현재 signoz를 https://signoz.io/docs/install/docker/해당 환경으로 구성하여 사용중입니다. 그런데 계속해서 사용하다보면 메모리 및 스왑 메모리 사용량이 증가하여 서버가 죽는 현상이 발생하고 있습니다. 이를 해결하기 위해서 불필요한 데이터 수집 및 로그 저장이 되지 않도록 설정하고 싶은데 어디 부분을 만져야 할까요?

안녕하세요.Bastion Host 대신 SSM을 사용하여 private subnet, isolated private subnet(no nat)에 있는 EC2 instance에 SSH 대신 연결하기 위해 다음과 같이 코드를 작성했습니다.  그런데 다음과 같은 오류가 발생하였습니다.동일 AWS Service에 대한 VPC Endpoint가 AZ 당 반드시 하나만 존재하도록 강제하고 있는 것 같습니다.그래서 현재 vpc 디렉토리 내에 강사님이 구조를 모방하여 module, dev_apnortheast2, stag_apnortheast2, prod_apnortheast2 총 4개의 모듈이 존재하도록 작성했는데, 어떻게 해결할 지 간단하게 생각해봤습니다.shared_apnortheast2라는 새로운 디렉토리를 만들어서 SSM을 위한 리소스들을 전부 여기에 저장하고, data나 remote_state 같은 블록을 통해 각 모듈에서 가져다 쓰는 것-> 관리 포인트가 늘어나는 단점 + 다른 환경 끼리 같은 리소스를 써서 헷갈리는 단점, 여기다 전부 만들면 되서 env 마다 충돌 안 나게 할 필요 없는 장점dev, stag, prod에서 각각 하나의 az에만 SSM을 위한 리소스, VPC Endpoint를 만드는 것-> 각 모듈 내의 SSM, VPC Endpoint 만들 때 실수로 겹치지 않도록 az를 신경 써줘야 함 + 운 나쁘게 하나의 az가 다운되었는데 그것이 prod 환경의 SSM, VPC Endpoint면 수동 조치 필요 + 환경 별 불일치 발생3. ssm 자체를 VPC Endpoint가 아닌 다른 방법, 강사님이 언급하신 Transit Gateway 등을 사용하는 것대략 이 정도로 생각을 해보았습니다.아직 SSM, VPC Endpoint에 대한 개념이 완전히 정립되지 않아서 제가 생각한 방법 중 절대 사용해서는 안 되는 치명적인 함정이 있는지, 위 방법들 중 실제로 쓰이는 방법이 있는지, 강사님은 어떤 방법을 선호 하시는지가 궁금합니다.---앞 부분을 여러 번 돌려보고 직접 작성하면서 진행하느라 굉장히 느리게 진행하고 있는데 확실히 직접 몇 번 만들어 보고 다시 돌려보니 이해도가 늘어나는 것이 느껴집니다.테라폼을 처음 접했을 때 하위 디렉토리 무시하고 현재 디렉토리 단위로만 모듈이 되는 것과 책 등에서는 어떻게 구조화 하는지를 알려주지 않았는데, 강사님 강의를 통해 조금씩 어떻게 사용하는지 느낌을 잡아갈 수 있었습니다.(리뷰에 써야하는 내용인데 아직도 앞부분 돌려보고 있어서 다 듣고 다시 쓰겠습니다.ㅋㅋ)강의 반복해서 듣고 혼자 구조 짜고 실습을 해보니 이 사용자를 어떻게 관리하는지 부분이 상당히 방법이 많고 난해하더라구요.IAM User, Group, Role, Policy 여기까지는 그래도 엄청 어려운 개념은 없고 테라폼으로 리소스 생성도 가능한데이거를 수백명 단위라고 생각하면 어떻게 자동으로 생성하고 관리하고 권한을 조절하는지가 상상이 잘 안 되더라구요.그리고 요즘은 SSH->SSM으로 넘어갔듯 Organization과 SSO(이름이 Identity Center?로 바뀐 것 같습니다.)를 조합해서 사용하는 최신 방식도 많이 사용하고 있다는 것으로 알고 있는데,테라폼을 처음 접했을 때처럼 이 중에서 어떤 것을 골라서 쓰고, 어떤 것을 안 써야하는지, 어떻게 자동화, 권한 조절을 하는지... 함정은 무엇인지 등이 감이 잘 안오는 상태입니다.이런 부분을 실전 느낌으로 체계적으로 다루는 강의는 찾기 어려울 것 같아서 후속 강의를 계속 내시게 되면 IAM, Organization, SSO 등의 사용자 리소스 관리 및 자동화, 베스트 프랙티스도 꼭 보고 싶네요.아 그리고 지금까지 테라폼 구조화 방식을 workspace, module + softlink, terragrunt 3가지 정도를 접했는데workspace는 강사님과 Terraform 모듈 만드시는 분이 이미 겪어보고 module + softlink 방식이 낫다고 말씀해주셔서 깊게 보지 않았는데, terragrunt는 어떻게 생각하시는지, 어떤 단점이 있는지도 궁금합니다. 아래 예제 레포가 있는데 좀 방대해서 제대로 이해하고 해석하려면 시간이 걸리겠더라구요.https://github.com/cogini/multi-env-deploy언제나 강의 잘 듣고 있습니다.다음 강의들도 기대하겠습니다. 감사합니다.

