본문 바로가기
반응형

[AWS]354

쿠버네티스 네임스페이스 ##네임스페이스 (Namespace) 쿠버네티스에서 네임스페이스는 하나의 물리적인 공간에 있는 쿠버네티스를 다수의 팀이 사용할때 유용하다. 다수의 팀이 쿠버네티스를 운영한다면 각 팀이 사용하는 부분이 서로 영향을 미칠 수 있기 때문에 분리해서 작업을 할 수 있는 환경이 필요. 이럴때 네임스페이스가 작업되는 부분에 대해서 논리적으로 분리해 줄수 있다. 먼저 네임스페이즈 조회 ubuntu@ip-10-0-1-52:~/.kube$ kubectl get namespace : 만약에 네임스페이스에 대한 부분이 없다면 모든 작업은 default 네임스페이스에 할당된다. 다음과 같이 namespace.yaml 만든다. https://github.com/uphiller/dockerbook/blob/master/kuber.. 2020. 9. 22.
쿠버네티스 설치 ## 3.2 쿠버네티스 설치 https://kubernetes.io/ko/ Ubuntu18.04 실습 예제 소스 (https://github.com/uphiller/dockerbook/blob/master/kubernetes-setup.sh) sudo apt-get update sudo apt-get -y install \ apt-transport-https \ ca-certificates \ curl \ gnupg2 \ software-properties-common curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - sudo add-apt-repository \ "deb [arch=amd64] https://down.. 2020. 9. 22.
도커 오케스트레이션 오케스트레이션을 활용하면 여러 개의 호스트를 단일 호스트처럼 사용 할 수 있다. 호스트의 변경사항에 유연하게 대처 할 수 있다. 오케스트레이션 사용시 장점 : 컨테이너 프로비저닝 및 배포 : 컨테이너의 중복성 및 가용성 : APP 로드를 균등하게 분산 : 한 호스트에서 다른 호스트로 컨테이너 이동 : 컨테이너 간 리소스 할당 : 내부 컨테이너에서 실행되는 서비스의 외부 노출 : 컨테이너 간 서비스 검색 로드 밸런싱 : 컨테이너 및 호스트의 상태 모니터링 : APP을 실행하는 컨테이너와 관련하여 APP 구성 오케스트레이션 제품 : 도커 스웜 : 쿠버네티스 : 랜처 : 메소스 2020. 9. 22.
Docker-Compose (도커컴포즈) - 그럼 앞에서 만들었던 MySQL, SpringBoot 컨테이너를 docker-compose.yml 파일로 만들어 보자. version: '3.3' services: app1: image: springboot ports: - 8080:8080 container_name: app1 mysql: image: mysql:5.7 environment: - MYSQL_ROOT_PASSWORD=1234 - TZ=Asia/Seoul container_name: mysql ports: - 3306:3306 https://docs.docker.com/compose/install/ 도커 명령문을 이용하여 docker-compose를 설치한다. sudo curl -L "https://github.com/docker/com.. 2020. 9. 22.
도커파일 (Dockerfile) --- Dockerfile 생성 --- FROM openjdk:8-jdk-alpine (openjdk8 버전을 사용) ADD docker/target/docker-0.0.1-SNAPSHOT.jar app.jar (컨테이너의 최상위/폴더 위치에 app.jar 파일이 복사 됨) ENTRYPOINT ["java","-Djava.security.egd=file:/dev/./urandom","-Dspring.profiles.active=dev","-jar","/app.jar"] 2020. 9. 22.
도커 네트워크 환경 ip addr show docker0 2020. 9. 21.
도커 명령어 ubuntu@ip-10-0-1-230:~$ docker build -t springboot . (Dockerfile 있는곳에서 실행 - 홈폴더) 생성된 도커 이미지를 바탕으로 도커 컨테이너 명령어를 실행. ubuntu@ip-10-0-1-230:~$ docker run --name app1 -d -p 80:8080 springboot ubuntu@ip-10-0-1-230:~$ docker start app1 Bridge 모드는 도커 네트워크의 Default 설정이며 가장 많이 사용하는 네트워크이다. ubuntu@ip-10-0-1-230:~$ ip addr show docker0 C:\Users\user>docker network inspect bridge ---- nginx-custom Dockerfile.. 2020. 9. 21.
