aws

Firecracker microVM with Amazon EC2 Nested Virtualization Firecracker 란? Firecracker는 AWS에서 개발한 오픈소스 VMM(Virtual Machine Monitor)입니다. KVM을 사용하여 경량 microVM을 생성하고 관리하며, AWS Lambda와 AWS Fargate의 기반 기술로 사용되고 있습니다. Firecracker는 64-bit Intel, AMD, Arm CPU를 지원하며, hardware virtualization 기능이 필요합니다. Fly.io, Kata Containers, firecracker-containerd 등 다양한 프로젝트에서 활용되고 있습니다. 이번 포스팅에서는 AWS EC2 Nested Virtualization 환경에서 Firecracker microVM을 설치하고 실행하는 방법에 대해 기록하도록 하겠습니다. EC2 Nested Virtualization 기존에는 EC2에서 KVM을 사용하기 위해 .metal 인스턴스...

Amazon Bedrock과 Claude Code 연동 이번 포스팅에서는 AWS EC2 인스턴스에서 Amazon Bedrock을 활용하여 Claude Code를 사용하는 방법에 대해 기록하도록 하겠습니다. Claude Code는 Anthropic에서 제공하는 AI 코딩 어시스턴트로, Amazon Bedrock을 통해 AWS 환경에서 안전하게 사용할 수 있습니다. 이를 통해 Anthropic 계정 없이도 AWS IAM 역할 기반 인증으로 Claude Code를 활용할 수 있습니다. 테스트 환경 테스트 환경: Amazon Linux 2023.10.20260202 AWS Region: ap-northeast-2 IAM 역할 생성 Amazon Bedrock을 사용하기 위해 EC2 인스턴스에 연결할 IAM 역할을 생성합니다. Trust...

opencode 란? opencode는 터미널에서 사용할 수 있는 AI 기반 코딩 어시스턴트입니다. 다양한 AI 프로바이더를 지원하며, Amazon Bedrock과 연동하여 AWS 환경에서 손쉽게 AI 코딩 어시스턴트를 활용할 수 있습니다. 이번 포스팅에서는 opencode를 설치하고 Amazon Bedrock과 연동하여 사용하는 방법에 대해 기록하도록 하겠습니다. 공식 사이트: https://opencode.ai/ 테스트 환경 테스트 환경: Amazon Linux 2023 AWS Region: ap-northeast-2 설치 아래와 같이 opencode를 설치합니다. $ curl -fsSL https://opencode.ai/install | bash Installing opencode version: 1.1.53 ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ 100% Successfully added opencode to $PATH in...

RHEL HA 클러스터 자동 구성 AWS에서 RHEL 기반 고가용성(HA) 클러스터를 자동으로 구성하는 솔루션을 소개합니다. CloudFormation 템플릿과 SSM 문서를 활용하여 Pacemaker 기반의 HA 클러스터를 완전 자동화된 방식으로 배포할 수 있습니다. [주의] 해당 솔루션은 POC 환경 혹은 개발 환경, 이슈 재현 환경등으로 사용하는 것을 권장 드립니다. 운영 환경에는 적합한 설정이 아닌 부분이 있을 수 있습니다. 솔루션 소스 Github 의 chhanz/rhel.ha-cluster_pacemaker_on_aws 에서 소스를 제공하고 있습니다. 솔루션 개요 이 솔루션은 두 가지 주요 구성 요소로 이루어져 있습니다: CloudFormation 템플릿...

mount-s3 설치 및 사용 설치 [root@ip-172-31-5-165 ~]# yum -y install https://s3.amazonaws.com/mountpoint-s3-release/latest/x86_64/mount-s3.rpm ... Installed: mount-s3.x86_64 0:1.0.0-1 Dependency Installed: fuse.x86_64 0:2.9.2-11.amzn aws configure [root@ip-172-31-5-165 ~]# aws configure AWS Access Key ID [None]: ****************** AWS Secret Access Key [None]: ****************** Default region name [None]: ap-northeast-2 Default output format [None]: json [root@ip-172-31-5-165 ~]# aws s3 ls | tail -n1 2023-01-17 01:12:23 s3fsmounttest mount [root@ip-172-31-5-165 ~]# mount-s3 s3fsmounttest /root/test bucket s3fsmounttest is mounted at /root/test [root@ip-172-31-5-165 ~]# df Filesystem 1K-blocks...

Deprecation AMI 찾기 $ aws ec2 describe-images --include-deprecated \ --query 'sort_by(Images, &CreationDate)[*].[CreationDate,Name,ImageId]' \ --filters "Name=name,Values=amzn*" --output table ---------------------------------------------------------------------------------------------------------- | DescribeImages | +---------------------------+---------------------------------------------------+------------------------+ | 2015-11-20T23:21:42.000Z| amzn-ami-vpc-nat-hvm-2015.09.1.x86_64-ebs | ami-4118d72f | | 2015-12-03T00:10:27.000Z| amzn-ami-hvm-2015.09.1.x86_64-ebs | ami-259b554b | | 2015-12-03T00:22:59.000Z| amzn-ami-hvm-2015.09.1.x86_64-gp2 | ami-249b554a | | 2016-02-10T22:18:15.000Z| amzn-ami-hvm-2015.09.2.x86_64-s3 | ami-871fd1e9 | | 2016-02-10T22:19:34.000Z| amzn-ami-hvm-2015.09.2.x86_64-gp2 | ami-4d1fd123 | | 2016-03-16T23:46:38.000Z| amzn-ami-hvm-2016.03.0.x86_64-gp2 | ami-6598510b | | 2016-03-16T23:46:41.000Z| amzn-ami-vpc-nat-hvm-2016.03.0.x86_64-ebs | ami-0199506f | | 2016-04-30T00:36:05.000Z| amzn-ami-hvm-2016.03.1.x86_64-gp2 | ami-cf32faa1 | | 2016-06-03T23:18:45.000Z| amzn-ami-hvm-2016.03.2.x86_64-s3 | ami-a7ed26c9...

