ALB에서는 리스너와 룰을 통해 다양한 설정을 할 수 있습니다. 이번에는 룰의 path를 이용해서 라우팅 하는 방법을 알아보도록 하겠습니다. 위 토폴로지대로 about 경로로 들어오면 about 컨테이너로 projects 경로로 들어오면 projects 컨테이너로 들어오도록 설정해보겠습니다. ALB 리스너 룰 먼저 리스너 룰에 어떤 설정들이 있는지 알고 들어가면 좋을 것 같습니다. 룰 설정은 크게 IF절, THEN절로 나뉘게 됩니다. IF에 맞는 이벤트가 발생하면 TEHN이 실행되는 방식입니다. 이때 우선순위또한 지정해줄 수 있습니다. IF절 옵션 내용 host header 입력된 도메인에 따라 라우팅 path 도메인 경로를 기반으로 라우팅 Source IP 소스 IP에 의해 라우팅 Query strin..
MAS 같은 마이크로 서비스 아키텍쳐등이 유행?이라고 하더라고요 그런 배포방식을 위해선 도커와 도커 오케스트레이션 툴을 이용한 배포가 가장 최적의 방법입니다. AWS에선 컨테이너 오케스트레이션 툴로써 ECS와 EKS(쿠버네티스 툴)을 제공하고 있습니다. 저는 오늘 ECS를 통해 flask 웹 페이지를 배포하는 방법을 알아보겠습니다. 이론 들어가기 전에 간단하게 알고들어가면 좋은 단어들과 뜻 알려드리겠습니다. 용어 내용 ECS Task 서비스가 실행되는 Docker 컨테이너 ECS Taskdefinition ECS 서비스가 구동되기 위한 조건을 서술한 테이블 ex) 사용할 컨테이너 이미지, 네트워크 모드 등등을 서술 Task 실행 역할 task가 task definition을 통해 작업을 수행하기 위해 필..
Event Bridge(time based)를 이용해서 EC2 인스턴스의 실행 시간과 중단 시간을 제어하여 인스턴스의 사용 비용을 줄일 수 있습니다. 근데 사실 이게 어떻게 효과적으로 이용할 수 있는건진 모르겠네요 Bastion host에 적용해서 관리 시간에만 Bastion을 껐다 킴으로써 비용을 아낄 수 있다고는 생각되는데 요즘은 웬만하면 SSM을 이용해서 서버를 제어할 것 같아서 크게 의미가 있는진 모르겠습니다. 실행구도 EventBridge 에서 cron으로 Lambda 함수를 호출하면 Instance가 켜지거나 꺼지는 실행 구도입니다. Lambda 역할 생성 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "l..
ECR 정의Amazon에서 제공하는 컨테이너 이미지 저장소 입니다. ECR 리포지토리에서 이미지 URI를 이용해 빌드한 이미지를 푸쉬하고 가져올 수 있습니다.ECR에 이미지 업로드ECR 레포지토리 생성Elastic Container repository -> 리포지토리목적에 맞게 리포지토리 이름을 생성합니다.저 같은 경우에 cli-manager라는 이름으로 생성해보았습니다. ECR에 자격증명linux에 aws cli 설치ecr에 컨테이너 이미지를 올리기 위해서는 먼저 aws cli 자격증명이 필요합니다.curl "" -o "awscliv2.zip" apt install unzip unzip awscliv2.zip sudo ./aws/install aws --version aws-cli/2.7.9 Pytho..
password retry lockout enable password #관리자 모드 password 평문 저장 -> 권장 X enable secret #관리자 모드 password HASH값 저장 service password-encryption #config 파일에 저장되는 패스워드 스트링 암호화 aaa new-model aaa local authentication attempts max-fail aaa authentication login default local #이 설정 이후부터는 라우터에서 유저 로그인해야 접근 가능 username secret #max-attempts 만큼 로그인 실패시 계정 잠금 enable clear aaa local user lockout username #lock out..
cisco 디바이스 강화 문서를 보고 있었는데 메모리 용량에 대한 알림을 받을 수 있는 설정이 있어서 syslog로 넘기고 싶었습니다. 예전에 syslog를 정리를 안하기도 했고 해서 이렇게 써보는데요...허허 정작 하고 싶었던 메모리 로그 남기는건 메모리 사용량을 어떻게 올려야할지 모르겠어서 못 하고 있네여, syn flooding을 보내봐도 cpu 사용량만 올라가고 메모리 사용량에 대한 오류가 뜨지 않습니다. 아무튼 그래서 syslog 글만 따로 남기겠습니다. 필요 패키지 apt install rsyslog 설정 서버 vi /etc/rsyslog.conf #povides UDP syslog , provides TCP syslog 부분이 원래 주석 처리 되어있는데 외부 syslog의 서버 역할을 하기 ..
