[AWS] EC2 2/2

이 글은 Udemy의 AWS Certified Solutions Architect - Associate 2019 강의를 개인 학습용도로 정리한 글입니다

---

CloudWatch

 

Amazon CloudWatch는 AWS에서 가동하는 어플리케이션을 포함한 AWS 리소스를 모니터링하는 모니터링 서비스이다. CloudWatch가 모니터링할 수 있는 대상은 다음과 같은 것들이 있다.

 

Compute

- EC2 Instances

- Autoscaling Groups

- Elastic Load Balancers

- Route53 Health Checks

Storage&Content Delivery

- EBS Volumes

- Storage Gateways

- CloudFront

Host Level Metrics Consist of

- CPU

- Network

- Disk

- Status Check

 

CloudWatch는 퍼포먼스의 모니터링을 위해 사용한다.

CloudWatch는 AWS에서 실행중인 어플리케이션을 포함한 대부분의 AWS 자원을 모니터링 할 수 있다.

CloudWatch는 EC2에서 기본적으로 5분 단위로 이벤트를 모니터링한다. 하지만 상세한 모니터링을 실행하면 1분 주기로 이벤트를 모니터링 할 수 있다.

사용자는 CloudWatch 알람을 생성하여 알림을 실행할 수 있다.

CloudWatch는 퍼포먼스와 연관되며 CloudTrail은 감사와 연관된다.

 

Dashboard - AWS 환경에서 어떤 일이 발생하는지 확인할 수 있는 대시보드를 생성할 수 있다.

Alarm - 특정 임계점을 넘었을 때 알림을 보내는 알람을 설정할 수 있다.

Event - CloudWatch 이벤트는 AWS 자원의 상태 변화에 대응할 수 있도록 돕는다.

Logs - CloudWatch Logs를 사용하면 로그를 집계, 모니터링 및 저장할 수 있다.

 

CloudTrail VS CloudWatch

 

AWS CloudTrail는 유저와 리소스 행위에 있어 AWS Management Console 동작과 API 호출을 기록하여 가시성을 증가시킨다. 사용자는 어떤 유저와 계정이 AWS를 호출했는지 파악할 수 있고 호출에 대한 IP 주소와 언제 호출했는지 까지도 파악할 수 있다.

 

- CloudWatch는 퍼포먼스를 모니터링한다.

- CloudTrail은 AWS 플랫폼에서 API의 호출을 모니터링한다.

 

AWS Command Line

 

전세계 어디에서든 CLI를 사용해 AWS와 상호작용할 수 있다

IAM에서 접속을 설정할 필요가 있다

명령은 시험에 나오지 않지만 간단한 명령은 알아두면 실제로 상당히 유용하다.

 

EC2에서 IAM Role 사용하기

 

Role은 EC2 인스턴스에 access key와 secret access key를 저장하는것 보다 안전하다.

Role은 관리가 편하다.

콘솔과 커맨드를 활용해 EC2 인스턴스를 생성한 후 Role을 할당할 수 있다.

Role은 어떤 region에도 사용할 수 있다(universal)

 

Boot Strap Script & Metadata

 

Boot Strap Script는 EC2 인스턴스를 부팅하고 곧바로 실행되는 스크립트이다. 부팅 이후 Boot Strap Script는 Metadata 조회를 통해 조회할 수 있다. Metadata는 인스턴스의 정보를 얻을 때 사용한다. 다음과 같은 형식으로 조회할 수 있다.

curl http://$instance_ip/latest/meta-data/

curl http://$instance_ip/latest/user-data/

 

Elastic File System

 

Amazon Elastic File System(Amazon EFS)는 Amazon Elastic Compute Cloud 인스턴스를 위한 파일 스토리지 서비스이다. Amazon EFS는 사용하기 쉽고 사용자가 파일 시스템을 빠르고 간편하게 구성하도록 간편한 인터페이스를 제공한다. Amazon EFS를 사용하면 스토리지 용량이 탄력적이며 파일을 추가 및 제거 할 때 자동으로 증가 및 축소되므로 애플리케이션은 필요할 때 필요한 스토리지를 가질 수 있다.

 

- Network File System version 4(NFSv4) 프로토콜을 지원한다

- 저장소를 사용한 만큼만 과금된다(Pre-provisioning을 필요로하지 않는다)

- petabyte까지 스케일업 할 수 있다

- 동시에 수천개의 NFS 커넥션을 지원할 수 있다

- 데이터는 region의 여러 Availability Zone에 저장된다

- Write 일관성 이후 Read 한다

 

EC2 Placement Groups

 

세가지 타입의 Placement Group

- Clustered Placement Group

: Cluster Placement Group은 하나의 Availability Zone의 인스턴스 그룹이다. Placement Group은 네트워크 지연시간이 적고 네트워크 사용량이 많은 어플리케이션의 경우에 추천된다. 특정 인스턴스만 Clustered Placement Group으로 실행할 수 있다.

- Spread Placement Group

: Spread Placement Group은 각각 고유한 하드웨어에 배치되는 인스턴스 그룹이다. Spread Placement Group은 적은 수의 각각 분리되야만 하는 크리티컬한 인스턴스를 가진 어플리케이션에 추천된다.

- Partitioned

: Partition Placement Group을 사용하면 Amazon EC2는 파티션이라고 불리는 논리적인 세그먼트 그룹으로 나뉜다. Amazon EC2는 placement group의 각 파티션이 자체적인 rack 집합을 갖도록 보증한다. 각각의 rack은 개별적인 네트워크와 파워 소스를 갖는다. 한 placement group의 두 파티션이 같은 rack을 공유하지 않고 어플리케이션이 하드웨어 실패로 인한 영향으로부터 배재되도록 한다.

 

- Clustered Placement Group은 여러 Availability Zone에 걸쳐있을 수 없다

- Spread Placement Group과 Partitioned Group은 여러 Availability Zone에 걸쳐있을 수 있다

- Placement Group에 지정한 이름은 AWS 계정 내에서 고유해야한다

- Placement Group에서는 특정 유형의 인스턴스만 시작할 수 있다(Compute Optimized, GPU, Memory Optimized, Storage Optimized)

- AWS는 Clustered Placement Group내에서 동종(homogenous) 인스턴스를 추천한다

- Placement Group을 병합할 수 없다

- 이미 존재하는 인스턴스를 Placement Group으로 이동할 수 없다. 존재하는 인스턴스로 부터 AMI를 생성할 수 있고 Placement group의 AMI로 부터 새로운 인스턴스를 실행할 수 있다.