Certbot 이란? Certbot은 무료로 TLS 인증서를 발급해주는 비영리기관인 Let’s encrypt 를 이용해서 TLS 인증서를 발급, 갱신할 수 있게 도와주는 오픈 소스 프로그램입니다. 테스트 환경 Amazon Linux 2023 에서 HTTP (80) 으로 운영중인 Nginx 에 HTTPS (443) 을 적용하도록 하겠습니다. Nginx 설정 Nginx 의 설정은 아래 설정만 반영된 기본적은 설정입니다. # cat /etc/nginx/nginx.conf ... server { listen 80; listen [::]:80; server_name test.chhanz.xyz; root /usr/share/nginx/html; ... Certbot 설치 Amazon Linux 2023 에서는 따로 rpm package 를 미제공하고...

ESM 이란? ESM(Extended security maintenance)는 Ubuntu LTS 릴리즈의 보안 유지관리의 범위 및 기간을 기본 5년 지원에 추가로 5년 확장 지원하는 서비스 팩입니다. Ubuntu 18.04 EOL Ubuntu 18.04 LTS(Bionic)는 2023년 5월 31일부로 지원 종료로 인해 ESM 활성화를 해야 최신 보안 패치 유지가 가능합니다. ESM 활성화 - 개인 사용자 Ubuntu One 에 가입을 하면 개인 사용자의 경우, 최대 5대 활성화가 가능한 ESM 토큰을 발급 받습니다. 위와 같이 사전에 생성되어 있는 명령어를 이용하여 Ubuntu 운영체제에 입력합니다. (optional) pro...

, #_ ~\_ ####_ Amazon Linux 2023 ~~ \_#####\ ~~ \###| ~~ \#/ ___ https://aws.amazon.com/linux/amazon-linux-2023 ~~ V~' '-> ~~~ / ~~._. _/ _/ _/ _/m/' 간단 메모 요즘은 Amazon Linux 2023 을 써보면서, 기존 Amazon Linux 2 와 다른 부분에 대해 알아가보고 있습니다. EC2 Image Builder 를 통해, AMI 빌드 및 테스트를 수행하다가 crontab 명령이 수행이 안되서 빌드에 실패하는 현상이 발생하여 이 이슈에 대해 자세히 살펴보았습니다. [ec2-user@ip-172-31-39-169 ~]$ cat /etc/os-release NAME="Amazon Linux" VERSION="2023" ID="amzn" ID_LIKE="fedora"...

Buildx ? Buildx 는 멀티 플랫폼 용으로 빌드하는 기능 등을 포함하는 CLI 확장 플러그인으로 19.03 버전 부터 사용할 수 있습니다. Buildx on Amazon Linux 2 CentOS (RHEL 계열) 및 Ubuntu 의 배포판에서는 docker-buildx-plugin 패키지를 설치하면 Buildx 플러그인이 활성화 되는 방식입니다. Amazon Linux 2 의 경우, docker 만 설치하면 따로 추가 패키지 설치 없이 플러그인이 활성화 되어있습니다. Install docker on Amazon Linux 2 아래 명령어를 통해 docker 설치가 가능합니다. $ sudo amazon-linux-extras install -y docker $...

EC2 Rescue for Linux 사용법 ec2rl 이란?, Amazon Linux 의 sosreport 와 같은 인스턴스 정보 수집 및 문제 해결 도구입니다. 설치 해당 문서(AWS Docs) 에서 설치 방법을 확인하거나 아래 Git Repository 에서 Download 합니다. $ sudo curl -O https://s3.amazonaws.com/ec2rescuelinux/ec2rl.tgz % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 7497k 100 7497k 0 0 2300k 0 0:00:03 0:00:03 --:--:-- 2299k 수집 사용법은 RHEL 의 sosreport 와...

Ubuntu - Default boot kernel 변경 방법 Ubuntu 인스턴스에서 특정 커널 버전이 이슈가 있어서 이전에 사용하던 커널 버전으로 변경이 필요한 경우엔 아래와 같은 방법을 통해 Default Boot Kerenl 을 변경 할 수 있습니다. 참고 : 해당 과정은 인스턴스가 시작이 안될때, 복구 인스턴스를 이용하여 복구하는 방법이고 인스턴스가 동작한다면 후반부의 Boot Kernel 확인, Update Grub 만 적용하면 된다. Workaround 복구 인스턴스에 문제가 되는 인스턴스의 Root Volume 을 Attach 합니다. $ sudo lsblk NAME MAJ:MIN RM SIZE RO...

CloudWatch collectd 구성 (문서)를 테스트하는 도중 아래와 같은 메시지가 대량으로 발생됨. abc de 12:34:56 ip-172-31-11-123 collectd[13944]: Available write targets:: [none] abc de 12:34:56 ip-172-31-11-123 collectd[13944]: Available write targets:: [none] abc de 12:34:56 ip-172-31-11-123 collectd[13944]: Available write targets:: [none] abc de 12:34:56 ip-172-31-11-123 collectd[13944]: Available write targets:: [none] abc de 12:34:56 ip-172-31-11-123 collectd[13944]: Available write targets:: [none] 찾아보니 syslog 의 LogLevel 을 수정하면 위 로그를 제외시키고 필수적인 로그만 수집이 가능하다. $ sudo vi /etc/collectd.d/loglvl.conf <Plugin syslog>...