들어가기전 용어 무엇인가 도커 컨테이너 제공 업체 중 가장 보편적인 업체(소프트웨어) 컨테이너 구동하려는 애플리케이션(라이브러리,툴,코드 등등)을 컨테이너라는 단위로 감싸 어디서든 추가 설정없이 쉽게 구동할 수 있도록 해 주는 기술 컨테이너 런타임 컨테이너를 쉽게 내려받거나 공유하고 구동할 수 있도록 해주는 도구. 이것의 예가 도커 쿠버네티스 쿠버네티스는 컨테이너에 대한 오케스트레이션 툴임 컨테이너? 구동하려는 애플리케이션을 컨테이너라는 단위로 감싸 어디서든 쉽게 구동할 수 있도록 해 주는 기술, 또한 외부 환경으로부터 격리된 공간에서 프로세스가 동작하는 기술이다. 경량화되어있고, 서버나 OS 환경에 종속적이지 않아 진정한 애플리케이션의 이식성이 실현됩니다. 컨테이너로 애플리케이션을 패키징하기 때문에 도..
레지스터를 만져서 뭘 할 수 있지? 전송 속도를 9600에서 다른 것으로 변경합니다. 암호 복구를 수행할 수 있도록 시작 중에 라우터에 NVRAM을 무시하도록 지시합니다. 위 내용이 가장 보편적으로 레지스터 구성을 변경하는 이유이고 저희가 이 레지스터를 찾아봤을때는 라우터의 running-config가 startup-config 즉 nvram에 저장되지 않을때 해결법으로 사용하기도 했습니다. config-register? configuration 모드에서 register 를 제어할 수 있게 해주는 명령어, 이 명령어로 레지스터를 변경한 뒤 재부팅 해주면 config-register [register num] confreg? config register의 준말로 rommon모드에서 register에 대해 ..
얼마 전에 서점에서 Cisco에서 편찬한 ACI 책이 있길래 구매해서 한번 ACI 공부를 하려고 책을 보던 중 HPC와 POD,CLUSTER가 이해가 되지 않아 찾아 보고 있었습니다. 근데 갑자기 머리가 너무 아프고 집중이 안되서(대부분 하기 싫으면 이러죠 핑곕니다 다, 하면 안되는건 이 세상에 없는거 같아요) 딴 짓을 하면 오늘 공부를 못할거 같고 좀 더 생산적인 일을 하고 싶어서 예전 프로젝트에 정리했던 내용을 더 보기 쉽게 포스팅으로 정리 해보겠습니다. 라우터 config 값이 저장되지 않음! 라우터를 처음 실행하였을 때 저장이 되지 않는 문제가 있었다. (= write 명령어가 작동하지 않았다) 이를 해결하기 위해 방법을 찾아 보던 중 “저장된 내용이 실행되는 과정은 라우터의 부팅이 정상적으로 실..
작년 여름에 프로젝트 할때 정리했던 글인데 티스토리에도 정리해놓으면 좋을 것 같아서 올려놓겠습니다 1) 스위치 초기화 방법 부팅할때 이 버튼 눌러주시면 로몬 모드로 넘어가집니다. 확실하게 눌러줘야 하는듯 이런 창으로 넘어오면 성공한겁니다 dir 명령을 통해 디렉토리를 확인합니다. flash init dir flash: 이런식으로 디렉토리가 뜨게됩니다. c2960 ~~ 은 다들 GNS같은거 사용해보시면서 알겠지만 ios 파일이니까 지우면 안되고 나머지 파일들을 다 지워주면 됩니다. 참고로 : 파일이라는 뜻이라고 하네요 delete flash: /~ 디렉토리명 써주고 지워주면 됩니다. -> 웬만하면 config.text만 지워도 됩니다. boot 명령어로 다시 config 창으로 돌아올 수 있습니다. 2)A..
