묻고 답해요
129만명의 커뮤니티!! 함께 토론해봐요.
인프런 TOP Writers
-
미해결중급, 활용편 #1 DevOps : Infrastructure as Code with AWS and 테라폼
AWS Paramater store 실습도중 Error: creating SSM Parameter (test-key): 에러 발생
AWS Paramater store 실습도중 Error: creating SSM Parameter (test-key): 에러가 발생하여 질문 남깁니다. test-key.tf 파일에서ssm_parameter_key_id = "alias/deployment-common"내용에서 에러가 나는거 같습니다. 그래서 아래와 같이 keyid 값으로 변경하니 에러가 안나고 ssm 생성도 잘됩니다.ssm_parameter_key_id = "f5144bdc-2350-447a-a2f7-8473e0f3b4dc" terraform 문서에서도 key_id 값을 KeyID 또는 ARN을 명시하라고 나와 있는데요, 어떤것이 맞는건지 궁금합니다.
-
미해결[2024] [DevOps] 빠르고 안전한 어플리케이션 배포 파이프라인(CI/CD) 만들기
강의 교안
강의 교안은 없는 건가요? 못잧겠어요. 어느경로에 있나요 ?
-
해결됨중급, 활용편 #1 DevOps : Infrastructure as Code with AWS and 테라폼
안녕하세요. 깃헙 파일 관련 질문 드립니다.
질문은 부담없이 어떤거든 해주세요! (scripts/terraform_setup.sh)주영님, 제가 첨부드린 파일은 어떤 목적으로 사용되는지 질문드립니다~그리고 혹시 이 파일은 이번 강의에서 사용되었을까요?
-
해결됨중급, 활용편 #1 DevOps : Infrastructure as Code with AWS and 테라폼
Error: Cannot assume IAM Role 에러
안녕하세요, 양질의 강의 감사합니다.저도 아래분과 똑같은 오류를 경험하고 있습니다.댓글을 보고 따라해봐도 어떻게 해야되는지 잘 모르겠습니다. data "terraform_remote_state" "vpc" {backend = "s3"config = merge(var.remote_state.vpc.neopindapne2)}이렇게 바꾸면 돌아가는 건가요?사실 저렇게 변경해봐도 다른 부분에서 추가적으로 오류가 생겨 글을 남겨요.또한괜찮으시다면보편적인 Application 구조 ALB_SG-ALB-Listner-TargetGroup - EC_SG 만들기이 부분에서 어떤 부분을 어떻게 수정해야되는지 구체적으로 명확하게 적시해주시면 감사할 것 같습니다.--추가적으로 강의를 나눠서 진행한다고 하셨습니다.맨 처음 https://terraform201.devart.tv/이 페이지를 보고 젠킨스까지 다 진행해주시는 줄 알았네요.강의 소개란에 1편, 2편 나눠서 진행하신다고 적어주시면 좋을 것 같습니다.
-
해결됨중급, 활용편 #1 DevOps : Infrastructure as Code with AWS and 테라폼
심볼릭 링크 관련하여 질문 드립니다.
질문은 부담없이 어떤거든 해주세요! 주영님이 설정하신 심볼릭 링크 관련하여 코드 재사용 및 중앙 관리를 하기 위함인 것 같다는 생각이 들긴 하지만, 주영님께 직접 답변을 듣고 싶어서 질문드립니다.service 디렉터리 구조에서 저렇게 심볼릭 링크를 설정하신 이유가 무엇인지 디테일하게 답변해 주실 수 있을까요??
-
해결됨중급, 활용편 #1 DevOps : Infrastructure as Code with AWS and 테라폼
Error: Cannot assume IAM Role 에러 관련 질문 드립니다.
질문은 부담없이 어떤거든 해주세요!에러 캡처:에러 로그:Planning failed. Terraform encountered an error while generating this plan.╷│ Warning: Deprecated Parameters││ with data.terraform_remote_state.vpc,│ on remote_state.tf line 1, in data "terraform_remote_state" "vpc":│ 1: data "terraform_remote_state" "vpc" {││ The following parameters have been deprecated. Replace them as follows:│ * role_arn -> assume_role.role_arn│││ (and one more similar warning elsewhere)╵╷│ Error: Cannot assume IAM Role││ IAM Role ARN not set상황 설명:강의 38:27 부분 따라하는 과정에서 plan 명령어 입력 시 첨부드린 사진과 같이 에러가 발생합니다.참고로,terraform/services/hello/devartd_apnortheast2를 cp -R로 복사하여,terraform/services/hello/neopind_apnortheast2 이와 같이 저만의 디렉터리를 만들어 작업 중입니다.
