전체 글137 3주차 2편 EKS Fundamentals - CSI, Node Group AWS EBS Controller 설치 # 아래는 aws-ebs-csi-driver 전체 버전 정보와 기본 설치 버전(True) 정보 확인 aws eks describe-addon-versions \ --addon-name aws-ebs-csi-driver \ --kubernetes-version 1.28 \ --query "addons[].addonVersions[].[addonVersion, compatibilities[].defaultVersion]" \ --output text # ISRA 설정 : AWS관리형 정책 AmazonEBSCSIDriverPolicy 사용 eksctl create iamserviceaccount \ --name ebs-csi-controller-sa \ --namespa.. 2024. 3. 24. 3주차 1편 EKS Fundamentals - Storage 스토리지 이해 배경 파드가 정지되면 파드 내부의 데이터는 모두 삭제됩니다. → 파드는 Stateless 애플리케이션 컨테이너는 temporary filesystem(tmpfs)를 사용하여 파일을 읽고 쓸 수 있습니다. 컨테이너가 삭제되면 temporary filesystem의 데이터는 삭제고, 컨테이너는 깨끗한 상태로 다시 시작됩니다. 또한 여러 컨테이너가 temporary filesystem을 공유할 수 없습니다. Ephemeral volumes을 사용하면 Pod내의 컨테이너간 데이터를 공유할 수 있습니다. 그러나 Pod가 삭제되는 즉시 Ephemeral volumes도 삭제가 됩니다. 데이터베이스처럼 데이터 보존이 필요합니다. → Persistent Volumes Persistent Volume(PV.. 2024. 3. 24. 2주차 2편 EKS Networking - AWS LB Ctrl, CoreDNS/ExternalDNS Service & AWS LoadBalancer Controller Service 종류 ClusterIP 타입 NodePort 타입 LoadBalancer 타입 (기본 모드) : NLB 인스턴스 유형 Service (LoadBalancer Controller) : AWS Load Balancer Controller + NLB IP 모드 동작 with AWS VPC CNI AWS LoadBalancer Controller 배포 with IRSA # IAM Policy (AWSLoadBalancerControllerIAMPolicy) 생성 curl -O https://raw.githubusercontent.com/kubernetes-sigs/aws-load-balancer-controller/v2.5.4/d.. 2024. 3. 17. 2주차 1편 EKS Networking - CNI AWS VPC CNI 소개 CNI 란? CNI(Container Network Interface) 란 컨테이너의 네트워크 환경을 구성해주는 플러그인을 뜻한다 다양한 플러그인들이 존재 ex) Calico AWS VPC CNI Amazon EKS에서 지원하는 CNI 플러그인 파드의 IP를 할당해준다, 파드의 IP 네트워크 대역과 노드(워커)의 IP 대역이 같아서 직접 통신이 가능하다 K8S Calico CNI 와 AWS VPC CNI 차이 네트워크 통신의 최적화(성능, 지연)를 위해서 노드와 파드의 네트워크 대역을 동일하게 설정한다 # 노드 IP 확인 aws ec2 describe-instances --query "Reservations[*].Instances[*].{PublicIPAdd:PublicIpAd.. 2024. 3. 17. 1주차 2편 Amanon EKS 배포 EKS 배포 방식 웹 관리 콘솔 eksctl IaC(CDK, CloudFormation, Terraform) eksctl을 사용하여 EKS 배포 기본 아키텍처 CloudFormation을 사용해 기본 아키텍처 구성 VPC, Subnet, Bastion 서버 등 # yaml 파일 다운로드 curl -O https://s3.ap-northeast-2.amazonaws.com/cloudformation.cloudneta.net/K8S/myeks-1week.yaml # 배포 aws cloudformation deploy \ --template-file ~/Downloads/myeks-1week.yaml \ --stack-name myeks \ --parameter-overrides KeyName=kp-ihwoo.. 2024. 3. 10. 1주차 1편 Amanon EKS 소개 Amazon EKS 란 Amazone EKS는 Kubernetes Control Plane을 설치, 운영 및 유지 관리할 필요가 없는 관리형 서비스 여러 가용 영역에 걸쳐 Control Plane 인스턴스를 실행하여 고가용성 보장 비정상 Control Plane 인스턴스를 자동으로 감지하고 교체 자동화된 버전 업그레이드 및 패치 제공 Amazon EKS는 다양한 AWS Services와 연동하여 애플리케이션에 대한 확장성 및 보안 제공 Amazon ECR(Elastic Container Registry) - 컨테이너 이미지 저장소 AWS ELB(Elastic Load Balancing) - 부하 분산 AWS IAM - 인증과 권한 Amazon VPC - 격리된 네트워크 Amazon EKS는 오픈 소스 K.. 2024. 3. 9. [AWS 기본 인프라 구성] AWS 가상머신 : EC2 - EC2 인스턴스 및 AMI EC2(Elastic Compute Cloud) Virtual Machine 인스턴스(Instance) 재구성이 가능한 컴퓨팅 리소스 쉽게 확장 / 축소되는 컴퓨팅 용량 다양한 인스턴스 타입 제공 사용한 만큼만 과금 사양 조절이 가능한 컴퓨팅 리소스를 클라우드에서 제공 해주는 것을 의미 Amazon 서버에 있는 독립된 컴퓨터 한 대를 임대하는 셈 EC2 인스턴스 용어 정리 AMI는 Amazon Machine Image의 줄임말로 인스턴스를 시작할 때 필요한 OS 및 어플리케이션이 구성된 이미지를 의미 → 임대 할 컴퓨터의 OS를 선택한다고 이해하면 된다. EC2 가상 머신을 만들고, 필요한 서비스를 올리고, 가상머신이 사용할 네트워크 환경이 있어야 전반적인 환경을 구성할 수 있다. 네트워크가 구성되어야 .. 2024. 1. 21. [AWS 기본 인프라 구성] 네트워크 관련 기능 - 보안그룹 / NACL과 차이점 보안 그룹(Security Group) 패킷의 IP와 Port 정보를 기반으로 트래픽 허용 / 거부 할지 결정하는 정책 NACL과의 차이점? 보안 그룹 vs NACL 보안 그룹 트래픽 제어 Security Group Rule NACL 과 동일. Instance를 대상으로 유입되는 트래픽에 대한 제어 : Inbound Rule 나가는 트래픽에 대한 제어 : Outbound Rule 보안 그룹 - Stateful NACL - Stateless NACL + Security Group Network ACL + Security Group 함께 사용. 강력한 보안 복잡성 증가 Trouble shooting 어려움 운영 Cost 증가 → 그래서 보통 설정을 할 때 1차 적으로 보안은 Security Group에서 하.. 2024. 1. 21. 이전 1 2 3 4 5 6 7 ··· 18 다음
