AWS : 3 Tier [WAS & NLB 생성]

AWS

AWS : 3 Tier [WAS & NLB 생성]

NENGIN 2024. 11. 23. 23:17

이전 글에서 이어집니다

AWS : 3 Tier [WEB & ALB 생성]

이전 글에서 이어집니다 AWS : 3 Tier [초기 설정 및 작업]참조링크 0부터 시작하는 AWS 공부 - 3 Tier 구축 1편 - 구축 계획 & VPC & Bastion HostAWS 3 Tier 구축하기 1편 - 구축 계획 / 네트워크 구축 / Bastion Hos

nenjin.tistory.com

8. WAS

8-1 보안그룹 생성

8-2 Bastion 보안그룹 아웃바운드 추가

SSH WAS 보안그룹을 추가한다

8-3 인스턴스 생성

인스턴스 사양과 서브넷에 주의하여 2개의 WAS 서버를 생성한다

9. Tomcat 설치

- root 계정 전환
$ sudo su -

- java 설치
# yum install java-1.8*

- 버전 확인
# java -version
openjdk version "1.8.0_432"
OpenJDK Runtime Environment Corretto-8.432.06.1 (build 1.8.0_432-b06)
OpenJDK 64-Bit Server VM Corretto-8.432.06.1 (build 25.432-b06, mixed mode)
# javac -version
javac 1.8.0_432

- tomcat 소스파일 다운로드
# sudo wget https://dlcdn.apache.org/tomcat/tomcat-9/v9.0.97/bin/apache-tomcat-9.0.97.tar.gz

- 파일 압축 해제
# tar xvfz apache-tomcat-9.0.97.tar.gz

- tomcat 폴더생성 & 이동
# mv apache-tomcat-9.0.97 /usr/local/tomcat9.0

9-1 환경변수 설정

# cd /usr/lib/jvm/
# ls
java                               jre
java-1.8.0                         jre-1.8.0
java-1.8.0-amazon-corretto         jre-1.8.0-openjdk
java-1.8.0-amazon-corretto.x86_64  jre-openjdk
java-1.8.0-openjdk

Java 라이브러리와 Javac 명령어를 어디서든 사용할 수 있도록 설정해야 한다

java-1.8.0-amazon-corretto.x86_64를 환경변수 경로로 지정한다

# vi /etc/profile

export JAVA_HOME=/usr/lib/jvm/java-1.8.0-amazon-corretto.x86_64
export CATALINA_HOME=/usr/local/tomcat9.0

export CLASSPATH=.:$JAVA_HOME/jre/lib/ext:$JAVA_HOME/lib/tools.jar:$CATALINA_HOME/lib/jsp-api.jar:$CATALINA_HOME/lib/servlet-api.jar
export JDK_HOME=$JAVA_HOME

export PATH=$PATH:$JAVA_HOME/bin:$CATALINA_HOME/bin

환경변수를 관리하는 파일 /etc/profile에서 맨마지막줄에 환경변수를 추가한다

Path: 어디서든 Javac 명령어를 사용할 수 있도록 설정하는 것이다

Class: Java 라이브러리를 사용할 수 있도록 살정하는 것이다

# source /etc/profile

# echo $JAVA_HOME
/usr/lib/jvm/java-1.8.0-amazon-corretto.x86_64
# echo $CATALINA_HOME
/usr/local/tomcat9.0

환경설정 파일을 로드한 후 적용이 되었는지 확인한다

9-2 server.xml 수정

# vi /usr/local/tomcat9.0/conf/server.xml

- 수정 전
<Connector port="8080" protocol="HTTP/1.1"
            connectionTimeout="20000"
            redirectPort="8443"
            maxParameterCount="1000"
               />
 
- 수정 후 : UTF-8 추가하기
<Connector port="8080" protocol="HTTP/1.1"
           URIEncoding="UTF-8"
           connectionTimeout="20000"
           redirectPort="8443"
           maxParameterCount="1000"
               />

9-3 Tomcat 실행

# cd /usr/local/tomcat8.5/bin

- 권한 부여 전
# ls -al
-rwxr-x---. 1 root root   1902 Nov  6 19:55 shutdown.sh
-rwxr-x---. 1 root root   1904 Nov  6 19:55 startup.sh

# chmod +x startup.sh
# chmod +x shutdown.sh

- 권한 부여 후
# ls -al
-rwxr-x--x. 1 root root   1902 Nov  6 19:55 shutdown.sh
-rwxr-x--x. 1 root root   1904 Nov  6 19:55 startup.sh

