Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- saa-c03 #saa #aws certified solutions architect - associate
- 에이전트 구성
- fruition
- 코드커버리지
- Gateway
- kubernetes
- aws-loadbalacner-controller
- helm_release
- 에이전트 유형
- ingestion
- IRSA
- 테라폼
- docker
- Pipeline
- 클러스터 보안 그룹
- Terraform
- Service Account
- assumerole
- clusterrolebinding
- 추가 보안 그룹
- node group
- NAT
- httpasswd
- route53
- aws ses #aws lambda
- jenkins
- Amazon CloudWatch
- Docker0
- s3
- instances failed to join cluster
Archives
- Today
- Total
cloudwithbass
[AWS] Cloud Watch 워크숍 예제 테라폼 코드 공유 본문
다음 웹사이트의 아키텍처를 실습할 테라폼 코드를 공유합니다: https://catalog.workshops.aws/general-immersionday/ko-KR/basic-modules/40-monitoring/monitoring
EC2의 CPU 사용량이 평균 60%가 넘을 경우 CloudWatch가 Amazon SNS에 게시하고, 등록한 이메일로 메일을 보내는 아키텍처입니다.
전체 코드는 아래 git에서 확인할 수 있습니다.
https://github.com/Dminus251/workshop_cloudwatch/tree/main
목차
실습 방법
- terraform.tfvars 파일을 만들어 아래 내용만 자신의 상황에 맞게 수정하면 재사용할 수 있습니다.
- sns_topic_subscription-endpoint는 알림 메일을 받을 이메일 주소입니다.
- 테라폼으로 vpc와 subnet을 추가로 관리하지 않아도 될 것 같아 default vpc와 subnet을 이용했습니다.
주의사항
1. ec2 프로비저닝 중 에러가 발생할 경우
- modules/t-aws-ec2/vars.tf에서 적절한 amazon linux의 ami로 변경해야 합니다. (또는 서브넷의 az를 아래 az로 변경)
- ec2의 ami가 ap-northeast-2a와 ap-northeast-2c에서만 사용할 수 있으며, 만료일이 2025년 1월 9일이기 때문입니다.
- ec2에서 yum 명령어를 사용하기 때문에 amazon linux OS를 사용해야 합니다.
2. 문서 내용과 다르게, ec2의 userdata에 sudo를 붙여야 합니다.
- su 권한이 없으면 명령을 실행할 수 없습니다.
- 또한 ec2에 public ip를 할당했더라도 인터넷 게이트웨이가 있어야 yum update 명령을 실행할 수 있습니다.
- userdata는 30분 간 0.3초마다 하나의 스레드로 부하를 생성하는 명령입니다.
실습 결과
CloudWatch에서 정상적으로 메트릭을 수집합니다.
경보가 울리면 main.tf의 module.cloudwatch_metric_alarm의 alarm_actions에서 정의한 행동을 합니다.
alarm_action에서 sns_topic을 설정했으므로 SNS로 경보가 전송되고, 이에 따라 sns subscription에서 정의한 행동인 이메일 전송을 실행합니다.
'AWS' 카테고리의 다른 글
[AWS] S3와 RDS를 이용하여 정적, 동적 콘텐츠를 제공하는 웹사이트 호스팅하기 (2) | 2024.11.25 |
---|---|
[AWS] Amazon OpenSearch Ingestion 튜토리얼과 가이드 (1) | 2024.11.13 |
[AWS] Route53 + S3로 사용자 지정 도메인 호스팅 실습하기 (1) | 2024.07.14 |
[AWS]★AWS SES란?, SES + Lambda + DynamoDB 실습해보기 (0) | 2024.07.07 |
[AWS] Amazon CloudWatch vs AWS Cloud Trail vs AWS Config (0) | 2024.06.18 |