CloudFront에서 다른 계정의 S3를 배포하기

목차 0. 들어가기 전에 A계정 : S3가 만들어져 있는 계정 B계정 : CloudFront를 배포할 계정 1. B계정에서 다른 계정의 S3를 CloudFront로 배포 생성 가장 중요한 원본 도메인 설정입니다. 원본 도메인 : .s3..amazonaws.com ex) asdfasdf.s3.ap-northeast-1.amazonaws.com 나머지 옵션은 필요에 의해 선택해주세요. (default값으로 해도 무방합니다.) 2. OAI 수동설정 2-1. OAI 복사 B계정에서 CloudFront -> 보안 -> 원본 액세스 ID 에 접속하여 1번 단계에서 설정한 ID를 복사합니다. 2-2. A계정의 S3 설정 버킷 -> 권한 -> 버킷 정책 -> 편집 아래 내용을 채워서 입력합니다. { "Version..
개발/AWS 2022. 8. 8. 16:19
[EKS] 현재 사용자 또는 역할이 이 EKS 클러스터에 있는 Kubernetes 객체에 액세스할 수 없습니다.

원인 ConfigMap aws-auth에 현재 사용자 또는 역할이 등록되어 있지 않기 때문입니다. 해결방법 kubectl edit cm/aws-auth -n kube-system mapRoles 또는 mapUsers에 현재 사용자 정보를 추가하고 저장합니다. groups에 system:masters를 추가해야 AWS콘솔에서 EKS를 올바르게 확인할 수 있습니다. data: mapRoles: | - rolearn: arn:aws:iam::111122223333:role/eksctl-my-cluster-nodegroup-standard-wo-NodeInstanceRole-1WP3NUE3O6UCF username: system:node:{{EC2PrivateDNSName}} groups: - system:bo..
개발/AWS 2022. 1. 7. 08:43
[EKS] 환경 구축하기4 - Istio 설치

VPC 생성 Private Cluster 생성 Autoscaling 설정 Istio 설치 Istio 설치는 선택사항입니다. 서비스 메시를 구현하는 대표적인 오픈소스 라이브러리 입니다. 이 글에서는 상세한 내용은 다루지 않겠습니다. 모든 명령어는 Bastion 인스턴스에서 이루어집니다. 1. istioctl 설치 https://istio.io/latest/docs/setup/getting-started/#download $ curl -L https://istio.io/downloadIstio | sh - $ cd istio-1.12.1 # 버전이 다를 수 있습니다. $ export PATH=$PWD/bin:$PATH $ istioctl install --set profile=demo -y # istio p..
개발/AWS 2022. 1. 6. 13:55
[EKS] 환경 구축하기3 - Autoscaling 설정

VPC 생성 Private Cluster 생성 Autoscaling 설정 Istio 설치 Node 및 Pod의 오토스케일링을 설정해봅시다. 1. Node의 오토스케일링 Cluster생성할 때 이미 EC2 Auto Scaling 그룹이 생성되었지만 쿠버네티스에서 Auto Scaling 그룹에 명령을 내리기 위한 설정이 필요합니다. 공식문서 cluster-autoscaler를 생성합니다. $ kubectl apply -f https://raw.githubusercontent.com/kubernetes/autoscaler/master/cluster-autoscaler/cloudprovider/aws/examples/cluster-autoscaler-autodiscover.yaml cluster-autosca..
개발/AWS 2022. 1. 6. 13:55
[EKS] 환경 구축하기2 - Private Cluster 생성

VPC 생성 Private Cluster 생성 Autoscaling 설정 Istio 설치 드디어 EKS 클러스터를 생성합니다. 1. Bastion 접속 ( EC2 > 인스턴스 ) EKS-Worker-Station을 체크 후 연결을 클릭합니다. 붉은 박스부분을 복사하여 ssh 접속합니다. *windows인 경우 wsl을 이용하면 putty와 같은 프로그램을 사용하지 않아도 됩니다. 2. eksctl용 yaml 파일 생성 (worker-station 내부) $ vi eks-config.yaml 아래 내용을 입력합니다. VPC ID, Subnet ID, securityGroup은 AWS 콘솔에서 확인할 수 있습니다. apiVersion: eksctl.io/v1alpha5 kind: ClusterConfig m..
개발/AWS 2022. 1. 6. 13:53
[EKS] 환경 구축하기1 - VPC 생성

VPC 생성 Private Cluster 생성 Autoscaling 설정 Istio 설치 EKS에서 사용할 VPC를 구성합니다. 1. 키페어 생성 (EC2 > 키 페어 > 키 페어 생성) Bastion용 EC2인스턴스에 접속하기 위한 키페어 입니다. 2. Yaml 파일 생성 AWS공식 문서의 Public and Private VPC를 수정하였습니다. 변경사항 Public / Private Subnet 2개 -> 3개 Nat Gateway -> Nat Instance EKS용 Bastion Instance 추가 생성되는 리소스는 아래와 같습니다. VPC Public Subnet 2개 Private Subnet 2개 NATGateway 2개 Bastion용 EC2 인스턴스 1개 eksctl을 위한 권한설정 ..
개발/AWS 2022. 1. 6. 13:53
1
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG more
«   2025/01   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
글 보관함