도커 레지스트리 배포 프로세스 1. 이후 레지스트리를 사용하여 CI서버에서 새로운 소스의 도커 이미지를 빌드한 다음, 2. 레지스트리에 푸시하고, 3. 테스트 서버에서는 푸시된 최신의 이미지를 다운로드 받아서, 다시 컨테이너로 실행하면 도커 레지스트리를 이용한 배포 프로세스가 완성된다. 2020. 9. 21.
쿠버네티스란? 쿠버네티스 서비스를 생성하고 로컬컴퓨터나 다른 인스턴스에서 쉘 명령을 실행해야만 코버네티스 오브젝트를 제어할수 있다. 쉘스크립트를 사용해야 하기때문에 인스턴스를 하나 만들어서 작업을 할 것이다. ekctl 명령어로 클러스터를 생성할 수도 있다. #cluster.yaml (파일 생성) apiVersion: eksctl.io/v1alpha5 kind: ClusterConfig metadata: name: board-cluster region: ap-northeast-2 $ eksctl create cluster -f cluster.yaml 사실 쿠버네티스를 다루려면 도커보다는 좀 더 많은 기본 지식이 필요하다. 그중에서도 네트워크에 대해 많이 알아 두어야 한다. ## 쿠버네티스 아키텍처 도커가 컨테이너와 관.. 2020. 9. 16.
AWS EKS - Create Kubernetes cluster on Amazon EKS | the easy way www.youtube.com/watch?v=p6xDCz00TxU eksctl create cluster \ --name my-cluster \ --version 1.17 --region ap-northeast-2 --nodegroup-name linux-nodes \ --node-type t2.micro \ --nodes 2 Nirmata EKS Manager - kubectl get nodes - kubectl get pod - kubectl get ns - eksctl delete cluster --name test-cluster 2020. 9. 16.
AWS 기존 EC2 인스턴스에 스냅샷 복원하기 AWS EC2 인스턴스를 사용하다 보면 아래와 같은 상황이 발생할 수 있습니다. 복잡한 환경설정을 구성하다가 패키지가 꼬여버린 상황 명령어를 잘못 입력하여 시스템의 일부가 망가진 상황 현재 상황상 급하게 특정 시점의 서버 환경으로 되돌려야하는 상황 이외에도 개발을 진행하다 보면 다양한 상황이 발생할 수 있습니다. 기존의 온프레미스(On-Premise) 환경에서는 위와 같은 상황에 대처하기가 매우 힘들었습니다. 시간과 인력 및 비용이 굉장히 많이 드는 작업이었습니다. 하지만 클라우드 환경이 보급되면서 위와 같은 상황 대처를 할 수 있는 편리한 도구들을 제공하기 시작했습니다. AWS 플랫폼은 기존에 서버 개발자가 모두 수작업으로 해야 했던 많은 일들을 간편하게 제어할 수 있는 도구들을 제공하는 것입니다. 대.. 2020. 9. 11.
천만 사용자를 위한 AWS 클라우드 아키텍처 진화하기 ALB vs NLB CloudWatch를 활용한 모니터링 Amazon CloudFront CloutFront로 User Experience 개선 Amazon Aurora 읽기 복제본 오토스케일링 RDS 읽기 복제본 인스턴스로 DB부하 분산 Amazon ElastiCache ElastiCache 를 활용한 부하분산 및 성능향상 용도에 적합한 DB서비스 적용 주요 고려사항 - 재해복구(DR) / 멀티 리전 시스템 고려 - 멀티 리전 시스템 배포 CloudFromation 으로 인프라 리소스를 모델링 S3 교차 리전 복제 Route53 를 통한 멀티 리전 라우팅 - 사용자 위치에 기반한 지리위치 라우팅 구성으로 멀티 리전 부하분산 가능 사용자수 > 10,000,000 주요 고려사항 - 글로벌 시스템 확장 - .. 2020. 9. 11.
지원 종료 (End of Support) 된 소프트웨어의 클라우드 이전 방안 EOS 이전 방안 https://www.youtube.com/watch?v=zkTsYh92N9c&list=WL&index=4&t=376s 지원종료된 OS (Windows Server 2003, 2008, 2008R2) 에서 구동되고 있는 어플리케이션 및 상용 소프트웨어를 컨테이너 기술을 사용하여 변경 (소스 코드 수정, 재 컴파일, 또는 소프트웨어 업그레이드) 없이 AWS 클라우드 상의 최신 OS (Windows Server 2012, 2016, 2019) 로 이전하는 서비스인 AWS EMP 에 대하여 소개합니다. EMP (EOS Migration Program) Windows on AWS - 비용효과 - 온프레미스 비용 - 동일 사이징의 클라우드 - 최적화 사이징의 클라우드 AWS는 Windows 20.. 2020. 9. 8.
