Azure IaaS Wordpress (2)설치-Wordpress

---

https://youtu.be/urKeTpUjVFM

 

---

우분투 18.04 가상머신에 Wordpress설치

뒷단에 DB는 Azure Database for MySQL로 구성

사용자는 공인 IP를 통해 가상머신에 접속

 

---

Azure Portal > 리소스 만들기

가상머신중에 자주 사용하는건 바로 옆에 빠른 메뉴로 제공

> 우분투 서버 18.04 LTS클릭

> 기본 사항

지난번에 만든 리소스 그룹

가상머신 이름

지역은 가상네트워크와 동일한 지역

가용성 옵션은 일단 넘어감

이미지는 자동으로 돼 있다

Azure Spot 인스턴스 : 애저의 남는 가상머신 장비를 대여해서 사용할 수 있는 옵션, 최대 90%까지 할인된 가격으로 쓸 수 있는데, 애저가 가상머신이 모자라면 사용할 수 없기 때문에 프로덕션 환경에서는 권장하지 않는다. 잘 사용하면 좋다

크기는

모든 크기 보기 누르면

여기 있는 모든 크기 보기 또 누르면 전부 나와

가장 유용한 컬럼은 마지막의 비용/월 컬럼. 예측가능

 

---

리눅스 서버같은 경우는 ssh가 관리자, 패스워드 방식으로도 접근할 수 있고, ssh키로도 접근할 수 있다

기존 퍼블릭 키 사용은 ssh key gen이라는걸 사용해서 만든 키를 사용

암호로 하면 그냥 id pw 하는것

 

여기선 ssh 공개키를 한번 만들어보자

이름

새 키 쌍 생성(새로 만들어볼게요~)

키 쌍 이름

 

인바운드 포트규칙은

SSH 22번

wordpress는 웹서비스 하니까 80포트

 

---

디스크로 넘어가서

총 4가지의 디스크 유형을 제공하고 있다

표준 HDD

표준 SSD -> 웹서비스면 이정도면 문제없이 사용할 수 있는 정도, 강의에서도 이거 선택

프리미엄 SSD

울트라디스크 -> 이쪽으로 갈 수록 iops가 빠르고 비싸다

 

▽

2022-11-17기준 로컬 중복 스토리지라고 괄호로 써있네

 

암호화형식 : 기본적으로 MS Azure에 저장되는 모든 데이터는 암호화된다.

기본값이 Azure에서 제공되는 키로 암호화되는 것

내 별도의 키로 디스크를 암호화하는 옵션도 있다(굳이 따로 할 필요는 없다고 하신다)

 

디스크 용량을 선택하는 곳이 없다.

대신 데이터 디스크를 추가하는 곳이 있다

서버를 사용하는데 기본 소양인데, 보통 운영체제를 운영할 땐 데이터를 쌓는 데이터 디스크는 별도로 운영.

운영체제 안에 어플리케이션이 설치되거나, 다른것들이 구성되는건 운영체제 디스크를 별도로 사용하는게 맞다 -> 이미지에서 명시돼 있는 디스크 용량만큼 만들어진다. 우분투 18.04는 30GB정도 할당돼 있다.

▽이거 보면 독립적으로 유지됩니다 라는 말이 있는데 말이죠

 

---

네트워킹 넘어가면 내가 만든 가상 네트워크가 자동으로 설정될수도, 내가 선택해야될수도. 여기선 하나밖에 없으니 자동으로 잡힘

공용 IP가 외부에서 접근할 수 있는 public IP

 

▽내 포탈 NSG설명

 

22, 80 열어주고

가속화된 네트워킹은, 하이퍼바이저라는걸 운영해보셨으면 아시는데, SRIV설정이다. 그걸 쓸 수 있는 가상컴퓨터가 있고, 쓸수 없는게 있는데 아까 우리가 선택한 B1은 사용할 수 없어서 끄기가 돼 있다.

 

---

다음 관리(▽여긴 전혀 이해 못하는중 지금과 포탈 내용도 다르고)

기본 플랜으로 보호가 돼서 설정할 게 없다

부트 진단엔 관리형 스토리지에다가 로그를 쌓아놓는것도 있고, 우리가 스토리지 어카운트를 만들어서 그쪽에다 로그를 쌓을수도 있고, 안쓸 수도 있다. 부트 진단 같은 경우는 프로덕션 환경에선 될수있으면 사용하는걸 권장

 

OS 게스트 진단이라는로그도 쌓을 수 있는데, OS로그를 쌓는다. 장애나 문제가 있을 때 우리가 운영체제쪽에 들어가지 않고 스토리지 계정이라는 저장소에 로그를 볼수 있는 것. 운영체제 안에서 로그를 분석하는게 편하면 안써도 된다. 외부에서 쓰고 싶으면 켜고 사용

시스템이 할당한 관리 ID는 켜면 다른 Azure 서비스들과 통신할 때 Azure AD에 있는 어플리케이션 ID기준으로 통신할 수 있도록 유연성 있게 제공해주는 것. 가상머신에 실제 Azure AD의 권한을 넣어주고 싶을 때 이걸 킨다. Azure AD에 있는 어플리케이션 ID에 권한을 추가해줄 수 있다. 권한을 추가하면 가상머신이 그 권한을 갖고 실행할 수 있도록 해준다

 

자동 종료는 특정 시간대에 가상컴퓨터를 꺼준다

종료전에 메일을 받을 수 있다. 개발환경에서 많이 쓰는 옵션이다.