- Tomcat 시작
# /usr/local/tomcat9.0/bin/startup.sh

- 중지 명령
# /usr/local/tomcat9.0/bin/shutdown.sh

권한 부여 후 Tomcat을 시작한다

9-4 Tomcat 서비스 등록

- tomcat.service 파일을 생성
# vi /usr/lib/systemd/system/tomcat.service

[Unit] 
Description=tomcat 9.0
After=network.target syslog.target

[Service]
Type=forking

User=root
Group=root

# 실행 파일 경로
ExecStart=/usr/local/tomcat9.0/bin/startup.sh

# 중지 파일 경로
ExecStop=/usr/local/tomcat9.0/bin/shutdown.sh

# 디렉토리 권한 770 && 새로운 파일 권한 660
UMask=0007

[Install]
WantedBy=multi-user.target

Tomcat 서비스를 Systemd에 등록한다

9-5 데몬 재부팅

# systemctl daemon-reload
# systemctl enable tomcat
# systemctl start tomcat

# systemctl status tomcat.service
● tomcat.service - tomcat 9.0
     Loaded: loaded (/usr/lib/systemd/system/tomcat.service; enabled; preset: disabled)
     Active: active (running) since Sun 2024-11-17 15:33:13 UTC; 2s ago
    Process: 29054 ExecStart=/usr/local/tomcat9.0/bin/startup.sh (code=exited, status=0/SUCCESS)
   Main PID: 29068 (java)
      Tasks: 13 (limit: 2321)
     Memory: 67.5M
        CPU: 2.010s
     CGroup: /system.slice/tomcat.service
             └─29068 /usr/bin/java -Djava.util.logging.config.file=/usr/local/tomcat9.0/conf/logging.properties -Djava.util.logging.manager=org.apache.>

Nov 17 15:33:13 ip-10-0-118-76.ap-northeast-2.compute.internal systemd[1]: Starting tomcat.service - tomcat 9.0...
Nov 17 15:33:13 ip-10-0-118-76.ap-northeast-2.compute.internal startup.sh[29054]: Tomcat started.
Nov 17 15:33:13 ip-10-0-118-76.ap-northeast-2.compute.internal systemd[1]: Started tomcat.service - tomcat 9.0.

리눅스는 파일 기반 시스템이다. 데몬은 부팅 시에 파일의 내용을 읽어서 설정에 반영한다.

Systemd 데몬을 재부팅하여 tomcat.service 내용을 반영하고, tomcat을 실행한다

실행 테스트를 한다

9-6 index.jsp 생성

# cd /usr/local/tomcat9.0/webapps/ROOT/

- index.jsp 원본파일 백업하기
# cp index.jsp index.jsp.bak

# ls
RELEASE-NOTES.txt  bg-button.png  bg-upper.png  index.jsp.bak
WEB-INF            bg-middle.png  favicon.ico   tomcat.css
asf-logo-wide.svg  bg-nav.png     index.jsp     tomcat.svg

- 기존 코드를 변경, 보여지는 내용을 WAS 서버 구분과 현재 날짜로 설정
# vi index.jsp

<%@ page contentType="text/html; charset=UTF-8"%>
<html>
      <head><title>This is WAS1</title></head>
      <body>
          WAS1 TEST
          TIME IS <%= new java.util.Date()%>
      </body>
</html>

- tomcat 재시작
# systemctl restart tomcat.service

페이지를 수정하고 테스트한다

webapps 디렉토리 : Tomcat이 제공하는 웹애플리케이션의 기본 위치이다

10. NLB

10-1 대상그룹 생성

WAS 인스턴스를 대상으로 지정한다

10-2 로드밸런서 생성

NLB를 선택한다

내부에서 동작하도록 내부를 선택한다

WEB 서브넷을 지정한다

10-3 보안그룹 인바운드 추가 (틀린부분이므로 뒤의 해결과정 참고하기)

WAS 보안그룹: NLB은 WEB01 WEB02 서브넷에 존재하므로 8080포트로 들어오는 트래픽을 허가한다

WEB 보안그룹 : 마찬가지로 NLB가 WEB1 / WEB2 SUBNET에 존재하며 Listener 포트를 8080으로 설정했으므로

해당 네트워크의 8080 포트로 트래픽이 나가는 걸 허가하도록 규칙을 추가한다

대상그룹에서 Healthy check를 한다

11. WEB - NLB - WAS 연결

# vi /etc/httpd/conf/httpd.conf

<VirtualHost *:80>
    ProxyRequests Off
    ProxyPreserveHost On
    <Proxy *>
        Order deny,allow
        Allow from all
    </Proxy>
    ProxyPass / http://mj-NLB-private-36e7a7f978f6d1d0.elb.ap-northeast-2.amazonaws.com:8080/ disablereuse=on
    ProxyPassReverse / http://mj-NLB-private-36e7a7f978f6d1d0.elb.ap-northeast-2.amazonaws.com:8080/
</VirtualHost>