API 호출 처리 흐름 리소스를 나타내는 URL에 접속 HTTP GET 메소드로 매개변수가 전달 JSON 형식의 매개변수를 인수로 전달 실행결과와 메세지가 반환값으로 반환 HTTP 바디로 실행결과 전달 HTTP 바디의 내용 표시 API 게이트웨이는 요청을 받아 백엔드 서비스를 호출하는 이외에도 인증 캐시, 세션상태 관리, API 실행상태 모니터링 및 로깅 기능도 지니고 있다. "/prod/리소스명" API 게이트웨이에 배포관리 기능이 있다. 상태 비저장형(Stateless) API로서 설계하도록 주의. API 게이트웨이에서 지원하는 것은 REST API이며, 세션 관리는 할수 없다. 개별 요청은 전후 처리와는 독립되어, 처리에 필요한 모든 정보를 가져야 함. 2020. 9. 4.
클라우드 환경으로 데이터베이스 마이그레이션 https://www.youtube.com/watch?v=V6g1SE4DkK4&list=PLORxAVAC5fUWg_jFcq8hNJEMzELtAD6kc&index=4 클라우드 환경으로 데이터베이스 이전하기 - 강민석, AWS SR. Database SA Database Migration 방법론의 이해 - Lift & Shift (DB on EC2) - Managed Service (RDS) - Modernization (Database Freedom) AWS에서 제공하는 데이터베이스 서비스 - 관계형DB : 기존 어플리케이션, ERP, CRM, 전자상거래 - Key-Value : 높은 트래픽 처리를 위한 전자상거래 시스템, 게임 - 인메모리 : 캐싱, 세션관리, 게임 순위표 어플리케이션 - 문서(Docum.. 2020. 9. 4.
AWS 엔터프라이즈 클라우드 마이그레이션 방법론 https://www.youtube.com/watch?v=KqRGCAEQU8k&list=PLORxAVAC5fUWg_jFcq8hNJEMzELtAD6kc&index=3 클라우드 마이그레이션의 도전 클라우드 적응 4단계 - Project -> Foundation -> Migration -> Reinvention AWS 마이그레이션 서비스 종류 - DATA - Server - Database - Application - 마이그레이션 계획 MAP Framework (Migration Acceleration Program) - 마이그레이션 가속화 프로그램 마이그레이션 컴피턴시 파트너 (NDS 포함) AWS 마이그레이션 컴피턴시 취득 자격 요건 AWS 마이그레이션 컴피턴시 파트너 - 컨설팅 파트너 : 메가존, GS네.. 2020. 9. 3.
AWS EC2 타임존(Timezone) 변경 ## AWS EC2 타임존(Timezone) 변경 1) Timezone ? - 리눅스를 새로 설치하고 나면 (AWS EC2 AMI도 Linux와 동일) 시간대(Timezone)을 맞추지 않으면, 리눅스의 date가 미국 태평양 시간인 PST로 표시됩니다. 즉 캘리포니아 현지 시간으로 표시됩니다. 이럴경우 한국 표준시인 KST로 변경해주어야 합니다. 2) 설정 방법 - vi /etc/sysconfig/clock ZONE="Asia/Seoul" - rm /etc/localtime - sudo ln -sf /usr/share/zoneinfo/Asia/Seoul /etc/localtime 3) 확인 - [ec2-user@myhost Asia]$ date Fri Aug 16 17:53:48 KST 2019 ## .. 2020. 6. 16.
ELK 스택 (ElasticSearch, Logstash, Kibana) 으로 데이터 분석 이 강의는 ElasticSearch, LogStash, Kibana 기초부터 설명합니다. 최종단계로 ELK 스택을 활용하여, 세계 인구 분석, 주식 분석을 하시는 본인의 모습을 발견하실 수 있습니다. ## 섹션1. 데이터 과학 소개 ## 어떠한 데이터든 수집하여 시각화하는 것이 목표 빅데이터 수집을 구현할 수 있다. 엘라스틱서치의 빠른 검색으로 키바나에서 시각화 가능 ## 섹션1. 우분투에 엘라스틱서치 설치하기 우분투 16.04 에 설치 우분투용 JDK 설치 명령어 Sudo add-apt-repository -y ppa:webupd8team/java Sudo apt-get update Sudo apt-get -y install oracle-java8-installer Java -version (JDK버전.. 2020. 6. 11.
