픈소스 플랫폼입니다. 쿠버네티스의 구성 요소 및 작동 원리마스터 노드(Master Node)클러스터의 제어와 관리를 담당하는 중앙 노드이다. 마스터 노드는 쿠버네티스 API 서버, 컨트롤러 매니저, 스케줄러, etcd 등으로 구성되며 사용자의 명령을 받아 처리하고, 클러스터의 상태를 모니터링하며, 필요에 따라 변경 작업을 수행합니다. 워커 노드(Worker Node)실제 컨테이너화된 애플리케이션을 실행하는 노드입니다. 각 워커 노드는 컨테이너 런타임(예: Docker)와 Kubelet이라는 에이전트를 포함하고 있으며. Kubele..

이번엔 컨테이너 기반의 오픈소스 가상화 플랫폼 도커에 대한 기본 명령어를 알아보겠습니다.실습을 해보기 위해서는 도커가 깔려있어야하며 도커 설치는 따로 다루지 않겠습니다. 이미지 관련 명령어이미지 목록 보기docker images 이미지 검색docker search [이미지 이름] 이미지 도커허브에서 가져오기docker pull [이미지이름]:[버전] 이미지 삭제docker rmi [이미지] 이미지 컨테이너까지 강제 삭제docker rmi -f [이미지] 컨테이너 관련 명령어컨테이너 목록 보기docker ps컨테이너 실행docker run [options] image [command]컨테이너 시작docker start [컨테이너 이름]컨테이너 재시작docker restart [컨테이너 이름]컨테이너 삭제d..

이번엔 도커 파일의 개념과 지시문들을 파해쳐보는 블로그를 작성 해보려 합니다.첫번째로 도커파일이 무엇인지 알아보고, 다음으로 도커파일 내 지시문에 대해 알아보겠습니다.도커파일 이란?Docker 상에서 작동시킬 컨테이너의 구성 정보를 기술한 파일이며,Docker build 명령을 통해 Dockerfile 에 기술된 구성 정보를 바탕으로 Docker image를 생성합니다. 도커파일의 지시문과 각 지시문의 역할 FROM이 지시문은 새로 생성할 이미지의 기반이 될 이미지를 정의 합니다. 예를 들어, FROM ubuntu:18.04라는 명령은 Ubuntu 18.04를 기반으로 새 이미지를 만들겠다는 의미입니다.​CMD이 지시문은 컨테이너가 시작될 때 실행될 명령을 정의 합니다. CMD가 여러 번 사용될 경우 마..