2주차 컴퓨팅 서비스

AWS 글로벌 인프라 

- 화성의 녹음 파일이랑 영상같은 대용량 -> AWS 인프라 이용 

aws.amazon.com/ko/blogs/publicsector/perseverance-lands-mars-cloud-ready-explore/

Perseverance lands on Mars, cloud-ready to explore | Amazon Web Services

- 영상이랑 이미지 파일 크키가 엄청나니 AWS 로 데이터를처리 

- 24개의 리전과 여러 가용영역 그리고 전세계 주요 도시에 POP을 이용  즉 웬만한 국가에서 서비스 제공가능 

- 해저 광케이블로 대륙간 연결을 함 

- 일본은 도쿄와 오사카 // 한국은 서울 ( AZ 4곳 ) 

 

## 국가별로 데이터 센터 두는 이유는 ?

- 운영 주체 구분 // 거리에 따른 지연 // 법적 규제 및 데이터 거버넌스 등등 

 

초기 아마존 쇼핑몰 웹사이트 경우 시에틀과 동부쪽 사용자가 사용시 너무 느린거임 거리가 머니까

EX _ 게임서버 나라 선택 : 먼 나라 선택하면 게임할 때 렉걸림 

 

---

AWS리전 & 가용영역 & 엣지 

 

리전 

 

실제 물리적인 영역이 있다 .

 

실제 데이터 센터의 묶음을 데이터 센터건물들의 집합 => 가용용역

가용용역의 집합이 ==> 리전  

 

리전 - 최소 2개의 가용영역으로 이루어져있는 개념 EX_ 서울은 4개의 가용영역이 있다 

 

EX_ 쿠키런 가용영역에 1번에만 서비스 구현하면 1번 망가지면 서비스 불가 ... 즉 이 서버를 가용영역 1번 뿐만 아니라 2번 3번에도 서비스하도록 멀티 가용영역으로 서비스를 분산해서 동작하도록 구현해야함 // 이중화

 

 

가용용역 AZ 

- 가용 영역 끼리 광통신전용망으로 연결

 

POP

- AWS의 트래픽이 인터넷과 연결되는 중간지점을 POP이라고 함 

 

---

 

EC2 

- 확장 가능한 컴퓨팅 용량을 제공 // 즉 서버 제공 

- 인서턴스를 ( 가상서버) 구축하고 보안 및 네트워크 구성과 스토리지 관리 가능 

- AWS 머신 이미지 AMI   // 운영체제 EX_ 우분트 , 윈도우 // 라이브러리 등이 포함된 템플릿 EX 패키지 파일 등 

- 인스턴스의 유형 즉 서버의 스펙 TYPE   // CPU수 혹은 스펙 

- 접근하기 위한 비번 - 키페어 

- 인스턴스 스토리지 볼륨 

- EBS -> 하드 디스크 . 저장소 , 스토리지 

- 방화벽 -> 보안 그룹

- 공인 아이피 -> 탄력적 IP 

- 구입 옵션 // 온디멘드 : 빌려쓴 만큼 초단위로 계산해서 지불 

              //  1년 또는 3년 기간동안 약정해서 할인받아 사용 

               

- 인스턴스 중지  -> 성능이 부족할 경우 정지해서 TYPE을 변경 가능 // EBS 붙였다가 떼기도 가능

- 인스턴스 종료 -> 인스턴스를 삭제 ! // 삭제는 늘 신중히 ! 종료 방지 옵션도 있음 

- EC2 스토리지 -> 하드디스크 EBS는 인스턴스 중지 안하고 살아있는 상태에서도 증설 가능 ! 동적변경 가능 

 

인스턴스 스토어와 EBS의 차이 ( 시험 잘 나옴 ) 

- 인스턴스를 종료시 EBS는 삭제 안 되게 보존이 가능한데 .... 인스턴스 스토어는 인스턴스 종료시 스토어가 초기화됨 즉 호스트 디스크에 물리적으로 연결된 디스크임 캐쉬 메모리 같은 느낌인 듯 

 

 

EBS 볼륨 유형 

 

- SSD  비싸고 용량이 적은 편 

- HDD 싸고 용량이 많다 

 

EBS 스냅샷

- EBS에 OS 나 중요한 데이터가 저장이 되어 있으니 ... 주기적으로 백업을 해야한다 = 스냅샷 ! 

