프로메테우스란? 모니터링 및 알람을 하는 오픈소스 툴이다. 프로메테우스 on Kubernetes 아키텍처 TSDB (Time Series DataBase, 시계열 데이터베이스 사용) helm을 통해서 프로메테우스-스택을 설치한다. # 모니터링 kubectl create ns monitoring watch kubectl get pod,pvc,svc,ingress -n monitoring # 사용 리전의 인증서 ARN 확인 CERT_ARN=`aws acm list-certificates --query 'CertificateSummaryList[].CertificateArn[]' --output text` echo "alb.ingress.kubernetes.io/certificate-arn: $CERT_ARN..

https://grigorkh.medium.com/how-to-set-up-nginx-with-http-2-support-e822d5dae8ca

하... 이번 실습 진행이 안된다. ㅜ.ㅜ 이전 실습을 마치고 cloudformation을 지우고 다시 설치했는데, 뭔가 찌꺼기가 남았는지 스무스하게 안되고 하나 하나 다 장애물에 걸려서 엄청 고생중이다. 아직도 harbor 웹사이트에 접속이 안되는데 트러블 슈팅중이다. 아마도 도메인쪽에서 문제가 생기는 것 같은데... 새로 도메인을 만들걸 괜히 기존에 사용중인 도메인을 사용한 것 같다. 지금 가장 의심되는 부분은, hojaelee.com이 이미 다른 용도로 쓰이고 있다는 것... Q) kops.hojaelee.com 가장 큰 원인) hojaelee.com이 이미 할당된 상태에서 내 멋대로 kops.hojaelee.com을 base로 쓰려고 했다. 해결 방법 : k8saws.site라는 도메인 새로 구매..

https://www.youtube.com/watch?v=zIZ6_tYujts Identity and Access Management Identity : Who (인증) Access Management : What to do (인가) IAM User : 장기 자격 증명. 일부러 Credentials를 Rotation하지 않으면 영구적으로 사용됨. 이 자격 증명을 코드 안에서 사용을 한다든지, 서버에 하드 코딩을 하면 상당히 위험할 수 있다. IAM Role : 자동으로 로테이션되는 임시 자격증명을 사용. 장기 Credential보다 훨씬 안전하게 사용할 수 있다. Credential은 Access Key와 Secret Key로 이루어져 있는데, 임시 Credential은 여기에 더해 일정 시간이 지나면 ..

https://aws.amazon.com/ko/blogs/aws/elb-connection-draining-remove-instances-from-service-with-care/

https://aws.amazon.com/ko/blogs/networking-and-content-delivery/building-a-global-network-using-aws-transit-gateway-inter-region-peering/ Building a global network using AWS Transit Gateway Inter-Region peering | Amazon Web Services Global companies have historically dedicated considerable financial and engineering resources to building wide-area-networks (WANs) so people in different geographie..