재밌는 Coding

1. 시험환경

    ˙ AWS IAM

2. 목적

    ˙ 12자리 "계정 ID"를 사용하기 어렵기 때문에 별칭(alias)를 설정한다.

    ˙ IAM User로 로그인하기 위해 설정한 별칭(alias)을 이용한다.

3. 적용

    ① IAM 서비스에서 "계정 별칭" 생성 링크를 클릭한다.

    ② 12자리 "계정 ID" 대신 사용할 수 있는 별칭(alias)을 입력한다.

4. 결과

    ˙ "IAM 사용자" 로그인 시 기억하기 어려운 12자리 "계정 ID" 대신 설정한 별칭을 입력한다.

1. 시험환경

    ˙ AWS IAM(Identity and Access Management)

2. 목적

    ˙ AWS IAM은 리소스에 대한 접근을 제어할 수 있는 서비스이다.

    ˙ AWS IAM을 구성하는 User/User Goup/Role/Policy/Resource에 대한 기본 개념을 알아보자.

3. 적용

    ① policy : 특정 Resource에 접근을 정의하는 정책

        - User / User Group / IAM Role에 할당 가능

    ② User Group : User를 특정 묶음으로 묶어서 관리하는 단위

        - User Group에 특정 policy를 부여하면 해당 Group에 속한 모든 User에 한번에 적용

    ③ IAM Role : EC2와 Lambda와 같은 AWS Resource에 할당할 수 있는 역할

        - IAM Role에 policy를 적용할 수 있음

        - ex) Lambda에서 EC2에 접근할 수 있는 policy 설정 → IAM Role에 적용 → Lambda에 IAM Role 적용:

                  결론) Lamdba에서 EC2 접근 가능

1. 시험환경

    ˙ AWS IAM

2. 목적

    ˙ AWS "루트 사용자"로 접속하여 "IAM 사용자"를 생성하는 방법을 알아보자.

    ˙ IAM(Identity and Access Management)

        - AWS의 리소스에 대한 접근제어와 권한을 가지도록 계정 또는 그룹을 생성하는 서비스

        - 예를 들어, IAM 계정 "AAA"는 EC2만 접근할 수 있도록 권한을 부여하고, "BBB"는 RDS 서비스만 접근할 수 있도록 권한 부여

        - 권한을 구분하지 않으면 모든 사용자가 모든 서비스에 권한을 갖기 때문에 보안상 취약함

3. 적용

    ① 루트 사용자로 로그인하여 IAM 사용자를 생성한다.

    ② "IAM 서비스" → "사용자" → "사용자 추가" 버튼을 클릭한다.

    ③ IAM 사용자 이름 및 Password를 설정한다.

        - AWS Management Console에 대한 사용자 엑세스 권한 제공 체크 : AWS Web Console 접속 가능

    ④ IAM 사용자에게 부여할 권한을 선택한다.

        - 여기서는 편의상 관리자 권한을 주었지만, 사용자에 따라 다른 권한을 부여한다.

    ⑤ 설정 정보를 검토하고 사용자를 생성한다.

    ⑥ ".csv 파일 다운로드"를 클릭하여 계정/PW를 저장한다.

    ⑦ IAM 사용자가 생성되었다.

    ⑧ "루트 사용자"로 접속한 현재 사이트는 로그아웃한다.

4. 결과

    ˙ AWS Web 사이트에서 "IAM 사용자"로 접속한다.

        - 계정 ID(12자리) 또는 계정 별칭 : "루트 사용자"의 계정 ID 또는 별칭 입력 (IAM 사용자 아님)

    ˙ 최초 로그인 시 PW 변경을 체크하였으므로 PW를 변경하면 AWS Web 콘솔에 접속한다.

1. 시험환경

    ˙ Ubuntu

    ˙ ArgoCD

2. 목적

    ˙ ArgoCD에서 계정(신규 사용자)을 추가하는 방법을 알아보자.

3. 적용

    ① ArgoCD ConfigMap 파일을 수정하기 위해 edit 한다.

        - 명령어 : $ kubectl edit configmap argocd-cm -n argo

    ② configmap 파일에서 신규 사용자를 추가한다.

        - 신규 계정 : new-user

    ③ 콘솔에서 Admin 계정으로 argocd에 로그인한다.

        $ argocd login url

    ④ 추가한 신규 사용자(여기서는 new-user)가 계정 목록에 들어 갔는지 확인한다.

        $ argocd account list

    ⑤ 계정 상태를 확인한다.

        $ argocd  account  get  --account  new-user

    ⑥ 신규 계정의 PW를 설정한다.