- OS 볼륨을 AMI로 만들기도 가능은 함 

 

 

Cloudwatch 모니터링 

- 집에 쉬는데 갑자기 장애가 났어... 젠장 

- 그걸 담당해주는 중요한 서비스 cloudwatch 클라우드의 리소스를 보는 모니터링 서비스! 

- 서버가 뻗었는지 아닌지 혹은 경보를 통해서 확인을 가능 ( cpu 50% 과부하시 알람으로 문자보내기 , 오토 스케일로 증설  )

 

인스턴스 시작시 명령 실행 shell 스크립트 

- 인스턴스 배포할 때 유저 데이터에다가 shell로 명령어 짜두면 배포되면서 위에서 부터 스크립트를 읽으면서 실행함 

-

#!/bin/bash
hostnamectl --static set-hostname AFOS-WebSrv
yum install httpd -y

 

이런 느낌?

---

 

사전 준비 

 

SSH Client 프로그램 : 윈도우(택일 : MobaXterm , XSHELL-무료라이선스 , SecureCRT-유료) , 

SCP 프로그램 : 윈도우(택일 : WinSCP, FileZilla Client) 

전용 vpc 생성 

 

winscp

winscp.net/download/WinSCP-5.17.10-Setup.exe

Downloading WinSCP-5.17.10-Setup.exe :: WinSCP

MobaXterm 

mobaxterm.mobatek.net/download-home-edition.html

MobaXterm free Xserver and tabbed SSH client for Windows

 

 

전용 vpc 생성 

 

vpc 마법사 시작

서브넷 하나 짜리 선택

 

세팅 

 

생성 완료

 

 

---

실습 

 

ec2 배포해서 실행하고 해당 인스턴스에 부하가 걸렸을 때 cloudwatch로 해당 경보가 이메일로 보낼 수 있도록 

 

 

ec2 배포

 

 

이미지 선택 

 

 

스펙 

 

세부 정보 및 vpc 설정 

 

배포시 명령어 실행 

 

저기에는 sudo가 불필요하다!!! 

 

 

 

 

스토리지는 기본 ssd 

 

태그 설정 

 

 

 

 

EC2 배포 완료 

 

 

가용영역이 2A니까 이중화하려면 2B에다가도 서비스 구현

 

---

 

ssh 접속 

 

 

접속 완료 !! 

 

 

모니터링

 

 

 

ec2만들면서 설장한 ebs 정보 가상디스크 1개 있다

 

 

8기가 중 1.4쓰는 중 

 

 

---

경보 생성

 

cpu 사용율에 따른 경보 설정 

 

기본 5분간격인데 이걸 1분간격으로 

 

저거 활성화하면 1분마다 모니터링 근데 돈낙마

 

 

 

경보 생성

 

 

지표선택

 

ec2 - 인스턴스 - cpu util

 

아까 기간 1분으로 바꿨으니 기간도 바꾼다 

 

 

누적 면적으로 ! 

 

 

 

 

50보다 크면 알람 발생 

 

 

 

 

메일받아야하는ㄷ데 알림을 받을 새 주제생성 

 

해당 이메일로 알림이 감 

 

저거 이메일 , 로 연결 가능 

관리자 여려명일 때 

 

주제생성 ! 

 

이메일 엔드포인트가 생성됨 ! 

 

이렇게 확인메일 오는데 이거 눌러줘야함 

이거 안 하면 안 날라온다 

 

 

알람도 가능하지만

ec2에 액션을 추가 가능 !! 

 

 

접근 자체가 안 될 경우 재부팅이라는 액션을 부여 

 

 

 

 

 

가상머신에 부하 발생시키기 

 

 

 

 

sudo amazon-linux-extras install -y epel
sudo yum install -y stress-ng
stress-ng -h

sudo stress-ng --cpu 1 --cpu-load 70% --timeout 10m --metrics --times --verify

 

 

 

 

 

 

메일이 옴 

 

 

재부팅 되어서 세션이 끊김 

 

 

 

 

 

파일 업로드시 

 

/home/ec2-user  에 파일 업로드한 후 

mv 명령어로 옮긴다 ! 그다음 작업하면 이미지 작업 가능 

 

 

 

 

작업 다 하고 알람 및 ec2삭제하기