이부리.zip

AWS Cloud Watch란?AWS에서 제공하는 자원, 어플리케이션을 모니터링할 수 있는 관리 서비스 → 모니터링 자원의 로그, 지표 정보 등을 시각화 # AWS CloudWatch Agent metric 지표 수집 및 모니터링기존의 vpc flow logs, ec2서버의 agent 상태 및 logs, cloudtrail같은 정보들을 cloud watch로 중앙 수집 # 실습수집대상이 되는 서버에 aws cloud agent 다운로드sudo apt updatesudo wget sudo wget https://amazoncloudwatch-agent.s3.amazonaws.com/ubuntu/amd64/latest/amazon-cloudwatch-agent.deb IAM 역할 생성역할이름 : c..

클라우드 로그 종류클라우드 자원별 로그- EC2생성 및 삭제, S3스토리지, DB, 서버리스 자원, 컨테이너 로그 등 - 자원별로 cloud watch를 이용하여 확인하고 통합(cloudwatch + elk/splunk 등의 기존 통합로그 시스템을 복합적으로 사용 가능) 네트워크 트래픽 로그- 가상네트워크 VPC flow 로그 자원이벤트 로그- AWS SDK, CLI 를 이용한 API로그 관리- API를 호출한 IP주소와 호출한 사용자 IAM계정 추적 가능 비용 이벤트 로그- 클라우드 서비스를 이용할 때, 각 자원/태그별 비용 확인- 정해진 예상 금액 이상 → 경고메세지 기능 비용 이벤트 로그예전에 cloudgoat로 과제하다가 하루만에 오만원 과금폭탄을 받은 적이 있다....내 크고 소중한 오만원...

Docker란?Host OS의 자원 위에 docker engine을 통해 다양한 어플리케이션 실행이 가능한  container를 구현할 수 있는 기술이다. (추가)클라우딩 컴퓨팅 용어 정리컨테이너 기반 가상화OS를 통째로 가상화하는 것이 아닌, 어플리케이션이 실행되는 환경을 가상화하는 기술이다. APP실행에 필요한 요소들을 container라는 독립적인 단위로 패키징하며, kernel을 공유하며 필요한 환경만 가상화한다. 리소스를 덜 사용하므로 빠르고 가볍다 !(HW >> Host OS >> Container runtime engine >> container)예 ) K8s, docker  하이퍼바이저 기반 가상화하이퍼바이저는 하나의 OS에서 여러 개의 가상머신(VM)을 실행할 수 있도록 하는 소프트웨어 ..

클라우드 서비스SaaS(software as a service)사용자가 별도로 설치할 필요 없이, 인터넷을 통해 소프트웨어를 서비스 형태로 제공하는 모델Gmail, Outlook Google Drive, Dropbox Slack, Microsoft Teams PaaS애플리케이션을 개발하고 실행할 수 있는 플랫폼을 제공하는 모델AWS Elastic Beanstalk Heroku IaaS서버, 스토리지, 네트워크 등 IT 인프라를 가상화하여 제공하는 모델Amazon EC2Microsoft Azure Virtual MachinesFaaS서버를 직접 관리하지 않고, 코드(함수) 단위로 실행할 수 있는 서비스AWS Lambda Google Cloud Functions   AWS 공동 책임 모델 (IaaS)고객사 ..