HaruLife

Kibana를 통한 확인 방법!! Index 설정 Stack Menagement 설정 선택 Kibana쪽 Data views 선택 및 Create data view 선택 name - index view 명칭 index pattern - 보여질 index명 기입 (위와같이 nginx-* 로할시 nginx- 로시작하는 모든 인덱스를 포함하게된다.) 오른쪽 네모박스 - 지정할수있는 index 리스트를 보여준다. 로그가 잘쌓이는지 확인단계 이제 인덱스를 그룹화해서 볼수있게 하였으니 확인하러가보자! 처음 화면으로 돌아와서 Dicover 선택 왼쪽 버튼을 통해 아까 만들었던 index view 명칭을 선택 오른쪽 버튼을 통해 시간 조절가능 1번 버튼을 통해 상세 설명을 확인할수 있다. 2번 버튼을 통해 해당 필드값..

# Logstash + Filebeat 설치 Logstash 설치 https://www.elastic.co/guide/en/logstash/current/installing-logstash.html Installing Logstash | Logstash Reference [8.12] | Elastic Use the echo method described above to add the Logstash repository. Do not use add-apt-repository as it will add a deb-src entry as well, but we do not provide a source package. If you have added the deb-src entry, you will see a..

# ELK란 ELK란 Elasticsearch + Logstash + Kibana 를 통한 모니터링을 뜻합니다. 보통 일반적으로 구조한다면 위와같은 구조로 진행하게 됩니다. 저는 아주 기본적으로 설치해보고 설정하는 작업을 진행해볼 예정입니다. 설치 진행은 elasticsearch - kibana - logstash - filebeat 순으로 진행할 예정입니다. 기본설치이므로 공식홈페이지를 참조해서 설치 진행하셔도 무방합니다. Elasticsearch rpm 설치 공홈 https://www.elastic.co/guide/en/elasticsearch/reference/current/install-elasticsearch.html Installing Elasticsearch | Elasticsearch G..

환경 더보기 OS - Rocky Linux release 8.9 (Green Obsidian) kibana - kibana-8.12.2-1.x86_64 위와같은 상황에서 elasticsearch와 연결하는 도중 에러 발생 로그내용은 더보기 {"service":{"node":{"roles":["background_tasks","ui"]}},"ecs":{"version":"8.6.1"},"@timestamp":"2024-02-28T08:48:09.577+00:00","message":"Kibana process does not have enough permissions to write to config file","log":{"level":"ERROR","logger":"plugins.interactiveS..

환경 OS - Rocky Linux release 8.9 (Green Obsidian) elasticsearch - elasticsearch-8.12.1-1.x86_64 elasticsearch를 클러스터 구성한 이후 elastic 계정에 대한 패스워드를 수정하려니 오류가 발생했다. # /usr/share/elasticsearch/bin/elasticsearch-reset-password -u elastic -i ERROR: Failed to determine the health of the cluster. Unexpected http status [503], with exit code 65 # /usr/share/elasticsearch/bin/elasticsearch-create-enrollment-..

EC2 생성시 키페어를 생성하여 접근하게 설정할수도 있다. 그런데 한가지 궁금한부분은 키페어를 생성하면 EC2 -> 키 페어 리스트에 생성했던 키페어 리스트가 나온다. 위 항목에서 키페어가 삭제되면 서버 접근이 불가할까? 답은 키페어 파일을 가지고있다면 접근이 가능하다! 해당 항목은 단지 생성했던 리스트를 보여줄뿐 제어까지 되어지진 않는것으로 보여진다. 접근을 불가하게 하려면 EC2내에서 기존에 있는 키페어 정보를 제거해야 한다!

EKS에 접근하는 유저를 제한할수있는 설정이 있다. # kubectl edit configmap aws-auth -n kube-system apiVersion: v1 data: mapRoles: | - groups: - system:bootstrappers - system:nodes rolearn: arn:aws:iam::{account_id}:role/{workernode-role} username: system:node:{{EC2PrivateDNSName}} mapUsers: | - userarn: arn:aws:iam::{account_id}:user/{user_name1} username: user_name1 groups: - system:mastsers - userarn: arn:aws:iam:..