[실습] AWS CodeCommit 구성 AWS에서 출시한 서비스 중 하나이며, 개발자를 위한 코드 관리 서비스이다. 간단히 이야기 하면, Private git repository 서비스이다. 동작 방식은 git과 동일하다. 특별할 건 없다. 따로 git 서버를 구축하고 관리할 수고를 AWS 에게 맡기는 것 뿐이다. codecommit은 사용자가 올린 소스를 s3에 암호화 해서 저장하기 때문에 안정성이 매우 높고 용량 걱정도 필요 없다. 또한 s3에 저장할때도 AWS의 KMS를 통해 암호화해서 저장하며, AWS의 IAM 인증을 통해 push/pull 에 대한 권한 관리가 가능하다. 가격 정책도 매우 좋은편. IAM에서 codecommit을 이용하는 user를 기준으로 5명 이하는 무료. 5명 이상일 경우 추가 1명당 매달 1 USD 만 내면 된.. 2020. 6. 10.
40. IT 보안 준수 담당자가 EC2.IAM 및 RDS 리소스에 대한 변경 사항을 추적 할 수있는 안정적이고 내구성있는 로깅 솔루션을 개발하도록 임무를 부여했습니다. / 솔루션은 로그 데이터의 무결성과.. 40. 현재 웹 응용 프로그램을 운영하고 있습니다. AWS US-East 리전에서. 응용 프로그램은 EC2 인스턴스의 자동 확장 계층과 RDS 다중 AZ 데이터베이스에서 실행됩니다. IT 보안 준수 담당자가 EC2.IAM 및 RDS 리소스에 대한 변경 사항을 추적 할 수있는 안정적이고 내구성있는 로깅 솔루션을 개발하도록 임무를 부여했습니다. 솔루션은 로그 데이터의 무결성과 기밀성을 보장해야합니다. 다음 중 어떤 솔루션을 추천 하시겠습니까? A. 하나의 새로운 S3 버킷으로 로그를 저장하고 전역 서비스 옵션을 선택하여 새 CloudTrail 추적을 생성합니다. 로그를 저장하는 S3 버킷에서 IAM 역할 S3 버킷 정책 및 MFA (Multi Factor Authentication) 삭제를 사용하십시오. B.. 2020. 6. 10.
39. 모바일 애플리케이션에 비용 효율적인 위치 기반 경고를 추가하는 옵션을 모색하고 있습니다. / 모바일 앱은 미국 전역에 5 백만 명의 사용자가 있습니다. 39. 대규모 부동산 중개업자는 기존 모바일 애플리케이션에 비용 효율적인 위치 기반 경고를 추가하는 옵션을 모색하고 있습니다. 애플리케이션 백엔드 인프라는 현재 AWS에서 실행됩니다. 이 서비스를 선택하는 사용자는 자신의 위치에 근접한 부동산 수달에 대해 모바일 장치에서 경고를받습니다. 관련 배달 시간을 알리기 위해 기존 모바일 앱은 미국 전역에 5 백만 명의 사용자가 있습니다. 다음 중 어떤 아키텍처 제안을 고객에게 제공 하시겠습니까? A. 모바일 애플리케이션은 Elastic Load Balancing 및 EC2 인스턴스를 사용하여 웹 서비스 엔드 포인트에 위치를 제출합니다. DynamoDB는 관련 오퍼를 저장하고 검색하는 데 사용됩니다. EC2 인스턴스는 모바일 적립 자 / 디바이스 공급자와 통신하여.. 2020. 6. 10.
38. 백엔드는 사용자 인증 및 데이터 포인트를 Amazon DynamoDB 테이블에 기록합니다. / 비용을 낮추기 위해 백엔드 시스템의 아키텍처를 최적화해야합니다. 38. 모바일 수면 추적 응용 프로그램을 운영하는 회사의 새로운 IT 설계자입니다. 밤에 활성화되면 모바일 앱은 5 분마다 1 킬로바이트의 수집 된 데이터 포인트를 백엔드로 전송합니다. 백엔드는 사용자 인증 및 데이터 포인트를 Amazon DynamoDB 테이블에 기록합니다. 매일 아침 테이블을 스캔하여 사용자별로 지난 밤의 데이터를 추출 및 집계하고 결과를 Amazon S3에 저장합니다. 사용자는 Amazon SNS 모바일 푸시 알림을 통해 새로운 데이터를 사용할 수 있다는 알림을 모바일 앱에서 파싱하고 시각화합니다. 현재 북미 지역에 기반을 둔 약 1 만 명의 사용자가 있습니다. 비용을 낮추기 위해 백엔드 시스템의 아키텍처를 최적화해야합니다. 무엇을 추천하나요? (2 선택) A. Amazon S3에 .. 2020. 6. 8.
