- 개요 Cluster health가 계속 yellow인 경우 - 원인 data node가 1개일 경우는 계속 yellow 상태이며, green 으로 가려면 data node 추가 - 결론 node갯수에 따라 과금되는 방식이므로 테스트 일 경우 yellow cluster status는 무시한다 - reference https://docs.aws.amazon.com/opensearch-service/latest/developerguide/handling-errors.html

- 상황 docker-comopse나 yaml을 사용하는 과정 발생 - 원인 들여쓰기 오류이므로 들여쓰기를 수정하면 바로 해결 (indent error)

- 이슈 "WARNING: error with ICE candidate: 600 Address not associated with the desired network interface." - 원인 Chrome, edge등 chrome 기반 브라우저에서 WebRTC TURN/TLS는 default port만 사용 WebRTC TURN/TLS default port : 3478 - 비고 firefox나 safari에서는 custom port도 사용 가능 - 추가 custom port도 되긴 하지만 초기에는 default port를 추천

- 개요 root folder에서 무심코 할 경우 아래와 같이 큰 파일을 불러오는 이슈 Sending build context to Docker daemon 13.56GB - 설명 위 와같이 너무 큰 파일 사이즈의 context를 불러와서 build 시간이 너무 오래 걸릴 경우 - 해결 Dockerfile을 빈 directory로 옮겨서 하면 해결된다. Sending build context to Docker daemon 2.56kB

개요 graylog server와 opensearch 2.x를 사용하려면 아래 설정을 추가해야 한다 설정 .env >> #GRAYLOG_ELASTICSEARCH_VERSION=7 Cluster configuration >> Advanced cluster settings >> Allow APIs that can span multiple indices and bypass index-specific access policies -> check Security Configuration >> Access Policy >> Deny -> Allow curl -XPUT https:///_cluster/settings >> "compatibility.override_main_response_version" : true

- 개요 ECR Repository를 생성하면 기본적으로 LifeCycle이 적용되지 않으며, 해당 메뉴까지 나눠져 있어서 그냥 데이터가 계속 쌓이면서 과금이 된다. 아래는 계정의 전체 ECR에 untagged image 15개 이상 부터 삭제하라는 LifeCycle을 일괄 적용하는 스크립트이다. - 스크립트 ( ecr_retention_put.sh ) #!/bin/bash for i in $(aws ecr describe-repositories --query 'repositories[*].repositoryName[]' --output text) do aws ecr put-lifecycle-policy --repository-name $i --lifecycle-policy-text "file://pol..

- 개요 EC2 key pair를 import해서 같은 키를 cross region에서 사용 가능 - 방법 Source Region >> Import 하려는 Keypair를 사용중인 EC2 login >> cp ~/.ssh/authorized_keys .pub >> save local filesystem Destination Region >> EC2 Conosle Key pair >> Action >> Import Key Pair >> Import .pub & Contents - 비고 Source와 Destination 에 같은 이름의 Key pair 사용

- 개요 AWS Security Token Service (AWS STS)은 global 서비스지만, 보안상 region 별로 enable을 권장 - 방법 IAM -> Account Settings -> Security Token Service (STS) -> Specific Region enable -참고 https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html

- 개요 Cross region(multi region) 운영시 ECR image replication으로 여러 region에서 같은 image 사용 가능 - 설정 방법 ECR (Source Region에서 설정) >> Private Registry >> Replication >> Add rule >> Cross-region에서 대상 Region 선택 - reference https://aws.amazon.com/blogs/containers/cross-region-replication-in-amazon-ecr-has-landed https://docs.aws.amazon.com/AmazonECR/latest/userguide/registry-settings-configure.html

- 개요 fail count가 특정 횟수 이상 시 deployment state로 돌아가는데, 초기 구축은 이전 상태가 없으므로 삭제된다. - 특징1 ECS 초기 구성을 console로 할 경우 아래 설정이 Default인데, 초기 구축 특성상 deployment fail일 날 경우 특정 횟수 이상이 되면 service가 삭제된다. 따라서 아래 설정을 빼고 테스트를 권장한다. - 특징2 이 설정은 circuit breaker 뿐만 아니라 예상 치 못한 배포 실패시 무한 재시작되는 현상을 막을 수 있어서 잘 사용하면 좋을 것 같다. - 설정 Deployment failure detection >> Use the Amazon ECS deployment circuit breaker >> Rollback on ..