밤에는 꺼놓고 사용할 때만 켜고 사용할 수 있도록 해주는 옵션

 

백업은 다른지역에다가, 한국중부에다 가상컴퓨터를 만들면 한국 남부에다가 가상 컴퓨터를 백업할 수 있다

내가 만들어놓은 가상컴퓨터를 그대로 한국 남부에다가 만들 수 있도록 백업을 해주는 옵션 - ▽이게 지역 쌍이야??

이걸 키면 DR옵션을 사용한다고 보면 된다

 

---

고급 탭

확장이라는 걸로 가상컴퓨터에다가 작업을 해줄 수 있다

Cloud-init은 모든 클라우드 업체들이 사용하는 오픈소스다. 이걸 쓸 수 있으면 어디서든 자동화 스크립트를 그대로 쓸 수 있어(저 밑에서 한다)

밑에 호스트 그룹과 근접 배치 그룹

호스트 그룹 : 가상컴퓨터를 배포할 때 dedicated host라고 하는 물리머신을 직접 한대 구매해서 사용하는 옵션을 썼을 때 사용할 수 있는 것. 공유돼 있는 서버에다 가상컴퓨터를 배포하는게 아니라, 실제 Azure내에서 내가 구매한 서버위에만 가상컴퓨터를 배포하고 싶을 때 호스트 그룹을 쓸 수 있다

 

근접 배치 그룹 : 가상 컴퓨터를 최대한 가까운 서버에다가 배포해주는 옵션. 머신러닝을 돌리는 분들에게 꽤 유용한 기능.  머신러닝 돌리는 사람들은 컴퓨터와 컴퓨터간의 네트워킹을 가장 많이 사용. 가상 컴퓨터가 최대한 물리적으로 가까운거리에 배포가 돼 있어야 가상컴퓨터끼리 통신할 때 네트웍, 레이턴시에 대한 손실율을 최소화할 수 있다.

 

MS Azure는 Hyper-V라는것을 사용해서 배포를 하고 있다. VM을 생성할 때 Gen1, Gen2를 선택하게 돼 있다. 저는 Gen1을 많이 사용해요

UEFI라는 부팅을 사용하고 싶으시거나, 온프레미스에서 Hyper-V Gen2를 사용하시는 분들은 Gen2를 사용하셔서 가상컴퓨터를 만드시는것도 방법

▽이 부분은 지금은 또 없어

 

---

가상 컴퓨터를 만들고 워드프레스를 설치하고 이게 지금 중요한 내용이 아니라서 script를 이용해서 설치해보도록 하겠습니다

설치할 때는 확장이라는 기능에서 설치. 설치할 확장 선택 클릭해보면

이런 여러가지 Agent를, 배포할 때 가상컴퓨터에다 설치할 수 있다

저는 스크립트를 실행할 거니까 Custom Script For Linux

클릭 > 만들기

파일 선택할 때 옛날엔 직접 업로드가 가능했었다. 

지금은 스토리지 어카운트를 참조하게 돼 있다

그냥 만들어볼게요

+ > v1는 잘 안쓰고 v2. LRS가 비용적으로 저렴

확인

스토리지 어카운트 클릭 > 컨테이너 만들기 > 이름, 공용 액세스 수준

프라이빗은 아무도 접근 못해, SAS(Secure Access Signature)라고 하는 값을 갖고 있거나 Azure에 로그인 돼 있는 인증값을 갖고 있으면 접근 가능

 

가상 컴퓨터가 여기 접근하려면 누구든 읽을 수 있는 읽기 전용 액세스인 Blob으로 바꿔야 해

 

만들기

 

---

해당 영상은 스크립트와 같은 파일들을 스토리지 계정 – Azure Blob에 업로드를 할 수 있다는 내용으로, script.sh 파일은 직접 만드셔도 됩니다. 샘플 파일 및 해당 영상 발표 자료를 링크와 같이 공유합니다: https://aka.ms/azure-playlists/iaas-with-wordpress-ep2 *마이크로소프트의 목표는 전세계의 사람과 기업들이 잠재력을 최대한 발휘할 수 있도록 돕는 것 입니다.  ▽여기에 script.sh있다

---

 

만든걸로 들어가서 파일 업로드 script.sh파일을 업로드 하심

업로드 된 파일을 체크해서 선택해주면

이렇게 command도 파일과 동일한 이름으로 돼 있어

확인

 

---

태그

태그 많이 해주는게 좋아

기존에 사용했던거 자동완성 해줘

12개 선택됨은 이 태그가 선택된 리소스가 12개다

 

배포하면 한꺼번에 만들어지는 리소스인데 얘네 전부다 이 태그를 붙이겠다 라고 하는 옵션

 

검토 만들기

아까 ssh키를 만들었는데, 만들게 되면 만든 키 쌍을 다운로드 할 수 있다

프라이빗 키 다운로드 누르면 .pem파일이 다운됨