37. 응용 프로그램에는 최소 100,000 IOPS의 디스크 성능이 필요 / 제공하는 볼륨의 용량은 3TB 이상이어야합니다. 37. 애플리케이션의 스토리지 계층을 설계하라는 요청을 받았습니다. 응용 프로그램에는 최소 100,000 IOPS의 디스크 성능이 필요합니다. 또한 스토리지 계층은 데이터 손실없이 개별 디스크, EC2 인스턴스 또는 가용 영역 의 손실을 견뎌 낼 수 있어야합니다. 제공하는 볼륨의 용량은 3TB 이상이어야합니다. 다음 중 이러한 목표를 달성 할 수있는 디자인은 무엇입니까? A. us-east-1에서 c3.8xlarge 인스턴스를 인스턴스화하십시오. 4x1TB EBS 볼륨을 프로비저닝하고 인스턴스에 연결 한 후 단일 RAID 5 볼륨으로 구성하십시오. EBS 스냅 샷이 15 분마다 수행되는지 확인하십시오. B. us-east-1에서 c3.8xlarge 인스턴스를 인스턴스화합니다. 3xlTB EBS 볼륨을 프.. 2020. 6. 8.
35. 데이터 센터 내부에서 실행되는 가상 머신에서 Amazon VPC 로 레거시 애플리케이션을 이동해야합니다. 35. 데이터 센터 내부에서 실행되는 가상 머신에서 Amazon VPC 로 레거시 애플리케이션을 이동해야합니다. 불행히도이 앱은 수많은 온-프레미스 서비스에 액세스해야하며, 앱을 구성한 사람은 여전히 ​​회사에서 작동하지 않습니다. 더 나쁜 것은 문서화가 없다는 것입니다. VPC 내부에서 실행중인 애플리케이션이 재구성하지 않고 내부 종속성에 다시 액세스하고 액세스 할 수 있는 것은 무엇입니까? (답변 3 개 선택) A. VPC와 내부 서비스를 수용하는 네트워크 간의 AWS Direct Connect 링크. B. VPN 연결을 허용하는 인터넷 게이트웨이. C. VPC 인스턴스의 탄력적 IP 주소 D. 온-프레미스와 충돌하지 않는 IP 주소 공간 E. 인스턴스가 종속성의 IP 주소를 확인할 수 있도록하는 A.. 2020. 6. 8.
34. 새 사용자가 사진 공유 모바일 응용 프로그램에 등록 할 때 서버 측 응용 프로그램은 어떻게해야합니까? 34. 사진 공유 모바일 앱을 디자인하고 있습니다. 애플리케이션은 모든 사진을 단일 Amazon S3 버킷에 저장합니다. 사용자는 모바일 장치에서 Amazon S3로 직접 사진을 업로드하고 Amazon S3에서 직접 자신의 사진을보고 다운로드 할 수 있습니다. 잠재적으로 수백만 명의 사용자를 가장 안전한 방식으로 처리하도록 보안을 구성하려고합니다. 새 사용자가 사진 공유 모바일 응용 프로그램에 등록 할 때 서버 측 응용 프로그램은 어떻게해야합니까? A. IAM 사용자를 생성하십시오. IAM 사용자에 대한 적절한 권한으로 버킷 정책을 업데이트하십시오. IAM 사용자의 액세스 키와 비밀 키를 생성하고이를 모바일 앱에 저장 한 다음이 자격 증명을 사용하여 Amazon S3에 액세스하십시오. B. IAM 사용자.. 2020. 6. 8.
33. 읽기 전용 뉴스보고 사이트는 이러한 트래픽 변동에 자동으로 대응할 수 있어야 합니다. 33. 웹 및 애플리케이션 계층과 예측 가능한 대규모 트래픽 요구를 수신하는 데이터베이스 계층이 결합 된 읽기 전용 뉴스보고 사이트는 이러한 트래픽 변동에 자동으로 대응할 수 있어야합니다. 어떤 요구 사항을 충족해야합니까? A. 읽기 복제본이있는 CloudWatch 및 RDS로 모니터링되는 autoscaling 그룹에서 ElastiCache Memcached를 사용하여 동기화 된 웹 및 애플리케이션 계층의 상태 비 저장 인스턴스. B. 읽기 전용 복제본이있는 CloudWatch 및 RDS로 모니터링되는 자동 확장 그룹의 웹 및 애플리케이션 계층에 대한 상태 저장 인스턴스. C. CloudWatch 및 다중 AZ RDS로 모니터링되는 자동 확장 그룹의 웹 및 애플리케이션 계층에 대한 상태 저장 인스턴스. .. 2020. 6. 8.