-
해결됨중급, 활용편 #1 DevOps : Infrastructure as Code with AWS and 테라폼
안녕하세요.
질문은 부담없이 어떤거든 해주세요!테라폼 관련 질문은 아니지만...주영님이 사용중이신 ai assistant? 가 뭔지 알 수 있을까요?찾아봐도 주영님이 사용 중이신 것과 같은 것을 확인하지 못해서요.크롬 플러그인인지...
-
미해결[2024] 실무에서 사용하는 클라우드 프로그래밍 (AWS, Python, Terraform, 보안)
boot3 실행 관련 문의 드립니다. (해결 완료: 추가 질문)
1. 무엇을 하고 싶으신가요? 4분 8초 boot3.py를 실행 하여 user 정보를 가져오려고 했지만 실패2. 언제, 어떤 오류가 발생하시나요? boot3.py를 실행 시 오류 발생3. 어떤 시도를 해보셨나요?**해결 완료**아래 자동 조치 방안 안내 메시지에 따라 해결 완료하였습니다.실행파일 명을 변경하니 되던데... 만약 해당 실행 파일을 그대로 쓰고 싶을 경우에는 어떻게 조치하면 될까요? 4. 작성한 코드를 공유해주세요.import boto3 client = boto3.client("sts") res = client.get_caller_identity() print(res)
-
해결됨[2024] [DevOps] 빠르고 안전한 어플리케이션 배포 파이프라인(CI/CD) 만들기
DooD, DinD 또는 Kaniko 외 다른 방법은 없는걸까요?
안녕하세요 지식 공유자님 :) 또 이렇게 질문을 남깁니다 ㅜㅜ (질문이 많아 죄송합니다...) 이미지를 빌드할 때 DooD, DinD 을 섞어서 사용하거나 Kaniko 를 사용한다고 하셨는데,DooD + DinD 는 privileged 문제, Kaniko 는 빌드 속도 문제를 보완한 프로젝트 같은 것이 아예 없는 것인지 궁금합니다. DooD + DinD 를 사용해도 privileged 문제가 완전히 해결되지 않을텐데, 이를 감안하고 사용하나요?
-
해결됨[2024] [DevOps] 빠르고 안전한 어플리케이션 배포 파이프라인(CI/CD) 만들기
Kaniko 의 한계 부분에 대한 질문
안녕하세요 지식공유자님 소중한 지식 공유 감사드립니다! 강의를 들으면서 아래 빨간 부분이 이해가 잘 가지 않는데, 조금 더 구체적으로 설명해주실 수 있을까요?외부에서 빌드하고 CI/CD 이 끝난 후에 Kaniko 로 빌드한다는 것이 잘 이해되지 않습니다 ㅜㅜ
-
해결됨[2024] [DevOps] 빠르고 안전한 어플리케이션 배포 파이프라인(CI/CD) 만들기
artifacts 에 대한 질문이 있습니다!
안녕하세요 지식공유자님 수준 높은 강의를 제공해주셔서 감사합니다! gitlab-sast 같은 내용을 artifacts 로 업로드에서 사용하시던데,artifacts 에 업로드 되는 내용으로 라이브러리 같은 것도 괜찮은가요? artifacts 를 cache 처럼 사용해도 되는건가요? 예를들어 python3.8 를 CI/CD 가 실행될 때마다 직접 빌드를 하게되는데, 10분 정도가 소요된다고 했을때,오래 걸리니, 한번 빌드 후 artifacts 에 업로드한 것을 다운 받아 사용하는 겁니다. (라이브러리 캐싱 처럼)
-
해결됨[2024] 실무에서 사용중인 AWS 클라우드 IAM 이해와 보안
IAM 사용자별 EKS 접근 권한 추가 방법
안녕하세요. 강의를 듣다보니 궁금하여 문의드립니다.현업에서 IAM role에 따라서 EKS 접근 권한을 제한하여 동작을 시키고 싶을때 어떻게 하면 될까요? PL 에게는 EKS 모든 권리를 주고developer에게는 EKS 특정 pod 만 생성할수 있고 수정할수 있는 권한을 주고operator에게는 pod를 읽을수 있는 권한만 주려고할때 어떻게해야할지 모르겠네요. 찾아본 바로는 IRSA와 RBAC을 절적히 사용하면 된다고하는데 잘모르겠네요. 만약에 권한을 주는 것도 level 0, level 1, level 2 같이 권한으로 디자인하고 PL은 level 2 권한을 주고sub PL, develope는 level 1 권한을 주고 operator와 tester는 level 0를 주어 권한을 제한할수도 있을까요? IAM role을 가져올때 이 사람이 PL인지 아니면 sub PL인지 developer인지 구분할수 있는 방법이 있을까요? 강의 들어도 잘 모르겠네요. ㅜㅜ
-
미해결실리콘밸리 엔지니어와 함께하는 테라폼(Terraform)
tfstate 관리 시 dynamodb 사용 관련 질문
tfstate 관리 시 S3 버저닝을 했을 때, dynamo db를 사용하지 않아도 버지닝이 되니 굳이 사용하지 않아도 되지 않을까요 ?
