terraform8 Devops Day 77 (6.23) Final Project_Day 11~14 AWS 시스템 및 Terraform 코드 작성하면서 있었던 이슈 작성합니다. 가장 힘들고 문제있었던 점은 RDS 하고 ECS 하고 연결 하는 것 이 였습니다. 이슈 1. 1.1 RDS 생성은 하였으나 보안 그룹 설정이 올바르게 되었는지 확신이 없어 다른 팀원이 생성한 EKS RDS 정보를 AWS GUI에서 참고하며 terraform 코드를 수정하였습니다. 그러나 terraform 코드를 수정하는 도중에 너무 많은 수정을 해서 추가적인 오류가 발생하였습니다. EKS RDS는 EC2 보안 그룹을 추가하는 것이 정상적이지만 ECS에서는 이는 불필요하므로 잘못된 설정을 하고 있었습니다. 다른 팀원은 ingress/egress만 설정하고 추후에 설정을 완료하는 것을 추천하였습니다. 1.2 RDS는 생성하였으나 우.. 2023. 6. 28. Devops Day 76 (6.22) Final Project_Day 10 Github Action + Terraform 동기화 작성한 github action + Terraform 코드들을 github final project 계정에 업로드 하여 동기화. 1. Github 에 CICD 브랜치 새로 생성하여 github action 코드들을 업로드 했습니다. 업로드 전 각 코드 재 확인하고 쉽게 알아볼 수 있도록 파일 이름도 수정 하였습니다. 2. IaC 브랜치 새로 생성하여 어립이집관리시스템 (childmanagesys) Terraform 코드들을 업로드 하였습니다. 코드명을 쉽게 알아보기 위해 Terraform 코드 업로드 할 때 git commit- m “ADD: 파일명 + childmanagesys 으로 지정했습니다. Terraform 코드는 Childmanagesys .. 2023. 6. 23. Devops Day 75 (6.21) Final Project_Day 9 ECS Terraform 작업 - MySQL 데이터베이스 terraform 코드 작성 후 terraform apply 으로 aws 에서 생성 되는지 확인 진행 하면서 이슈 이슈 1. RDS terraform 코드 작성시 argument 문제 (name -> db_name) 수정으로 해결했습니다. - 서브넷 및 보안 그룹명 잘 못 지정으로 terraform plan 에서 error로 값 수정 후 문제 해결 - Terraform apply error -> vpc creating error -> 권한 문제 해결하기 위해 AWS IAM 사용자 access key / Secret access key 터미날하고 연결하여 문제 해결했습니다. 이슈 2. RDS MySql 사용자 + 비밀번호 관리는 어떻게 하고 어떻게 .. 2023. 6. 22. Devops Day 74 (6.20) Final Project_Day 8 ECS Terraform 구현 AWS GUI에서 먼저 구현하고 Terraform 구현하기로 했습니다. 1. AWS ECS 콘솔에 들어가 태스크 정의 생성 1.2 ECS 클러스터 생성전에 ECS VPC 생성 - IPv4 CIDR 10.0.0.0/16 로 설정 - Public subnet 2ea / private subnet 2ea - Nat gateway 없음 + VPC 엔드포인트 없음 1.3 보안 그룹 생성 (Security Group) - EC2 -> 보안 그룹 들어가 생성 - VPC는 final-project-ecs 선택 1.4 ECS 클러스터 생성 완료 후 서비스 생성 - 시작 유형 선택 - 배포 구성에서 서비스 선택 + 내용 기입 - VPC / subnet + 보안 그룹 선택 - 로드 밸런싱 (N.. 2023. 6. 22. Devops Day 73 (6.19) Final Project_Day 7 Github Action code 작성 (ECR) 1. Back-end 코드 github에 업로드시 AWS ECR로 자동화하는 작업 1.1 코드 작성전 코드 구성부터 논의. - 논의 내용 중 하나는 AWS access key 및 aws secret access key 어떻게 설정할 것인가 논의 했습니다. 하나의 access key로 모든 인원이 사용 할 것인지 (aws에서 보안 문제로 비추 합니다) 아니면 각 access key 를 생성하여 각 담당자에게 나눠 사용 방법입니다. - 다른 논의 내용은 하나의 Yaml 로 두개의 Action을 진행 하는 방법 (어린이 집 관리 시스템 Back end Code 업로드시 그 코드만 작동화) - 단 이 방식으로 진행 할 경우 주의 할 점들이 몇가지가 있습니다. 1.. 2023. 6. 21. Devops Day 49 (5.15) Sprint Terraform x AWS_Full Stack 애플리케이션 구성 Bare Minimum requirement : Getting Started : IaC 코드를 작성하려면 먼저 AWS Management Console을 이용해 먼저 최종 인프라 상태를 만들어놓고, 잘 작동하는지 확인한 다음, 이를 해당하는 리소스를 하나씩 코드로 옮기는 방법을 사용하는 방식을 사용해 보면 좋습니다. 다음 자습서를 순서대로 따라 합니다. 먼저 AWS Management Console을 통해 최종 결과물을 따라 해보고, 예상 상태가 무엇인지 먼저 파악해야 합니다. 모든 리소스를 만들 때에는 반드시 이름을 붙여놓도록 합시다. 참고: https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/UserGuide/CHAP_Tutorials.WebServerDB.Cr.. 2023. 5. 18. 이전 1 2 다음