-- 재시작
# systemctl restart httpd

모든 WEB 서버에 설정한다

11-1 문제발생

문제1)

httpd.conf 설정파일 Virtual host를 추가하면 WEB-NLB 연결이 안 되는 문제가 발생했다

WEB서버에서 접속테스트를 하면 사진과 같이 503에러가 발생한다

문제2)

기존 ALB 대상그룹이 Unhealthy 상태가 되는 문제가 발생했다

위의 문제와 동일하게 httpd.conf 설정파일을 실행하면 이와 같은 문제가 발생한다

(ALB에 연결된 인스턴스는 WEB01, WEB02이다)

즉 설정파일을 실행하고 나면 ALB-WEB의 연결이 끊기고 WEB-NLB 연결도 안 된다는 것을 알게 되었다

원인발견1)

ALB 대상그룹 상태검사에서 경로가 /index.html로 되어있다는 것을 확인할 수 있다

WEB-ALB 생성과정에서는 문제가 없었는데 왜 이 부분에서 문제가 생겼을까?

WEB-ALB 생성 후 테스트 했을 때는 Apache의 기본 경로가 /index.html이므로 문제가 발생하지 않았다

지금은 Tomcat과 연동하는 과정이고 httpd.conf파일의 코드를 자세히 보면

ProxyPass / http://mj-NLB-private-36e7a7f978f6d1d0.elb.ap-northeast-2.amazonaws.com:8080/ disablereuse=on
ProxyPassReverse / http://mj-NLB-private-36e7a7f978f6d1d0.elb.ap-northeast-2.amazonaws.com:8080/

ProxyPass / 이 경로를 확인해야 한다

/ (루트 디렉터리)로 지정했기 때문에 ALB 대상그룹의 경로도 / (루트 디렉터리)로 지정해야 한다

/index.html → / 재설정한다

WEB ↔ NLB 연결에 성공한다

원인발견2)

위의 과정 후 ALB의 대상그룹은 여전히 Unhealthy 상태이다

10-3번 과정에서 설정한 보안그룹 8080 포트의 잘못된 규칙 지정으로 발생한 문제이다

(기존 과정을 수정하지 않고 문제 해결과정을 기입한 이유는 참고자료 틀린부분의 해결과정을 기록하기 위함이다)

NLB는 보안그룹 기능이 없는 것으로 알려져 있지만

우선 NLB 보안그룹을 생성한다

내 파트너의 설명을 참고하자

인바운드 규칙에서 WEB 보안그룹을 열어준다

아웃바운드 규칙에서 WAS 보안그룹을 열어준다

WEB 보안그룹으로 이동해서 아웃바운드 규칙 NLB 보안그룹을 열어준다

WAS 보안그룹으로 이동해서 인바운드 NLB 보안그룹을 열어준다

ALB 대상그룹 Healthy check가 완료되었다

11-3 접속 테스트

WAS01, WAS02가 번갈아가면서 접속된다

다음 글은 DB 생성으로 이어집니다

AWS : 3 Tier [DB 생성]

이전 글에서 이어집니다 AWS : 3 Tier [WAS & NLB 생성]이전 글에서 이어집니다 AWS : 3 Tier [WEB & ALB 생성]이전 글에서 이어집니다 AWS : 3 Tier [초기 설정 및 작업]참조링크 0부터 시작하는 AWS 공부 - 3 Tie

nenjin.tistory.com

'AWS' 카테고리의 다른 글

AWS : 3 Tier [구성도 및 설정 설명] (0)	2024.11.27
AWS : 3 Tier [DB 생성] (1)	2024.11.26
AWS : 3 Tier [WEB & ALB 생성] (0)	2024.11.23
AWS : 3 Tier [초기 설정 및 작업] (0)	2024.11.19
AWS : ALB를 이용한 LoadBalancer (0)	2024.11.07

현재글AWS : 3 Tier [WAS & NLB 생성]

get a power of rocky🍀

Today :
Yesterday :

get a power of rocky🍀