안녕하세요우선 좋은 강의 감사합니다. 강의 시청 중 IRSA 부분을 진행 중인데, 웬만한 것들은 이해가 되는데 한가지 궁금한 것이 있습니다.결국 파드가 AWS 리소스에 접근할 수 있는 토큰을 특정 마운트 경로에 가지고 있는 것인데, 임시 자격 증명은 영구적인 것이 아니고 최대 24시간까지만 유지가 되는데, 이 유효 시간이 지나면 어떻게 되나요? 예를 들어 파드 A 는 S3 에 접근을 해야 해서 IRSA 를 사용하고 있습니다. 최대 만료 시간인 24시간 지난 후에도 여전히 S3 에 접근이 가능한데, 이게 왜 가능한지가 궁금합니다. 무언가 토큰을 갱신해주는 쿠버네티스 컨트롤러나 오퍼레이터 같은 것이 있는 걸까요?(근데 암만 찾아봐도 mutatingwebhookconfigurations 의 pod-identity-webhook 외에는 관련된 것을 못찾겠네요 ㅜㅜ)

안녕하세요, 강사님강의 복습중입니다.한 가지 궁굼한 점이 있습니다.강의 외적인 부분인데iterm 세팅을 어떻게 하고 계신가요?커서 옮길때 매우 빠른(?) 속도를 갖고 계시던데테마 등 정보 공유 부탁드리겠습니다!아참,5월에 테라폼 강의 준비해주신다고 하셨는데...테라폼이 아닌, aws강의를 준비하셔서 조금 섭섭하네요.. ㅋㅋ

안녕하세요.중급강의 영상을 시청하면서 실습을 진행하던 도중 궁금한 것이 생겨 질문을 드리려 합니다.vpc 구성 강의 중 artd_apnortheast2 디렉토리 복사 후 몇몇 내용만 바꿔서 vpc를 구성하는 부분이 있는데보면서 vpc는 모듈로 만들어놓고 사용해도 괜찮지 않을까라는 생각이 들었습니다.혹시 vpc를 모듈로 구성하지 않은 이유가 궁금합니다.답변 부탁드립니다. 감사합니다.

안녕하세요. 하루만에 또 질문이 생겼네요..  backend로 s3 bucket을 지정해 .tfstate 파일을 s3에서 관리하다가 destroy 명령어로 리소스를 제거하려고 할 때 다른 리소스는 모두 제거되지만 s3 bucket은 제거되지 않고 에러가 발생했습니다. 아래 이유들로 당연하다면 당연하지만 그래도 의견을 들어보고자 질문을 하게 되었습니다.( 이번에도 마찬가지로 구글과 chatgpt를 이용해 찾아봤으나 chatgpt는 lifecycle 블록의 prevent_destory 속성을 이용하면 bucket내부의 파일도 삭제하고 bucket도 삭제해주는 것처럼 알려줘놓고 해보니 안되더라구요ㅜ 결제를 해야하나.. )  s3 bucket의 경우 bucket 내에 파일이 존재하면 삭제할 수 없다삭제해야하는 파일은 .tfstate 파일인데 terraform을 이용해 생성한 리소스의 정보가 담겨있는 파일이라 해당 파일을 삭제하면 terraform이 인지하지 못해 결국 terraform 명령어를 이용해 s3 bucket을 삭제하지 못하게 된다.  즉, 위 2가지 이유로 인해 backend로 설정한 s3 bucket은 terraform destroy 명령어를 이용해 삭제하는 방법은 없고, 그외 다른 리소스만 destroy 명령어로 삭제하고, s3 bucket까지 삭제하려면 aws console에서 수동으로 .tfstate 파일은 삭제한 뒤 s3 bucket을 삭제해야한다는 결론을 내렸습니다. 해당 결론에 대한 선생님의 의견을 들어보고싶습니다.답변 부탁드립니다. 감사합니다.

