개요ArgoCD Application에서 AutoSync 기능을 enable 하면 기본값으로 180초 주기로 확인해서 Sync를 한다. 그 값을 확인하는 방법과 변경하는 방법에 대한 정리 확인 방법kubectl get configmap argocd-cm -n argocd -o jsonpath='{.data.timeout\.reconciliation}{"\n"}' 변경 방법kubectl patch configmap argocd-cm -n argocd --type merge -p '{"data":{"timeout.reconciliation":"60s"}}' 바로 적용하는 방법Application >> Refresh 버튼을 누르면 바로 Sync가 동작한다. 참고https://github.com/argoproj..

개요Fluent Bit Output Cloudwatch Loggroup을 Output으로 사용할 때 kubernetes metadata를 통해 namespace와 pod, container name 사용 하는 방법  설정[OUTPUT] Name cloudwatch_logs Match * region us-east-1 log_group_name fallback-group log_stream_prefix fallback-stream auto_create_group On log_group_template application-logs-$kubernetes['host'].$kubernetes['namespace_name'] log_stream_template $ku..

개요general bucket에 이어서 directory, table bucket이 출시  비교특성범용 버킷디렉터리 버킷테이블 버킷데이터 구조1차원계층테이블스토리지 클래스거의 지원S3 Express One ZoneApache Iceburg사례일반 데이터낮은 지연 시간분석 워크로드제한 사항성능 요구 사항100개 졔한, 비활성화AWS 분석 워크로드와 프리뷰 참고범용버킷https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingBucket.html#general-purpose-buckets-overview테이블버킷https://docs.aws.amazon.com/AmazonS3/latest/userguide/directory-buckets-overview.html..

개요EKS나 Docker를 시작할 때 위와 같은 에러가 날 경우 원인docker hub에서 rate limit이 걸리는 현상 해결아래와 같이 Docker hub가 아닌 AWS Public ECR에서 Pull을 하면 해소가 됩니다.amazon/aws-cli >> public.ecr.aws/aws-cli/aws-cli:latest

개요k8s(eks) deployment 상태 확인 스크립트- 세부기능k8s(eks) context list, switchnamespace listawslogs group list결과를 파일로 저장 스크립트#!/usr/bin/env bash# 사용법 함수usage() { echo "에러: 입력값이 잘못 됐습니다." echo "사용법: $0 [로그스트림이름]" echo "로그스트림이름은 선택사항입니다." exit 1}# 로그 그룹 선택 함수select_log_group() { echo "사용 가능한 로그 그룹 목록:" groups=($(awslogs groups)) if [ ${#groups[@]} -eq 0 ]; then echo "사용 가능한 로그..

개요awslogs를 이용해서 cloudwatch logs를 시간대 별로 쿼리하는 방법# 실행 권한 부여 chmod +x log_viewer.sh # bash에서 실행 bash log_viewer.sh "/aws/rds/cluster/my-cluster/slowquery" "2024-03-20 14:30" # zsh에서 실행 zsh log_viewer.sh "/aws/rds/cluster/my-cluster/slowquery" "2024-03-20 14:30" 스크립트#!/usr/bin/env bash# 사용법 함수usage() { echo "에러: 입력값이 잘못 됐습니다." echo "사용법: $0 [로그스트림이름]" echo "로그스트림이름은 선택사항입니다." exit 1}# 로그..

개요RDS status가 "Storage-optimization" 상태로 유지되고 있다면 특별한 액션이 필요하지 않다. 수시간에서 최대 24시간 까지 걸릴 수 있으며, 자동으로 해소되므로 신경을 따로 쓰지 않아도 된다. 참고https://repost.aws/knowledge-center/rds-stuck-in-storage-optimization

개요terraform을 잘 쓰고 안전하게 사용하기 위한 각종 플러그인들과 package를 mac 사용자 기준으로 정리 해봤다. 대상 packageterraform fmtterraform validatetflinttfsecterraform_docspre commit  설치방법brew install tfsecbrew install tflintbrew install terraform-docsbrew install pre-commit 사용법$ git initcat .pre-commit-config.yamlrepos:- repo: https://github.com/antonbabenko/pre-commit-terraform rev: v1.96.1 hooks: - id: terraform_fmt -..

개요mac 환경에서 docker desktop을 사용하다보면 프로그램이 무겁고 느려서 개발 환경에 안 좋은 영향을 끼친다. 대안Docker desktop 삭제하고 orbstack을 깔면 해결된다.https://orbstack.dev/ 참고https://levelup.gitconnected.com/stop-using-docker-desktop-faster-alternative-nobody-uses-d36a64af09a6

개요EKS Worker node의 분포와 사용량 그리고 비용을 가시화 해주는 toolEKS가 아닌 k8s환경에서는 전부 동작(nks 확인) 설치brew tap aws/tapbrew install eks-node-viewer 실행./eks-node-viewer 참고https://github.com/awslabs/eks-node-viewer

개요 MFA 환경에서 AWS CLI 사용 하려면, session token과 임시 AWS Access key와 Secret key가 필요하다. 방법 # aws sts get-session-token --duration-seconds 10000 --serial-number "arn:aws:iam::111111111:mfa/mfa_user" --token-code 123456 { "Credentials": { "AccessKeyId": "ABCDQWEQWEQWEQWE", "SecretAccessKey": "YWEesaldkjsadlkgjasgsdgsadgsadgsadgsadg", "SessionToken": "sadfsdfsdfsadf/asdfsadfsdfsadfsadf/v//////////sdfgdsfgd..