-
미해결실리콘밸리 엔지니어와 함께하는 테라폼(Terraform)
subnet 생성을 terraform으로 하는게 괜찮을지 고민입니다.
resource "aws_instance" "web" { ami = data.aws_ami.ubuntu.id instance_type = "t2.micro" tags = { name = "MyEc2" } depends_on = [aws_default_subnet.default_az1] } resource "aws_default_subnet" "default_az1" { availability_zone = "us-west-2a" tags = { Name = "Default subnet for us-west-2a" } }aws default subnet을 지정해주는 terraform resource가 있는 것 같은데 정상동작했어요 ! 이런 방법은 어떤가요 ? aws cli를 따로 사용해야하니 왠지 terraform에 종속성이 생긴 느낌이들어서요
-
미해결실리콘밸리 엔지니어와 함께하는 테라폼(Terraform)
terraform_user IAM 권한 설정 질문
Plan: 1 to add, 0 to change, 0 to destroy. ╷ │ Error: reading IAM Group (developer): AccessDenied: User: arn:aws:iam::216917526503:user/terraform_user is not authorized to perform: iam:GetGroup on resource: group developer with an explicit deny in an identity-based policy │ status code: 403, request id: 5ebfada0-00cc-4b7b-b068-fa8904a32f99 │ │ with aws_iam_group.devloper_group, │ on main.tf line 10, in resource "aws_iam_group" "devloper_group": │ 10: resource "aws_iam_group" "devloper_group" { │ ╵ ╷ │ Error: reading IAM Policy (arn:aws:iam::216917526503:policy/system/developer_policy): AccessDenied: User: arn:aws:iam::216917526503:user/terraform_user is not authorized to perform: iam:GetPolicy on resource: policy arn:aws:iam::216917526503:policy/system/developer_policy with an explicit deny in an identity-based policy │ status code: 403, request id: 676eb160-1f6c-4167-9396-bfa54b9ef85b │ │ with aws_iam_policy.developer_policy, │ on main.tf line 22, in resource "aws_iam_policy" "developer_policy": │ 22: resource "aws_iam_policy" "developer_policy" { │ ╵terraform user를 만들고 진행중인데, aws configure 이후 terraform apply 하면서 권한을 에러가 발생해서 해당 유저에게 어떤 권한을 줘야할지 모르겠습니다 ㅎㅎ 우선, FullAccess를 부여해서 성공했습니다
-
미해결지금 당장 데브옵스 - 테라폼 X AWS
6. S3 생성 오류 문의 드립니다.
apply 할 경우 아래와 같이 오류가 발생 합니다. module.s3.aws_s3_bucket.s3: Creating... ╷ │ Error: Error creating S3 bucket: InvalidBucketAclWithObjectOwnership: Bucket cannot have ACLs set with ObjectOwnership's BucketOwnerEnforced setting │ status code: 400, request id: 9BRVTAFZ6KWFHVNM, host id: MtmJm+UIrukzqlhMCfVf0dihe40YgVbEg9w6WE2HAkpXbLI5+hWtTaNr/l4d4KaeuGRiUnqCkAw= │ │ with module.s3.aws_s3_bucket.s3, │ on s3/main.tf line 8, in resource "aws_s3_bucket" "s3": │ 8: resource "aws_s3_bucket" "s3" {
-
해결됨[2024] 실무에서 사용하는 클라우드 프로그래밍 (AWS, Python, Terraform, 보안)
boto3 사용자 생성 질문입니다.
AWS에서 계정을 생성하려고 하면 아래와 같은 오류가 발생하는데 어떤 문제일까요? 액세스키와 비밀키까지 모두 적용 되어 있는 상태인데... 강의 안에는 내용이 없는거 같아 문의드립니다. 4. 작성한 코드를 공유해주세요.
