본문 바로가기

IT이야기/클라우드5

slack+slash command+API Gateway를 이용한 SSM 명령실행 목표 slack에서 slash command 를 이용하여 특정 명령어를 입력하면 SSM을 이용하여 지정한 ec2에서 지정된 명령을 실행하여 그 결과를 slack 에 출력한다. 여기에서는 각 ec2에서 free -m 명령을 실행 한 후 그 결과를 출력하도록 한다. 전제조건 : 대상 EC2는 ssm을 이용한 명령실행이 가능한 상황이어야 한다. AWS설정 IAM 설정 slash command를 api gateway에서 받은 후, lambda에서 ssm을 호출한다. 그러기 위해서 lambda 함수에는 ssm과 로그 출력을 위한 cloudwatch logs 에 대한 권한이 필요하다. IAM 에서 role을 선택하여 role을 작성 lambda를 선택해주고 일단 다음, 다음을 클릭하여 적당한 이름을 주고 role을.. 2020. 8. 19.
AWS 서비스용 VPC 및 Subnet 생성 시작하며 이 블로그의 주목적은 내 개인작업의 메모용 이었다는걸 잊고 이쁘게 만들려고 노력하다보니 점점 더 포스팅을 안하게 되었다. 모양새 보다는 질을 중시하여 꼼꼼하게 기록을 남겨가도록 하겠다. aws의 메뉴는 가능하면 영어로 기술하도록 한다. VPC의 목적 하려고 한다면 더욱 복잡한 구성의 vpc를 설계하는 것도 가능하지만 일반적으로 폭 넓게 이용할 수 있는 범위내서 작성했다. aws는 available zone 이라는 개념이 있기 때문에 최소 두개의 zone을 포함하도록 구성하였다. public subnet 에 두개의 zone을, 마찬가지로 private subnet에도 두개의 zone을 추가하겠다. VPC 생성 관리콘솔에서 vpc dashboard로 이동하여 Your VPCs를 클릭한다. VPC W.. 2020. 7. 31.
OpenStack nova 서비스의 policy.json 구글링한 결과 nova의 policy.json 파일내용을 발견하였기에 올린다. https://docs.openstack.org/mitaka/config-reference/compute/policy.json.html { "context_is_admin": "role:admin", "admin_or_owner": "is_admin:True or project_id:%(project_id)s", "default": "rule:admin_or_owner", "cells_scheduler_filter:TargetCellFilter": "is_admin:True", "compute:create": "rule:admin_or_owner", "compute:create:attach_network": "rule:admi.. 2020. 7. 31.
OpenStack policy.json 파일 작성 어라, 인스턴스 시작/정지/삭제가 아무나 다 되어버리네 openstack 구축 후, 유저를 만들고 로그인 해서 인스턴스도 만들고 네트워크도 설정해보고 볼륨도 만들어서 attach 시켜보고 등등 여러가지 해본 결과 특별한 문제 없이 잘 돌아갔다. 그런데 혹시나 싶어 다른 유저를 생성하여 접속해서 이전의 유저가 작성한 인스턴스를 삭제해보니 이거 왠걸, 기동/정지/삭제 모두 다 되어 버린다. 사내에서만 운영하는 것이라 특별히 신경은 쓰지 않았지만 이건 좀 안되겠다 싶어 조사를 해 보았다. policy.json에서 권한 제어가 가능 관리자 화면에서 role이 있기는 한데 도대체 권한 설정하는 화면이 보이질 않는다. 여기저기 알아 본 결과 컨트롤러에서 각 서비스의 루트 디렉토리 밑에 policy.json 파일을 .. 2020. 7. 31.
AWSの放置されたEBSをchatworkへ定期的に通知 毎日ec2やamiを作成/削除を繰り返している環境では気付かないうちに放置されているEBSが増えてくる。考えられる原因としては色々あるけど大きくは以下の2つではないかと思っている。 AMIからEC2を起動する場合の話だけど、AMI作成時に「EBSをインスタンス削除時に一緒に削除する」というオプションにチェックしなかった場合、そのAMIから起動したEC2を削除するときは毎回そのEBSが残ってしまう 不要になったらAMIを削除するとAMIに紐づいているEBSやスナップショットは削除されないらしい。定期的に不要AMIを方付ける仕組みを採用しているなら定期的に放置EBSも増えるはず。 なので以下のスクリプトを作成して定期的にチャットワークに通知するようにした。 #!/usr/bin/php chatworkには以下のようなメッセージが表示される。 [2016/12/26] vol-09f2fa.. 2020. 7. 30.

티스토리툴바