초보 개발자

Spanned EBS Volume 하나의 EBS 볼륨을 사용하다 부족해지면 추가로 EBS를 추가해야하는 경우가 올 것이다. 기존의 볼륨을 Extend 하여 빈 상태의 새 볼륨을 추가하면 Spanned Volume으로 바뀐다. 두개의 볼륨이 하나의 볼륨으로 바뀌게 된 것이다. 만약 이 2개의 볼륨에서 하나의 볼륨만 복원 시키면 파일이 온전히 복원될까 ? 아니다. 하드 디스크에 파일이 저장될 때 여러 요인에 의해서 순차적으로 저장이 되지 않는다. 여러 개로 쪼개져서 이곳 저곳에 흩어져서 저장이 된다. ( 단편화 라고 함 ).단편화가 발생한 파일을 읽기 위해서 흩어진 모든 조각을 찾아야하고, 디스크 조각 모음이라는 것이 단편화된 파일을 한 덩어리로 모아준다. 따라서 하나의 볼륨만 가지고 복원하면 아마도 예상컨..

50여 개의 EC2의 스펙을 조정 후 AWS RI계약을 하려 한다. 1. disc : mongoDB를 사용하는 서버. previous : m4.2xlarge avg cpu utilization : 1%, 하루에 한번 최대 16%까지 사용. current : t2.medium avg cpu utilization : 5%, 하루에 한번 최대 50%까지 사용. CPU는 크게 문제가 없는데, RAM에서 좀 문제가 있는 것 같았다. 현재는 t2.medium으로 cpu 2, memory 4GIB의 스펙인데, r6g.medium cpu 1, memory 8GIB로 바꿔야할 것 같다. r은 메모리 집약적인 인스턴스로, cpu사양은 낮지만 그에비해 메모리 사양은 확 높아지기 때문이다. 2. disc : Test 서버의 ..

Mutiple User 다른 사람이 나의 EC에 접속하여 무언가 프로그램을 만들고 싶다고 한다. 나는 당연히 AWS Account가 하나만 존재한다. 그 프로그램을 만들고 나면 나는 그 사람이 다시는 EC2에 접속을 안했으면 좋겠다. 첫 번째 생각 이 때 나는 맨 처음 떠올린 생각은 IAM 유저를 하나 생성하여, 특정 EC2만 보여주고, 그 EC2만 접속할 수 있는 policy를 붙여줄려고 했다. 그리고 작업이 끝나면 IAM유저를 삭제. 하지만 이는 마음처럼 되지 않았다. 그 이유는 AWS에서는 EC를 숨기고 특정 EC2만 보여주는 기능은 아직 없다고 한다. 다만 태그를 통해서 특정 EC2에만 접근할 수 있도록 할 수는 있다고 하는데 내 모든 EC2의 이름, 스펙은 보여주고 싶지 않았다. 두 번째 생각 ..

Active Directory란 Active Directory란 회사 직원들의 계정 정보, 컴퓨터 정보, 회사 정책 ( 패스워드 몇일에 한번 바꿔라.. )등등에 대한 정보를 저장하고 있는 데이터베이스이다. Mysql과는 조금 다른 타입의 데이터베이스라고 생각하면되고 암호화 되어 있어 저장하기에 일반 툴로는 열 수 없다. 보통 Active Directory가 저장되는 파일의 기본 위치는 C:/Windows/NTDS라는 폴더이다. 그럼 이 Active Directory는 어떻게 확인하고 저장 및 변경이 가능할까 ? 바로 별도의 콘솔인 MMC라는 것을 사용해야한다. 이 곳에서는 크게 아래의 항목을 관리 콘솔을 사용할 수 있다. Active Directory 관리 센터, Active Directory 도메인 및..

IO vs GP3 io2는 aws에서 제공하는 기술집약의 최상급의 볼륨이다. 정말 비싸다. 소수의 경우를 제외하고는 대대수는 불필요하게 파워풀하다. 미션크리티컬한 곳에서 높은 IO성능이 요구되는 워크로드에 적용이 된다. 반면에 gp3를 사용하게 되면 적은 돈을 사용하여 일반적인 워크로드는 다 커버할 수 있다. 성능 비교 Supported gp3 io2 Block Express io2 io1 Durability 99.8%-99.9% 99.999% 99.999% 99.8%-99.9% Volume size 1 GiB – 16 TiB 4 GiB – 64 TiB 4 GiB – 16 TiB 4 GiB – 16 TiB Max IOPS per volume 16000 256,000 64,000 64,000 Max thr..

RDS 평균 CPU 사용률 MYSQL RDS Primary 변경전 : instance type : m4.16xlarge, storage : 500GB, storage type : io2, Provisioned IOPS : 5,000 1차 변경 ( storage type io2 -> gp3 , provisioned IOPS 5,000 -> 12,000 변경 ) MYSQL RDS Readonly1 instance type : m4.8xlarge, storage : 500GB, storage type : io2, Provisioned IOPS : 5,000 1차 변경 ( storage type io2 -> gp3 , provisioned IOPS 5,000 -> 12,000 ) MYSQL RDS Readonl..

VPC Flow log란 ? VPC의 네트워크 인터페이스(ENI)로 들어오고 나가는 IP 트래픽에 대한 정보를 캡처할 수 있는 기능이며, Flow Logs 데이터는 Amazon CloudWatch Logs 또는 Amazon S3에 저장할 수 있다. VPC, 서브넷 또는 네트워크 인터페이스에 대한 Flow Logs를 생성할 수 있다고 한다. VPC Flow Logs형식 1. 기본 형식 ${version} ${account-id} ${interface-id} ${srcaddr} ${dstaddr} ${srcport} ${dstport} ${protocol} ${packets} ${bytes} ${start} ${end} ${action} ${log-status} 2. 필드 설명 필드 설명 version VP..

AWS를 사용할 때 가장 신경이 쓰이는 부분이 요금이라고 생각한다. 어느정도 예상을 할 때도 있지만, 예상치 못한 부분에서 과금이 일어나기도 한다. 이러한 부분을 AWS Budgets을 사용하면 사전에 방지할 수 있다. AWS Budgets은 만능이 아니기에, 하나만으로는 부족하다. 따라서 이를 보조해줄 수 있는 다른 서비스를 조합해서 사용해야한다. 사용하는 유저의 규모가 어느정도 있어서 AWS Organization을 사용한다면, 과금이 될만한 요소에 접근하는 것을 막는 SCP를 생성하여 Account나 OU에 부착해주자. SCP는 Account에 부착하는 것이 가능 AWS Organization을 사용하지 않는다면 SCP를 사용할 수 없기에 과금이 될만한 요소에 접근하는 것을 막는 IAM policy..