32. 이메일이 안정적으로 전달되도록 주문 처리 프로세스를 어떻게 구현할 수 있습니까? 32. 스타트 업은 첫 날에 하루에 10 건의 주문을 예상하는 데 최대 6 개월이 걸리는 주문으로 생산하기 위해 평균 3-4 일이 소요되는 개인화 된 가제트를 판매하기위한 주문 이행 프로세스를 구현하려고합니다. 6 개월 후 1 일 1000 건, 12 개월 후 1 만 건. 생산 품질 관리 패키징 선적 및 지불 처리를 위해 생산 공장으로 파견 된 일관된 인력이 있는지 확인합니다. 제품이 프로세스의 모든 단계에서 품질 표준을 충족하지 않는 경우 직원이 프로세스를 단계를 반복하도록 강요 할 수 있습니다. 주문 상태 및 주문 관련 결제 실패와 같은 중요한 문제에 대한 이메일. 기본 아키텍처에는 고객 데이터 및 주문을 위한 RDS MySQL 인스턴스가있는 웹 사이트 용 AWS Elastic Beanstalk가 포함.. 2020. 6. 8.
31. Route53이 모든 사용자를 다른 리전으로 자동 안내하지는 않습니다. 31. 도메인 이름 .example.com 아래 여러 AWS 리전에서 전 세계 잠재 고객을 대상으로하는 웹 애플리케이션을 배포했습니다. Route53 대기 시간 기반 라우팅을 사용하여 사용자와 가장 가까운 지역의 사용자에게 웹 요청을 제공하기로 결정했습니다. 서버 가동 중지시 비즈니스 연속성을 제공하기 위해 리전별로 별도의 가용 영역에서 두 개의 웹 서버와 연결된 가중치 레코드 세트를 구성합니다. DR 테스트를 실행하면 리전 중 하나에서 모든 웹 서버를 비활성화하면 Route53이 모든 사용자를 다른 리전으로 자동 안내하지는 않습니다. 무슨 일이야? (2 답변 선택) A. 대기 시간 리소스 레코드 세트는 가중 리소스 레코드 세트와 함께 사용할 수 없습니다. B. 비활성화 된 웹 서버와 관련된 하나 이상의.. 2020. 6. 8.
AWS Security Group 에 대한 설명 AWS Security Group 에 대한 설명이다 옳은 내용을 모두 고르시오 . (2 개) ① Security Group은 EC2, ELB, RDS 등에 적용할 수 있으며 기본적으로 한 인스턴스 당 최대 5개까지 중첩 적용이 가능하다 ② Security Group은 default deny가 암묵적으로 적용되므로 허용할 보안 룰만 적용하게 된다 ③ 한 인스턴스에 Security Group 여러 개를 적용하는 경우 각 Security Group에서 공통적으로 오픈된 룰만 최종 허용된다 ④ Security Group은 방향성이 있으므로 Inbound 허용 룰과는 별개로 outbound 룰도 명시적으로 허용 해줘야 요청에 대한 정상적인 응답이 가능하다 (정답) 1, 2 (해설) 기본적으로 security gr.. 2020. 6. 8.
AWS 스냅샷 올바른 기능 다음 중 AWS/Azure snapshot 기능을 활용한 사례 중 올바른 것 두 가지를 고르시오 (2 개) ① VM 의 백업을 위해 스냅샷 기능을 이용하면 이전에 만든 스냅샷과 교체되어 저장된다 ② VM 에 연결된 볼륨의 데이터 백업을 위해 OS 는 제외하고 볼륨 만 스냅샷 으로 만들었 다 ③ OS 의 Shutdown 명령어를 통해 Shutdown 된 VM 은 스냅샷이 불가하여 부팅하여 스냅샷을 만들었다 ④ Stopped VM 을 지우기 전 , 향후 사용하기 위해 스냅샷을 만들었다 (정답) 2, 4 (해설) 스냅샷으로 저장되는 결과는 Overwrite가 아니라 항상 신규생성입니다. Shutdown된 VM의 스냅샷은 가능. 2020. 6. 8.
반응형

티스토리툴바