기본적인 서버구성이 끝났다면.. (여기서는 2대의 서버에, route53을 통해 도메인 하나 공급을 가정)
- 기본서버설정(jdk설정) : www.liquidweb.com/kb/install-java-8-on-centos-7/
- ulimit설정 : https://www.baluna.ro/increasing-file-descriptors-and-open-files-limit-in-centos-7/
- 혹시 efs연동시에는 : docs.aws.amazon.com/efs/latest/ug/efs-onpremises.html 참조.
- 타임존 설정: $sudo timedatectl set-timezone Asia/Seoul
- 로케일 설정: ma.ttias.be/warning-setlocale-lc_ctype-cannot-change-locale-utf-8-no-such-file-or-directory/
(zooKeeper서버 설정시에는 /root/zookeeper/conf/zoo.cfg 에 자기IP만 0.0.0.0 다른 2서버 IP기재 + /var/zookeeper/myid 를 각각 1,2,3으로 설정)
1. AWS의 ACM을 통해 인증서를 발급 받는다. (참고: jojoldu.tistory.com/434
AWS의 Certificate Manager 로 SSL 인증서 발급 받기
보통 서비스가 소규모라면 1대의 서버에 Nginx를 설치하고 Let's Encrypt 를 설치해서 SSL을 등록합니다. 다만 이럴 경우 트래픽이 늘어 로드밸런서 + 여러 서버 구성으로 확장하기가 쉽지 않습니다.
jojoldu.tistory.com
- 진행 중, [Route53에서 레코드 생성]버튼이 안나올 경우.
=>1방법(잘안됨) : 도메인 구매한 사이트의, 도메인 구성에 가서 CNAME 레코드를 추가한다.
CNAME : _990122b262bc3ecxxxx.acm-domainname.com 형태로 key와 value를 추가한다.
(hostname은 _990122b262bc3ecxxxx 까지만, . TTL은 3600정도..)
=> 2방법: route53으로 직접가서 호스팅영역(mydomain.com)을 먼저추가하고, AWS에 알려주는 4개
(예: ns-620.awsdns-1.net. ns-222.awsdns-31.com.ns-333.awsdns-26.co.uk. ns-444.awsdns-50.org.)
를 도메인 구매한 사이트의, 도메인 구성에 가서 네임서버 1차,2차,3차,4차 로 설정한다.
==> 2방법 이후에 [Route53에서 레코드 생성]버튼이 보이므로, 누르면 된다.
(30분 가량 대기하면 인증서 발급이 된다)
2. 그 후, 로드밸런서를 생성한다.
로드밸런서 설정에서 타겟그룹을 구성하고, 서버2대를 추가.
로드밸런서의 인증서 선택은 1에서 생성한 인증서를 선택한다.
보안그룹은 하나 만들어서 넣거나, 미리 만들어 둔 후 고르면 되고(후자 권장)
라우팅 구성, 대상그룹 선택에서 앞서만든 타겟그룹을 추가하면 된다. 프로토콜은 HTTP로 된다.
3. 로드밸런서 stickiness
- 로드밸런서로 서버 2대에 부하를 분산할 경우, 접속자가 동일한 서버로 계속 접속되는 게 세션관리나 log측면에서 편하다.
- 이 기능을 stickiness라고 하는데, AWS에서는 stickiness 세팅을 로드밸런서에 하지 않고, Target Group에서 한다.
아래 그림과 같이 Attribute에서 stickiness와 stickiness duration을 세팅하면 된다.
4. 마지막으로, route53에 가서 A.레코드 세트를 추가하면서, Alias사용을 선택하면 로드밸런서를 선택할 수 있다.
이름은 안넣고 하나생성, www 넣고 하나생성 .. 이렇게 A레코드 2개 세트 권장.