안녕하세요. 중급강의를 듣고 실습하던 중 궁금한 사항이 생겨 chatgpt나 구글을 찾아봤지만 답을 찾지 못해 질문드립니다. terraform의 경우 명령어의 실행범위가 현재 위치한 디렉토리 내로 한정되어 각 디렉토리별로 terraform init 명령어를 입력해주어야 하는 것 같은데 이때 .terraform 디렉토리가 init 명령어를 실행하는 디렉토리마다 생성이됩니다. 그런데 이 .terraform 디렉토리의 크기가 aws 를 기준으로는 약 470mb정도가되어 실제로 사용할 때는 프로젝트별로 하나의 .terraform 디렉토리를 공유해서 사용한다던가 하는 효율적인 방법이 있을거라고 생각하는데 도저히 찾지못해 질문드립니다. 

안녕하세요, 전에보편적인 Application 구조 ALB_SG-ALB-Listner-TargetGroup - EC_SG 만들기위 강의에서 실패해서 다시 듣고 도전중입니다.현재 vpc는위와 같은 상태입니다. 그리고 강의를 보면서terraform/services/hello/wind_apnortheast2이렇게 폴더를 새로 만들어서 작성중입니다.s3는위와 같이 만들어서 사용중이고, 백엔드 설정파일은위와 같습니다. 또한 remote_state.tf도 아래와 같은 상태입니다.   그리고var_global.tf에 vpc는 이렇게 설정하고 돌리는데 계속 샤드id 오류가 생기네요.계속 파보지만 해결되지않아서 질문요청드립니다.   

AWS Paramater store 실습도중 Error: creating SSM Parameter (test-key): 에러가 발생하여 질문 남깁니다. test-key.tf 파일에서ssm_parameter_key_id = "alias/deployment-common"내용에서 에러가 나는거 같습니다. 그래서 아래와 같이 keyid 값으로 변경하니 에러가 안나고 ssm 생성도 잘됩니다.ssm_parameter_key_id = "f5144bdc-2350-447a-a2f7-8473e0f3b4dc" terraform 문서에서도 key_id 값을 KeyID 또는 ARN을 명시하라고 나와 있는데요, 어떤것이 맞는건지 궁금합니다.

질문은 부담없이 어떤거든 해주세요! (scripts/terraform_setup.sh)주영님, 제가 첨부드린 파일은 어떤 목적으로 사용되는지 질문드립니다~그리고 혹시 이 파일은 이번 강의에서 사용되었을까요?

안녕하세요, 양질의 강의 감사합니다.저도 아래분과 똑같은 오류를 경험하고 있습니다.댓글을 보고 따라해봐도 어떻게 해야되는지 잘 모르겠습니다. data "terraform_remote_state" "vpc" {backend = "s3"config = merge(var.remote_state.vpc.neopindapne2)}이렇게 바꾸면 돌아가는 건가요?사실 저렇게 변경해봐도 다른 부분에서 추가적으로 오류가 생겨 글을 남겨요.또한괜찮으시다면보편적인 Application 구조 ALB_SG-ALB-Listner-TargetGroup - EC_SG 만들기이 부분에서 어떤 부분을 어떻게 수정해야되는지 구체적으로 명확하게 적시해주시면 감사할 것 같습니다.--추가적으로 강의를 나눠서 진행한다고 하셨습니다.맨 처음 https://terraform201.devart.tv/이 페이지를 보고 젠킨스까지 다 진행해주시는 줄 알았네요.강의 소개란에 1편, 2편 나눠서 진행하신다고 적어주시면 좋을 것 같습니다.

질문은 부담없이 어떤거든 해주세요! 주영님이 설정하신 심볼릭 링크 관련하여 코드 재사용 및 중앙 관리를 하기 위함인 것 같다는 생각이 들긴 하지만, 주영님께 직접 답변을 듣고 싶어서 질문드립니다.service 디렉터리 구조에서 저렇게 심볼릭 링크를 설정하신 이유가 무엇인지 디테일하게 답변해 주실 수 있을까요??

