1. 기본값으로 퍼블릭의 인스턴스 생성

   

   

   → 기본적인 web구성과 efs를 mount 시켜두기 위한 목적의 테스트 인스턴스

2. 간단 index페이지

   

   → 기본으로 들어가 있을 웹페이지이다.

개념 참고 : https://practice.hooniworld.io/entry/AWS-EFS-개념-및-구성-방법

EFS 사용 예시

• EFS 생성시 VPC 안의 AZ subnet당 mount targer생성

• 두개 이상일 경우 한개만 mount target 생성 가능

1. console 을 통하여 EFS 생성

   

2. 마운트 포인트

   

1. EFS의 가용영역 확인

   

2. 보안그룹 설정

   

3. nfs 클라이언트 설치

   sudo yum -y update  
   $  sudo reboot
   sudo yum -y install nfs-utils

4. nfs 클라이언트가 탑재되어있으므로 nfs 이용

   

5. efs 호스트 등록

   

   → auto-mount 를 편리하게 하기 위함 위에서 보이는 mount 포인트명은 너무 길기때문 사용될 가용영역만 지정해준다.

6. auto mount를 위한 설정

   

7. 확인

   

1. 위에서 생성된 AMI를 이용하여 시작구성 생성

   

2. SSM을 사용해야 하기때문에 해당 role을 부여

   

   → ec2 인스턴스들이 ssm을 사용할 권한이 있어야 하므로 iam에서 역할 생성

3. auto-scaling 생성

   

   → efs 사용 가용영역을 맞춰주엇다.
4. 최소값으로 맞춰준후 이후 추가로 다시 조정하여 테스트 예정

1. auto-scaling으로 생성된 ec2 확인

   

2. mount 확인 및 파일 확인

   

   → 추가로 아무 파일을 생성해보고 기존 bastion에도 적용되었나 확인
3. 정상 mount 작동 확인

1. cloud watch를 이용해 이벤트 패턴 생성 

2. 해당 이벤트 동작시 - scale out시 이전의 생성된 efs.html이 불러와졋는지 확인 테스트

   

   → 이전의 3 2 3 구성을 4 2 4로 변경시 인스턴스 추가 되기때문에 해당 인스턴스를 확인할 예정

3. 추가 인스턴스 확인

   

4. 로드밸런서로 확인시
   1. 기본 index.html 페이지

      

   2. efs 로 받아온 기존 인스턴스들
   

   

   3. 에러 발생

→ 최근 인스턴스가 못받아왓다 인스턴스 실행하면서 auto mount보다 run command 동작이 우선시 되어 받아오지 못했다.

1. 람다 역할 생성 → 사용할 서비스들에 대해서 역할을 지정해주었다.
   • 람다의 모든 권한
   • ec2가 ssm 동작을 하기 위한 권한 → 코드로 ec2를 지정해서 ssm을 부여하므로
   • ssm 동작을 위한 모든 권한

2. 람다 함수 생성

   

3. 코드 작성

   1. 단일 인스턴스 run command 동작
   import json
   import boto3
   
   def lambda_handler(event, context):
       ssm_client = boto3.client('ssm')
       response = ssm_client.send_command(
           InstanceIds=['i-0e4c2788a45b4baf2'],
           DocumentName="AWS-RunShellScript",
           Parameters={'commands': ['sudo echo "<html><body>lambda test webserver6</body></html>" > /var/www/html/index.html']}, )
       
       return {
           'statusCode': 200
       }
   
   2. tag를 이용한 run command 동작
   import json
   import boto3
   ssm = boto3.client('ssm')
   
   def lambda_handler(event, context):
      
   
       ssmcommand = ssm.send_command(
   
           Targets = [
           {'Key': 'tag:Name', 
                'Values': [
                       'ec2-efs']
                   }
                 ],
           DocumentName="AWS-RunShellScript",
           Parameters={'commands': 
   ['sudo cp -fv "<html><body>tag lambda runcommand22</body></html>" 
   > /efstest/index.html'],['sudo cp -fv /efstest/index.html /var/www/html/] }, )
       return{
           'status_code': 200
       }

4. 이벤트 트리거 - cloudwatch 규칙

   

   → sacle out시 run command 동작

5. 확인 과정

   

   → 람다 코드에서 내용을 변경후 작업진행해보자

6. sacle out 동작

   

   

   → 정상적으로 run command 동작 확인