        $ argocd  account  update-password  new-user

4. 결과

    ˙ 추가한 계정 ID와 PW로 ArgoCD 사이트에 접속되는지 확인한다.

1. 시험환경

    ˙ ubuntu v22.04

    ˙ Docker 최신버전

    ˙ minikube

2. 목적

    ˙ minikube 설치 선행 조건 : 우분투 환경에서 도커(docker) 최신 버전을 설치한다.

    ˙ 우분투 환경에서 minikube를 설치한다.

3. 적용

    ① 설치 가능한 패키지 리스트를 업데이트한다.

        - $ sudo apt update

    ② 아래 포스팅을 참고하여 Docker 최신버전을 설치한다.

        - 참고 : https://languagestory.tistory.com/190

    ③ minikube 공식 가이드 사이트에 접속한다.

        - 참고 : https://minikube.sigs.k8s.io/docs/start/

    ④ minikube 설치환경을 설정하고 package를 다운받아 설치 한다.

    ⑤ minikube를 시작하고 동작을 확인한다.

4. 결과

1. 시험환경

    ˙ 윈도우

    ˙ 파이썬

2. 목적

    ˙ 윈도우 운영체제에서 파이썬을 설치한다.

3. 적용

    ① 파이썬 공식 사이트에 접속하여 "Downloads" 메뉴를 클릭한다.

        - https://www.python.org/

    ② 설치 프로그램이 다운로드 완료되면 실행한다.

    ③ "Add Python 3.10 to PATH"를 체크하는 것이 사용에 편리하다.

    ④ 설치가 진행된다.

4. 결과

    ˙ ③ "Add Python 3.10 to PATH"를 체크한 경우, 시스템 변수 PATH에 자동 등록 되었다.

    ˙ 기본 설치 경로 : C:\Users\[사용자]\AppData\Local\Programs\Python

        - python x32, x64 중 하나만 사용할 수 있다.

        - python x32를 설치한 경우, "-32"로 끝나는 폴더가 생성된다.

        - python x32를 설치한 경우, python library 사용에 제약이 있을 수 있다.

    ˙ CLI에서 "python"을 입력하여 동작하는지 확인한다.

1. 시험환경

    ˙ AWS EC2 Ubuntu v20.04

    ˙ Nginx   

    ˙ React

2. 목적

    ˙ Nginx 웹서버를 이용하여 React 빌드 파일을 배포하는 방법을 알아보자.

    ˙ Nginx 설정을 최소화하여 단일 App을 빠르게 배포하는 경우의 해결책을 제시한다.

3. 적용

    ① Nginx 설치를 설치한다.

        - 참고 : https://languagestory.tistory.com/189

    ② React 프로젝트를 빌드하면 "build" 폴더에 배포 패키지가 생성된다.

        - build 명령어 : $ npm run build

    ③ Nginx 기본경로에 있는 기본 파일(html)을 삭제 후 react 빌드 파일(build 하위 모든 파일)을 옮긴다.

        - Nginx 배포 기본 파일 삭제 : $sudo  rm  -rf  /var/www/html/

        - Nginx 배포 기본 경로 이동 : $sudo  cp  -R  [프로젝트]/build/*  /var/www/html/

    ④ Nginx를 재시작한다.

        - $sudo systemctl restart nginx

4. 결과

    ˙ 브라우저에 접속하여 Nginx를 이용하여 배포된 프로그램이 실행되는지 확인한다.

1. 시험환경

    ˙ AWS EC2, EIP

    ˙ 가비아 도메인 구매

2. 목적

    ˙ EC2에 EIP를 할당하여 고정 IP를 설정한다.

    ˙ 가비아에서 구매한 도메인과 고정 IP를 연결하여 URL로 EC2에 접속하는 방법을 알아보자.

3. 적용

    ① "탄력적 IP 주소"를 EC2에 할당한다.

        - 할당 받은 IP주소를 고정으로 사용하여 EC2에 접속할 수 있다.

    ② EC2에 Nginx를 설치하고 기동한다.

        - 참고 : https://languagestory.tistory.com/189

    ③ "My가비아 서비스 관리" 페이지에서 네임서버를 설정한다.

        - 네임서버 변경없이 gabia 기본 제공 서버를 사용한다.

    ④ "My가비아 서비스 관리" 페이지에서 DNS를 설정한다.

        - EC2의 고정 IP를 등록한다.

4. 결과

    ˙ 잠시 기다린 후 브라우저에 DNS 주소를 입력하여 EC2에 접속되는 것을 확인한다.