Amazon ECR > 레파지토리 리포지토리 이름 클릭 푸시 명령 보기 클릭 . 복사 후 클라우드쉘로 이동ecr에 올려야 .. .아까 복사한 것 붙여넣기 . 레포지토리 이름을 아래처럼 정의해줘야 push할 수 있다. denied됨.. 이유 : 도커허브에 가입한적이 없고 web-site:v1.0을 만들지 않아서. 클라우드쉘로 이동docker image tag web-site:v1.0 public.ecr.aws/s1j7q6w2/web-site:v1.0 docker image push public.ecr.aws/s1j7q6w2/web-site:v1.0 push가 된다. 확인해보면 와 있음. ec2 docker container run -d -p 80:80 --name blu..
# 베이스 이미지FROM ubuntu latest vi Dockerfile i 눌러서 편집 # 베이스 이미지; AMI AL2023FROM ubuntu:latest# dnf install -y httpdRUN apt update && apt install -y -q nginx# tar xvf aws.tar -C /var/www/htmlADD web-site-v1.tar /var/www/html# systemctl enable --now httpdCMD ["nginx", "-g", "daemon off;"] 붙여넣고 :wq로 나오기docker image build -t web-site:v1.0 ./ scp -i my-key.pem web-site-v1.tar ec2-user@docker.내도메인.sto..
docker container run -d -p 80:80 --name test-server nginx 기본포트 80 --name 은 컨테이너 이름 앞에 12자리가 컨테이너 이름 기본 포트로 이용해 접속 docker container stats test-server stats는 상태를 보는 명령어. 일종의 모니터링. cpu, 메모리 주목컨트롤+f5를 연속으로 눌러보자. cpu에 변동이 생긴다. 자원을 쓰는걸 막아보자. docker container stop test-server docker container ls docker container ls를 치면 .. 대표사진 삭제사진 설명을 입력하세요. docker container ls -a -a 를 추가하면 멈춰있는 애들도 볼 수 있다. 대표사진 ..
ls // list를 보는 명령어 cp // copy 명령어sync // 싱크 명령 (업로드 할때 씀)rb // remove bucket 서버 ->vm -> 좀 더 빠르게, 효율적으로 ..? -> 컨테이너-> 또 분리하여 여러개 컨테이너(도커)로 .. Monology 에서 분리하여 회원관리,자재관리,탈퇴관리,이미지 관리 등 컨테이너로 분리 컨테이너 관리하기 위해 오케스트레이션 도구 하드웨어 스펙을 고민해야하는 부분.. 서버리스는 터질가능성은 없지만 너무 과금될 우려가 있음 .. 도커 이미지는 일종의 아카이브 이미지는 AMI와 비슷 클라우드쉘에서docker version 도커 아키텍쳐 os를 닮은 실행 파일 EC2 콘솔 > 인스턴스 > 인스턴스 시작 인스턴스 시작 ..
기존에 ACI규칙을 프라이빗으로 설정한것을 퍼블릭으로 바꿔보자. 권한 탭으로 이동편집 클릭 모든 체크를 풀어주고 변경사항 저장 객체 > index.html 체크 > url 복사 객체의 URL을 복사해보자. 직접 접속이 되지 않는다. s3 콘솔로 이동 세팅을 더 해줘야함 .. 권한 > 스크롤 아래로 > 객체 소유권 편집 클릭 ACL이 복원된다는것을 확인합니다 체크 객체마다 설정 객체 체크 > 작업 > 퍼블릭으로 설정다시 접근해보면 잘 나오지만이미지는 아직 퍼블릭이 아니므로 안나오는 상태 이미지도 위 과정처럼 퍼블릭으로 바꿔준다. 클라우드프론트와 로딩 속도를 비교해보자서울 리전 남아메리카 상파울루 리전으로 선택 > 버킷 만들기 선택 ACL 활성화됨으로 선택 퍼블릭 액세스 차단 부분 ..
Glacier - 저렴함.단점 : 다시 꺼내려고 할 때 시간이 오래 걸림. s3를 구글드라이브처럼 생각하면 안된다. s3는 data transfer 비용이 발생한다. 버킷의 이름은 고유해야 한다. .버킷 만들기 클릭 ACL액세스 제어 목록(ACL) 비활성화됨으로 선택해서 private하게 진행 (외부와의 데이터 연결이 안됨) 불특정 다수가 내 파일에 접근하는 방법을 원천봉쇄 . 버킷 버전 관리 : 복구와 관련되어 있음 여기서는 활성화로 설정 해보자. 사본을 별도 저장공간에 두는 기능임 버킷만들기 클릭 생성된 버킷 클릭 .업로드 클릭 업로드는 비용 들어가지 않음다운로드때 비용 나감 클라우드쉘 이동 aws s3 ls//aws /서비스명/ 명령어 커맨드 라인 명령어로 업로드 해보기..
CLB 완성 이후로 .. 대표사진 삭제 사진 설명을 입력하세요.위에 DNS이름.. 을 엔드포인트 라고 한다. 복사하기. CLB의 특징 ... 새로고침시마다 순차적으로 라우팅이 됨. Round Robin (순차적 접속) 00:05동영상 정보 상세 보기...대표동영상 설명을 입력하세요.https를 붙여 접속해보면 .. 사진 삭제사진 설명을 입력하세요.어떻게해야 안전하게 접속? ROUTE 53으로 가서 .. 사진 삭제사진 설명을 입력하세요.레코드 생성 별칭 > Application/Classic load Balancer에 대한 별칭 선택 사진 삭제사진 설명을 입력하세요.레코드 생성 클릭 https를 붙여 접속해보면 ... 사진 삭제사진 설명을 입력하세요.인증서가 잘 붙었다. 사진 삭제사진 설명을 입..
aws 고가용성 환경구축 (ACM: AWS Certificate Manager) http는 도청공격에 취약 ,https 인증서를 만들어 보자. (아직은 무료인데 추후에 유료화 가능성이 있음..!) 인증서를 세팅해보기AWS Certificate Manager(ACM)주황색 요청버튼 클릭 도메인 이름에 와일드카드 *. 로 넣는다. 검증 대기중 이라고 뜨는데 .. 밑에 있는 Route 53에서 레코드 생성을 클릭한다. Route 53에서 보면 CNAME 이 추가됨 새로고침 해보면 발급됨으로 상태가 바뀜 . 1. ELB 구축2. Auto Scaling 구축 1. ELB 구축ELB안에는 4개의 LB들이 있음. .L4, L7는 부하 분산 장치 CLB Classic L4 L7NLB Network L4 ALB..
ec2 > 퍼블릭 IPv4 주소 복사하기 값에 퍼블릭ip 값 붙이기 > 레코드 생성 ssh -i my-key.pem ec2-user@blog.mozzzi.store 아래 명령어로 설치한다. sudo dnf install -y mariadb105 .설치됨 mysql -h 엔드포인트 복사하여 클라우드쉘로 가서 mysql -h wp-db.cja6gyk4wmhu.ap-northeast-2.rds.amazonaws.com -u khs*** -p 입력하고 패스워드 입력하면 반응이 없음 인바운드 규칙 편집 소스는 출발지 클라우드쉘에서 ip a 입력 10.0.10.76 규칙 저장 클릭 show databases; 입력 rds 세팅하기 CREATE USER 'wpuser'@'%' ..
