본문 바로가기

전체 글54

[이중화 솔루션] Lifekeeper 운영 매뉴얼 ✍ Posted by Immersive Builder Seong 1. 개요 Lifekeeper를 이용하여 DBMS를 운용하기 위한 방법을 공유하고자 문서를 작성합니다. 2. 사용 방법 1) Lifekeeper 란? Lifekeeper는 이중화 구성된 서버를 모니터링하고 서비스의 고가용성을 제공하기 위한 HA 솔루션입니다. Virtual IP, Fail-Over, 볼륨 복제, 동기화 등의 기능을 제공하고 있습니다. 2) 프로세스 기동 및 정지 2-1) 명령어 실행 경로 # cd /opt/Lifekeeper/bin 2-2) 프로세스 기동 # lkstart Created symlink from /etc/systemd/system/lifekeeper-graphical.target.requires/lifekeep.. 2023. 4. 12.
[네이버클라우드플랫폼] NCA/NCP/NCE 자격증 취득 후기 ✍ Posted by Immersive Builder Seong 안녕하세요. 새내기 블로거 Seong 입니다. 저보다 먼저 시작한 선배님들의 블로그를 둘러보니, 다들 자격증 후기를 남기셨더라구요. 그래서 저도 예전에 취득한 클라우드 자격증에 대한 후기를 남겨볼까 합니다~!! (유일한 국내 클라우드 자격증이란 건 비밀) 그럼 시작해볼까요~? NAVER CLOUD 자격증은 단계별로 NCA - NCP - NCE 로 구성되어 있습니다. 예전에는 NCA를 취득해야 NCP 응시 자격이 생겼으나, 현재는 NCP/NCE에 바로 응시할 수 있도록 시험이 변경되었답니다. NCA는 한과목(코드 100) 만 통과하면 취득할 수 있고, NCP는 세과목(코드 200/202/207), NCE는 네과목(코드 301/302/303/3.. 2023. 4. 11.
[AWS] Organizations 1. 개념 여러 AWS 계정을 조직으로 통합하고 중앙에서 한 번에 관리할 수 있는 계정 관리 서비스 2. 구성 1) 최상단에 Root Organizational Units(OU)가 존재하고, 관리용 계정(Management account)을 가지고 있다. 2) 하위 조직단위(OU)들을 소유할 수 있으며, 각 조직단위(OU)는 여러 멤버 계정(Member account) 또는 또다른 하위 OU(Nested OU)로 구성될 수 있다. 3. OragnizationAccountAccessRole 1) API를 이용하여 OU에서 멤버 계정을 생성하면 OrganizationAccountAccessRole 이라는 IAM 역할을 자동으로 생성한다. 2) 관리용 계정은 AssumeRole API를 이용하여 멤버 계정에 .. 2023. 4. 10.
[AWS] Directory Service 1. 개념 다른 AWS 서비스에서 Microsoft Active Directory(AD)를 사용하기 위한 AWS 관리형 서비스 2. 종류와 특징 1) AWS Managed Microsoft AD //도식1 - AWS 클라우드에서 AD를 관리형 서비스로 실행한다. - 로컬에서 사용자를 관리할 수 있고, MFA 인증을 지원한다. - 필요에 따라 On-premise AD 와 AWS Managed AD 간에 트러스트 관계를 형성할 수 있다. (이 때, 사용자는 두 가지 AD 중에 어느 쪽이든 모두 인증이 가능하다.) cf) On-premise AD 와 AWS Managed AD 를 연결하는 방법 ① 양단간에 DX(Direct Connect) 또는 VPN 연결이 구성되어야 한다. ② AWS Managed AD 에.. 2023. 4. 7.
[AWS] Identity Federation 1. 개념 AWS 외부의 사용자에게 일시적으로 자격증명을 부여하여 AWS 계정의 리소스에 접근하도록 하는 방법 2. 사용목적 1) 사내 조직에 이미 구성원들이 존재하나, 그들에게 특정 IAM 사용자를 발급하기를 원하지 않을 때 2) 동시에 AWS 외부의 사용자들을 관리하고자 할 때 3. 사용예시 어떤 회사가 자체적으로 Active Directory와 같은 신원시스템을 가지고 있거나, 사용자가 사용하는 웹/모바일 어플리케이션에서 AWS 리소스에 접근이 필요한 경우에 사용한다. 4. 동작원리 ① IDP(Identity Provider) 로부터 자격증명을 얻기 위해 IDP와 AWS 간에 신뢰관계를 형성한다. ② 사용자가 IDP로 로그인 요청을 보내고, 자격증명(Credentials)을 받는다. ③ 임시 자격증.. 2023. 4. 5.
저를 소개합니다 # PROFILE NAME Seong Career 3 years JOB Cloud Solution Architect (SA) Main Task 클라우드 아키텍처 설계/구축/운영 Skills Linux, Windows Server, AWS, NCloud, Shell Scripting, IaC, IaaS, PaaS, Python, MySQL, K8s Preparing Skills AI # CERTIFICATE 2023.11 HCTA0-003 (HashiCorp Certified Terraform Associate) 2022.08 NCE (NAVER Cloud Platform Certified Expert) 2021.09 NCP (NAVER Cloud Platform Certified Professional).. 2022. 6. 21.

티스토리툴바