질문은 부담없이 어떤거든 해주세요!에러 캡처:에러 로그:Planning failed. Terraform encountered an error while generating this plan.╷│ Warning: Deprecated Parameters││ with data.terraform_remote_state.vpc,│ on remote_state.tf line 1, in data "terraform_remote_state" "vpc":│ 1: data "terraform_remote_state" "vpc" {││ The following parameters have been deprecated. Replace them as follows:│ * role_arn -> assume_role.role_arn│││ (and one more similar warning elsewhere)╵╷│ Error: Cannot assume IAM Role││ IAM Role ARN not set상황 설명:강의 38:27 부분 따라하는 과정에서 plan 명령어 입력 시 첨부드린 사진과 같이 에러가 발생합니다.참고로,terraform/services/hello/devartd_apnortheast2를 cp -R로 복사하여,terraform/services/hello/neopind_apnortheast2 이와 같이 저만의 디렉터리를 만들어 작업 중입니다.

질문은 부담없이 어떤거든 해주세요!테라폼 관련 질문은 아니지만...주영님이 사용중이신 ai assistant? 가 뭔지 알 수 있을까요?찾아봐도 주영님이 사용 중이신 것과 같은 것을 확인하지 못해서요.크롬 플러그인인지...

안녕하세요 선생님!단어의 의미로 제가 이해하는데 약간의 혼동이 있는것 같아 이를 확실하게 하기위해 질문드립니다! 제가 알기로 vue.js등으로 구현된 애플리케이션도 강의에서 설명해주신 앱처럼 JSON형태의 데이터를 주고 받는것으로 알고 있습니다! 혹시 Web App은 타임리프나 JSP와 같은 뷰템플릿 엔진을 활용하여 서버에서 HTML을 응답하는것을 의미하신것일까요?Web App을 검색해보니 서버와 Json형태의 데이터를 주고받는 화면도 의미하는것 같아 좀 혼동이 되어서 질문드렸습니다!  감사합니다.

안녕하세요. 다른 강의 들으시는 분들께 공유드리는 내용입니다.  저는 강의 내용에서 알려주신 config로 적용하면 기동이 되질 않더라고요helm 차트로 하지 않고 제가 docker 로 올려서 약간의 config 형식 차이가 발생했을 것 같습니다.수업중인 signoz와 제가 설치한 signoz의 버전 차이가 있으리라 생각합니다.   제가 참고한 open-telemetry config 예시 파일 공유드립니다.  https://github.com/open-telemetry/opentelemetry-collector-contrib/blob/main/processor/spanprocessor/testdata/config.yaml spanprocessor 부분 링크이고, 다른 카테고리에서 다른 proceccor 형식도 참고할 수 있습니다. 감사합니다.

안녕하세요. 강의를 듣다보니 궁금하여 문의드립니다.현업에서 IAM role에 따라서 EKS 접근 권한을 제한하여 동작을 시키고 싶을때 어떻게 하면 될까요? PL 에게는 EKS 모든 권리를 주고developer에게는 EKS 특정 pod 만 생성할수 있고 수정할수 있는 권한을 주고operator에게는 pod를 읽을수 있는 권한만 주려고할때 어떻게해야할지 모르겠네요. 찾아본 바로는 IRSA와 RBAC을 절적히 사용하면 된다고하는데 잘모르겠네요. 만약에 권한을 주는 것도 level 0, level 1, level 2 같이 권한으로 디자인하고 PL은 level 2 권한을 주고sub PL, develope는 level 1 권한을 주고 operator와 tester는 level 0를 주어 권한을 제한할수도 있을까요? IAM role을 가져올때 이 사람이 PL인지 아니면 sub PL인지 developer인지 구분할수 있는 방법이 있을까요? 강의 들어도 잘 모르겠네요. ㅜㅜ

'실무에서 사용중인 AWS 클라우드 IAM 이해와 보안' 강의 자료를 다운로드하였는데 압축폴더에 아무 내용이 없습니다 확인해주시면 감사합니다

안녕하세요 알렉님 강의 잘 듣고 있습니다 실습 마지막에 이미지 파일 업로드 할 때 정상적으로 뜨지 않고 아이콘 모양으로 뜨는데요 문제가 무엇일까요..?

https://www.inflearn.com/course/%EC%8B%A4%EB%AC%B4-%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C-%EB%B3%B4%EC%95%88-%ED%94%84%EB%A1%9C%EA%B7%B8%EB%9E%98%EB%B0%8D 이 강의와 https://www.inflearn.com/course/%EC%8B%A4%EB%AC%B4%EC%97%90%EC%84%9C-%EC%82%AC%EC%9A%A9%EC%A4%91%EC%9D%B8-aws%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C-iam-part1 이 강의 둘다 구입했습니다 어떤걸 먼저 듣는게 나을까요?