분류 전체보기 (220) 썸네일형 리스트형 [AWS]Amazon SNS을 사용하여 CloudWatch Log Alerting 사전 작업: 2022.08.23 - [AWS] - [AWS]통합 CloudWatch 에이전트를 사용하여 CloudWatch Logs 시작하기 로그 그룹 지표 필터 생성 로그 그룹에서 작업, 지표 필터 생성을 선택합니다. 패턴 정의 필터 및 패턴 구문 참고 https://docs.aws.amazon.com/ko_kr/AmazonCloudWatch/latest/logs/FilterAndPatternSyntax.html ❗참고: 필터 패턴의 모든 항목들은 대소문자를 구분합니다. 지표 할당 지표 값: 일치하는 패턴 로그에 대하여 개수가 1씩 증가 Review and create AWS CLI 예시 aws logs put-metric-filter \\ --log-group-name MyApp/message.log.. [AWS]Amazon SNS - Lambda - Slack 알림 설정 방법 with KMS Architecture 수신 Webhook 추가 https://multi-cloudhq.slack.com/apps/A0F7XDUAZ--?tab=more_info [AWS]통합 CloudWatch 에이전트를 사용하여 CloudWatch Logs 시작하기 CloudWatch 에이전트와 함께 사용하기 위한 IAM 역할 및 사용자 생성 EC2 인스턴스에서 CloudWatch 에이전트를 실행하는 데 필요한 IAM 역할을 생성 Role 추가 권한 추가 CloudWatchAgentServerPolicy CloudWatchAgentServerRole Agent Download and Install 공통 IAM Role 연결 위에서 생성한 Role을 EC2에 연결 Windows Install # Install CloudWatch Agent # PowerShell with Administrator msiexec /i [경로]/amazon-cloudwatch-agent.msi CloudWatch 에이전트 구성 마법사 실행 이때 생성한 file을 여러 EC2에서 사용 가능.. [GCP]Connect to Linux VMs with SSH 1. Create ssh key with ssh-keygen ssh-keygen -t rsa -f ~/.ssh/prom-bas-key -C "jm.han" -t [rsa/dsa] 만들 키의 유형 지정 -f ssh key filename -C comment 여기서는 VM의 사용자 이름으로 바꾼다. 2. Add Public Key to metadata SSH 키에 생성한 prom-bas-key.pub 내용을 붙여 넣는다. 사용자 이름 설정 (e.g. jm.han) 3. Connect to Linux VMs with SSH ssh -i [ssh key] [user]@[gce ip] ssh -i /home/dewble/.ssh/prom-bas-key jm.han@34.64.57.193 [Tools]Kubernetes 운영을 도와주는 도구 모음 - kube-ps1, kubectx, kubens, k neat, kubetail Concept kube-ps1 shell에서 kubernetes 현재 context와 namespace를 나타낸다. kubectx context 전환을 도와주는 도구 kubens namespace 전환을 도와주는 도구 k neat Remove clutter from Kubernetes manifests to make them more readable.**** kubetail aggregate logs from multiple pods into one stream kube-ps1(kube prompt status) kube-ps1 설치 참고 https://github.com/jonmosco/kube-ps1 kube cluster와 namespace 정보를 표시 Install (Linux, Mac os) g.. [GCP]How to Upgrade Major Database Version with DMS 버전 업그레이드 주 버전 / 부 버전 / 수(패치) 버전 주 버전: 기존 버전과 호환되지 않게 API가 바뀌는 경우 부 버전: 기존 버전과 호환되면서 새로운 기능을 추가할 때 수 버전: 기존 버전과 호환되면서 버그를 수정 MySQL 8.0.29 주 버전: 8.0 부 버전: 8.0.29 부 버전 업그레이드 작업 중 인스턴스가 다시 시작되어 다운타임 발생 Cloud SQL에서는 유지보수 중 부 버전을 정기적으로 업데이트한다. MySQL 5.6/5.7 정기 유지보수 중 최신 버전으로 자동 업그레이드 MySQL 8.0 다운그레이드 지원되지 않는다 → 정기 유지보수에 자동으로 포함되지 않음 인스턴스를 원하는 부 버전으로 업그레이드 해야한다. 스테이징에서 업그레이드 테스트 읽기 복제본 업그레이드 기본 Instanc.. [Security]서버-클라이언트 상호인증(SSL/TLS) 상호 인증 SSL/TLS 세션의 서버와 클라이언트가 모두 인증되는 상호 인증도 가능하며 경우에 따라 매우 유용할 수 있습니다. 상호 인증에서는 핸드셰이크 중에 서버가 인증되면 클라이언트에 인증서 요청 메시지를 보냅니다. 클라이언트는 인증을 위해 서버에 인증서를 보내 응답합니다. 서버와 클라이언트 세션 마다 고유한 암호키를 공유하는 DES나 RC4와 같은 대칭키 암호화 알고리즘으로 보안을 제공 암호키: SSL Handshake Protocol로 결정 (아래에서 설명) 서버와 클라이언트는 상호 인증이 이루어진다. RSA와 같은 공개키 암호 알고리즘, DSS와 같은 전자서명 알고리즘, X.509 공개키 인증서가 사용된다. 메시지 인증 코드를 이용하여 메시지의 무결성 보장 클라이언트 인증 클라이언트 인증서는 W.. [자격증]GCP PCA(Professional Cloud Architect) 취득 후기와 공부법 후기 GCP를 업무에 사용하게 되어 제품에 대한 이해를 돕고자 PCA 자격증 준비를 하게 되었다. 자격증을 준비, 취득한다고 실무 능력이 눈에 띄게 향상되진 않으나 이를 통해 제품들의 종류와 특징을 두루 살펴볼 수 있는 좋은 기회가 되었다. GCP 제품 외에 Kubernetes, 배포 방식, Git, Jenkins, CI/CD 등 아키텍처로 일하면서 접할 수 있는 내용들도 시험 문제에서 다루고 있어 연습문제를 풀 때 부족함이 느껴진다면 해당 부분은 좀더 상세히 공부하는 것이 좋겠다. 난이도는 이전에 취득한 AWS SAA 보다 조금 더 어려운 수준으로 느껴졌다. SAA 자격증을 취득한 이후 실무자로 일하며 수준이 이전 보다 높아진 것도 있겠지만, 개인적으로 PCA 자격증이 난이도가 그렇게 높은 것 같진 않.. 이전 1 ··· 7 8 9 10 11 12 13 ··· 28 다음