파드 정보를 가져온다. Kubectl get po ingress 정보를 가져온다. Kubectl get ing service 정보를 가져온다. kubectl get svc hpa 정보를 가져온다. kubectl get hpa EKS 클러스터 등록 aws eks --region {사용할 리전} update-kubeconfig --name {클러스터 명} aws eks --region ap-northeast-2 update-kubeconfig --name eks-test-service 단, EKS가 생성된 어카운트의 자격증명은 얻은상태에서 등록해야한다.

ConfigMap 설정으로는 환경변수 설정, 파일로 마운트 등등 설정방법이 있으며 필자는 파일로 마운트 설정에 관해서 설명하려한다. 테스트 환경은 AWS EKS를 사용중이며 deployment,dockerfile을 통해 구성중이다. 더보기 apiVersion: v1 kind: ConfigMap metadata: name: jeonyj-conf data: nginx-conf: | user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /var/run/nginx.pid; ... web-harulife-co-kr-conf: | server { ... } web-harulife-kr-conf: | server { ... } 위와같이 ..

AWS의 AD 안의 모든 WorkSpace에 파일을 공유 하는 방법이다. 1. 관리자 WorkSpace를 생성 및 설정. (PCoIP, WSP 각각 생성해야함) 2. GPO를 통해 파일 공유를 진행할것이다. 1. 관리자 WorkSpace 생성 및 설정. 1-1) WorkSpace가 AD를 컨트롤 할수있게 설정 powerShell을 관리자 권한으로 실행시켜 Install-WindowsFeature RSAT-ADDS 로 필요한 패키지를 설치한다. Active Directory 사용자 및 컴퓨터 항목에서 아래 항목에 접근해 계정을 추가해준다. 4가지 항목 다 수정해준다. 위작업은 "그룹 정책 관리 템플릿"을 사용하기위한 밑작업이다. 1-2) 그룹 정책 관리 템플릿 사용 참고 링크 : https://docs.a..

쿠버네티스를 사용할때 의문점이 생겼다. Node에는 Pod가 저장되는데 Pod에대해 사용할수 있는 자원을 Requests, Limits 설정이 가능하다. Requests - Node에 Pod가 생성될때 요구하는 값. Limits - Node에 배치된 Pod가 최대로 사용할수 있는 값. 그리고 Node에 배치될때 Pod의 Requests값으로 배치가되는지 Limits로 배치가 되는지 궁금한 부분이였다. 결과는 Node에 Pod가 배치될땐 Requests값으로 배치가 된다. Requests값으로 배치가되고 Limits값까지 사용이 가능하지만 Node에서 필요한 자원을 지원해주지못할경우 CPU가 넘을경우 throttling이 발생되고 Memory가 넘을경우 Out Off Memory(OOM)가 발생된다.

1. VPC를 생성한다. 2. 서브넷 생성 10.70.0.0/16 으로 나눴기때문에 해당 영역내에서 알아서 나눠서쓸만큼 서브넷을 만들어준다 서브넷을 만들때 구역을 나눌수있다. 해당내용은 추후 ALB를 연결할때 2구역이상있어야지만 사용가능하므로 해당내용도 참고하여 생성 ex) 10.70.10.0/24 3. 인터넷 게이트웨이 생성후 VPC에 연결해준다. 4.라우팅 테이블로 묶어준다. 5. 라우팅 테이블 생성한뒤 라우팅 설정을 인터넷게이트웨이 혹은 NAT 게이트웨이 설정을 잡아줘야한다. 6. Security Group 생성해준다 ( 방화벽 ) 7. ec2 생성 7-1. OS 선택 하고 7-2. 인스턴스 유형 (사양) 선택하고 7-3. 생성했던 VPC 연결하고 생성할 서브넷 대역 지정 후 하단에 어떤아이피로 할..