Bedrock 개요 및 사용법
Bedrock 이란Amazon 뿐만 아니라 Meta이나 Anthropic 같은 여러 회사의 다양한 파운데이션모델을 제공하는 완전 관리형 서비스 Bedrock 을 사용할 때 이점다양한 FM 에 대한 평가미세조정, 검색증강 생성(RAG) 등 과 같은 기술을 사용 가능서버리스로 인프라를 관리할 필요 없음AWS 서비스를 사용해서 생성형 AI 기능을 애플리케이션과 손쉽게 통합가능Bedrock 사용해보기1. Model AccessBedrock 을 사용하기 위해서 먼저 원하는 Base Model 을 사용 요청하기 2. PlaygroundPlayground 메뉴를 통해서 FM 으로 Chat, Text, Image 생성 등을 해보면서 기능과 사용성을 테스트 해볼 수 있음먼저 이렇게 모델을 선택한 후에이렇게 테스트를 해볼..
when i installed aws-cli with default install script that aws provides, the symbolic link is created at /usr/bin/aws. when i command 'which aws', it shows /bin/aws and i got error when executing aws cli So i want to execute the aws from /usr/bin/aws as default which awsls -l /bin/awsls -l /usr/bin/aws#If /bin/aws exists and is causing a conflict, you can remove or rename it.sudo rm /bin/aws#If /..
간단한 개요Container 를 AWS 위에서 돌릴때 AWS 의 Inbound 및 Outbound 네트워크 이외에도 고려해야 할 레벨의 네트워크가 존재한다.컨테이너의 주요 장점이 한 호스트에 여러개의 컨테이너를 올릴 수 있다는 것이기 때문에, 이 컨테이너들이 특정 호스트에서 어떤식의 네트워크를 사용할지 선택을 해야하기 때문이다. 간단한 설명Netwrok Mode설명Host- 가장 기본적인 네트워크 모드Bridge- 가상 네트워크 브릿지를 제공하여 호스트 서버와 컨테이너간의 네트워크에 레이어를 생성함AWSVPC- ECS 가 각각의 task 마다 ENI 를 생성하고 관리하여, 각 task 는 VPC 내에 자신의 프라이핏 IP가 생긴다. 간단한 장단점 Netwrok Mode 장점단점Host- 간단한 설정- ..
EKS 와 연결되는 aws 서비스들 AWS 컨테이너 이미지 ECR 노드 EC2 로드밸런서 ELB 인증/인가 IAM Private 네트워크 VPC Volume EBS k8s secret KMS 감사/로그 CloudWatch Log EKS Clustster Cluster 구성요소 설명 Control Plane - etcd, kubernetes api 등을 가짐 - kubernetes api는 eks endpoint를 통해 노출됨 - ec2 instance 위에서 돌아감 - 여러 AZ에 provision되어 ELB(NLB)로 트래픽을 받음 Node - VPC의 network를 이용해 control plane -> node로 트래픽 전송 eks endpoint Public Access Private Access..
AWS IAM(Identity and Access Management) AWS 리소스에 대해 인증과 권환을 부여해, 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스 기능 액세스 관리를 통해 계정에서 보안 주체 엔터티에 허용된 권한을 정의할 수 있음(define what a principal entity is allowed to do in an account) 여러 사람이 AWS 계정에 대한 Shared Access 를 할 수 있음 MFA (멀티 팩터 인증) 등 정의할 요소 보안 주체 엔터티 (principle entity) - person (user) 또는 group - application (role) 허용된 권한 관리 - policy (정책) AWS는 IAM 엔터티(사용자 또는 역할)가 요..
AWS Lambda AWS 서비스와 SaaS 어플리케이션에서 Lambda를 트리거 해서 서버를 프로비저닝 또는 관리하지 않고도 코드 실행 사용자는 코드(함수)에 대해서만 책임 Lamda가 사용자를 대신해 컴퓨팅 관리 활동 수행(사용자가 런타임에 운영체제 지정 불가) Lambda 함수가 실행될 때 Lambda가 필요시에만 구성된 함수를 실행 Lambda API를 사용하여 Lambda함수를 호출하거나, AWS 서비스의 이벤트에 응답하여 실행 Lambda 기능 프로덕션 앱의 크기 조정 및 응답성 제어 코드 서명으로 승인된 개발자의 코드만 실행 등
External DNS https://github.com/kubernetes-sigs/external-dns GitHub - kubernetes-sigs/external-dns: Configure external DNS servers (AWS Route53, Google CloudDNS and others) for Kubernetes I Configure external DNS servers (AWS Route53, Google CloudDNS and others) for Kubernetes Ingresses and Services - GitHub - kubernetes-sigs/external-dns: Configure external DNS servers (AWS Route53, ... github...
variables.tf - 변수타입과 디폴트값을 설정 - child module에서도 사용할 수 있음 # variable.tf variable "example" {} - Terraform 모듈 어디에서도 example 이라는 변수에 접근가능함 이 variable에 값을 넣는 법 1. terraform plan 이나 terraform apply 할 때 -var 옵션을 넣는다 2. -var-file 옵션으로 하나 이상의 .tfvars 파일을 넣는다 (한번에 많은 변수에 값을 넣을 때 사용) 3. terraform.tfvars 또는 .auto.tfvars 파일을 생성한다 (2번과 똑같이 취급되나, 자동으로 로드됨) 4. child module 의 경우, module 블럭 안에 변수값을 넣는다 - default..
필요한 것 launch_configuration, launch_template 또는 mixed_instances_policy 가 필요 예제는 terraform docs에서 가져옴 Launch Tmeplate 과 함께 사용 resource "aws_autoscaling_group" "bar" { availability_zones = ["us-east-1a"] desired_capacity = 1 max_size = 1 min_size = 1 launch_template { id = aws_launch_template.foobar.id version = "$Latest" # 또는 aws_launch_template.example.latest_version } } availability zones (옵션) -..