개요 VPC endpoint for S3 처럼 VPC endpoint for dynamodb 를 사용하면 DynamoDB를 접근을 AWS 내부 네트워크를 통해 접속하여서 보안에도 강점이 있고, 비용 최적화에도 도움이 된다. 간단한 설정을 통해 사용가능 하지만 간과하는 경우가 많다. 사용 방법 VPC endpoint "com.amazonaws..dynamodb" 를 생성한 후 적절한 VPC의 Routing tables에 추가만 하면 된다. 참고 https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/vpc-endpoints-dynamodb.html

- 개요 EBS Snapshot이 예기치 못하게 Public으로 공개되서 악의적인 접근을 원천 차단 - 방법 AWS Console >> EC2 Settings >> Data protection and security >> Block public access for EBS snapshots >> Manage >> check >> Block all public sharing // Block new public sharing - 비고 Default : off have to set Per Region and Per Orgs(Account) - 참고 https://aws.amazon.com/ko/about-aws/whats-new/2023/11/amazon-elastic-block-store-public-acce..

- 개요 AMI를 운영할 때 혹시 모를 Public Access 사태를 미연에 방지 - 방법 AWS Console >> EC2 Settings >> Block public access for AMIs >> Manage >> check - 비고 Default : off Per Region, Per Orgs(Account) 따로 설정 기존 AMI는 직접 변경해줘야하며 신규 생성되는 AMI에만 적용됨 The request can take up to 10 minutes to be configured. - Reference https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-updating https://docs.aws.amazon.com/..

- 개요 기본적인 보안 가이드를 준수하려면 필수 - Cloudfront - Security policy (2023년 10월 기준) TLSv1.2_2021 - ELB - Security policy (2023년 10월 기준) ALB : ELBSecurityPolicy-TLS13-1-2-2021-06 NLB : ELBSecurityPolicy-TLS13-1-2-2021-06* - reference https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-values-specify.html?icmpid=docs_cf_help_panel#DownloadDistValuesOriginSSLProtocols https://d..

- 개요 AWS 사용중에 Hacking 의심이나 외부 노출이 된 계정에 AWS에서 자동으로 policy를 할당해서 추가 피해를 막고 고객 대응을 유도하는 권한 - 내용 Denies access to certain actions, applied by the AWS team in the event that an IAM user's credentials have been compromised or exposed publicly. Do NOT remove this policy. Instead, please follow the instructions specified in the support case created for you regarding this event. { "Version": "2012-10-17..

- 개요 CloudFront 접근 제어 및 보안 강화를 위한 방법으로 기존의 OAI 다음으로 나온 OAC에 대해 정리 했다. - Origin Access : Create control setting Signing behavior Sign requests (recommended) Create Bucket Policy -> Copy policy - S3 bucket policy { "Version": "2008-10-17", "Id": "PolicyForCloudFrontPrivateContent", "Statement": [ { "Sid": "AllowCloudFrontServicePrincipal", "Effect": "Allow", "Principal": { "Service": "cloudfront.a..

- 개요 예기치 못한 삭제나 테라폼등으로 삭제가 일어날 경우를 미연에 방지하기 위한 삭제 방지 기능을 적극 활용하는 것을 추천한다. - EC2 termination protection https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/terminating-instances.html#Using_ChangingDisableAPITermination https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-lifecycle.html - ELB Deletion protection https://docs.aws.amazon.com/elasticloadbalancing/latest/network/network-lo..

- 개요 클라우드 환경에서 보안을 강화할 수 있는 방법중에 제일 기본은 IP 기반 제어다. 개발관려 리소스는 회사에서만 접근이 가능해여 하는 등 여러 가지 정책을 정하는 방법에 대해 정리 했다. 1. WAF 장점 : 많은 정책과 할 수 있는 것이 다양. 단점 : 유료, NLB 불가. https://docs.aws.amazon.com/waf/latest/developerguide/classic-web-acl-ip-conditions.html 2. Network ACL : VPC 및 Subnet 레벌 제어. 장점 : 설정하기 편하고 직관적이며, 무료. 단점 : VPC와 Subnet 설계가 ENV에 맞게 되어 있어야 하며, IP 갯수 제한. https://docs.aws.amazon.com/vpc/latest..

- 개요 실제 보안 사고를 경험 후 그걸 해결하는 과정에서 AWS support를 통해 공유 받은 보안 권장 링크 - IAM MFA https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_enable.html - Trusted Advisor https://docs.aws.amazon.com/awssupport/latest/user/get-started-with-aws-trusted-advisor.html - Billing Alert https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/gs_monitor_estimated_charges_with_cloudwatch.html#gs_c..

개요k8s에 설치된 argocd 초기 비밀번호는 따로 지정하지 않으면 임의로 생성이 된다. 확인 방법kubectl -n get secret argocd-initial-admin-secret -o jsonpath="{.data.password}" | base64 --decode

- 개요 ubuntu에서 패키지 목록을 업데이트할 때 아래와 같은 에러 발생 시 대처 방법이다. - 에러 메세지 Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details. - 상황 $ sudo apt-get update Hit:1 https://apt.releases.hashicorp.com jammy InRelease Ign:2 https://repo.mongodb.org/apt/ubuntu focal/mongodb-org/6.0 InRelease Hit:3 http://security.ubuntu.com/ubuntu jammy-security..

- 개요 docker build .. >>> 위 명령어를 사용하는 경우 error 및 warning이 발생한다 - 에러 메세지 failed to fetch metadata: fork/exec /usr/local/lib/docker/cli-plugins/docker-buildx: no such file or directory DEPRECATED: The legacy builder is deprecated and will be removed in a future release. Install the buildx component to build images with BuildKit: https://docs.docker.com/go/buildx/ - 해결 install docker-buildx-plugin d..