-
해결됨[2024] [DevOps] 빠르고 안전한 어플리케이션 배포 파이프라인(CI/CD) 만들기
App Runner 서비스 생성 시 실패
1. 무엇을 하고 싶으신가요? App Runner 서비스 생성2. 언제, 어떤 오류가 발생하시나요? 생성 중 애플리케이션 배포 실패3. 어떤 시도를 해보셨나요? 도커 이미지 재생성 및 App Runner 서비스 재생성, App Runner 스펙업(cpu,mem), iam, root 계정에서 생성 시도(권한 문제는 아닌듯)4. 작성한 코드를 공유해주세요.이슈:hands-on-fast-and-secure-cicd-pipeline 깃헙 클론 - 도커파일 경로에서 도커 이미지 생성 - ecr에 푸시 - ecr 이미지 url 이용하여 App Runner 서비스 생성 시 생성 실패하는 상황입니다.의심 되었던 부분:1. 컨테이너 이미지나 포트 설정에 문제가 있었다면 localhost:8080으로 접속해도 문제가 생겼을텐데 문제 없이 접속 가능하고요.2. App Runner의 리소스 제한이 있었을까봐 cpu, mem을 스펙업하고 재생성 했는데도 상황은 동일합니다.3. 계정 간 권한의 문제일까봐 iam, root 계정에서 생성해보았습니다. 상황은 동일합니다. 스샷:에러 로그:02-16-2024 06:37:27 PM [AppRunner] Deployment with ID : 7b4ba5a1c8f0433187d873df5bd1aa8c started. Triggering event : SERVICE_CREATE02-16-2024 06:37:27 PM [AppRunner] Deployment Artifact: [Repo Type: ECR], [Image URL: 938923105461.dkr.ecr.us-east-1.amazonaws.com/chadtest], [Image Tag: latest]02-16-2024 06:37:51 PM [AppRunner] Pulling image 938923105461.dkr.ecr.us-east-1.amazonaws.com/chadtest from ECR repository.02-16-2024 06:37:54 PM [AppRunner] Successfully pulled your application image from ECR.02-16-2024 06:38:05 PM [AppRunner] Provisioning instances and deploying image for publicly accessible service.02-16-2024 06:38:15 PM [AppRunner] Performing health check on protocol TCP [Port: '8080'].02-16-2024 06:39:06 PM [AppRunner] Your application stopped or failed to start. See logs for more information. Container exit code: 102-16-2024 06:39:28 PM [AppRunner] Deployment with ID : 7b4ba5a1c8f0433187d873df5bd1aa8c failed.제가 겪은 이슈와 같은 상황을 겪고 있는 유저:https://repost.aws/ko/questions/QU0lse8IEMSi-H4mlp5AAFWw/apprunner-failed-to-deployhttps://komodor.com/learn/exit-codes-in-containers-and-kubernetes-the-complete-guide/이게 유력한 원인으로 보이는데요...이게 아니라면 App Runner가 업데이트 되어 강의의 생성 내용과 달라져서 그런 것 인지...흠...혹시 App Runner 부분이 정상적으로 진행되지 않는다면 이후 강의에 차질이 생길까요??
-
해결됨[2024] 실무에서 사용하는 클라우드 프로그래밍 (AWS, Python, Terraform, 보안)
pip로 패키지를 설치했음에도 import 오류가 납니다. 어떻게 해야 할까요?
기존 질문이 삭제되어 헷갈리실 다른 분들을 위해 자문자답 형태로 남겨둡니다.Python의 경우 어느 곳에서 다운로드 받느냐에 따라 다양한 경로에 다양한 버전이 생길 수 있습니다. 첨부해주신 사진을 봤을 때,/usr/bin/python3를 통해 boto3를 import 하시려면, /usr/bin/pip3를 통해 boto3를 다운로드 해주셔야 될 것 같습니다.( /usr/bin/python3 를 입력해서 실행했을 때와 python3를 입력했을 때 버전을 비교해보시면 좋습니다.)간단한 해결 방법으로는 /usr/bin/python3가 아닌 그냥 python3로 실행해주시면 될 것 같습니다. 만약 해결되지 않는다면, 현재 boto3가 설치된 경로에 있는 Python 실행 파일을 통해 파일을 실행해주시면 됩니다. 이런 번거로운 절차가 귀찮으시면, 1.3. Python 실행 단축키 설정을 참고하셔서 실행 설정을 해주시고,vscode에서 cmd + shift + p 입력 후, Python: Select Interpreter를 입력해주신 후에실행하고 싶은 Python3 경로를 선택해주시면 됩니다.또는, 우측 하단에 아래 그림과 같이 나오는 부분에서 버전을 클릭하시면 위 그림이 나오게 됩니다. 이후에는 cmd + enter를 통해 쉽게 실행 가능합니다!해보시고 안되시면 다시 말씀 부탁드리겠습니다.
-
해결됨[2024] 실무에서 사용중인 AWS 클라우드 IAM 이해와 보안
강의 자료 문의
'실무에서 사용중인 AWS 클라우드 IAM 이해와 보안' 강의 자료를 다운로드하였는데 압축폴더에 아무 내용이 없습니다 확인해주시면 감사합니다