Kubernetes16 2주차 2편 EKS Networking - AWS LB Ctrl, CoreDNS/ExternalDNS Service & AWS LoadBalancer Controller Service 종류 ClusterIP 타입 NodePort 타입 LoadBalancer 타입 (기본 모드) : NLB 인스턴스 유형 Service (LoadBalancer Controller) : AWS Load Balancer Controller + NLB IP 모드 동작 with AWS VPC CNI AWS LoadBalancer Controller 배포 with IRSA # IAM Policy (AWSLoadBalancerControllerIAMPolicy) 생성 curl -O https://raw.githubusercontent.com/kubernetes-sigs/aws-load-balancer-controller/v2.5.4/d.. 2024. 3. 17. 2주차 1편 EKS Networking - CNI AWS VPC CNI 소개 CNI 란? CNI(Container Network Interface) 란 컨테이너의 네트워크 환경을 구성해주는 플러그인을 뜻한다 다양한 플러그인들이 존재 ex) Calico AWS VPC CNI Amazon EKS에서 지원하는 CNI 플러그인 파드의 IP를 할당해준다, 파드의 IP 네트워크 대역과 노드(워커)의 IP 대역이 같아서 직접 통신이 가능하다 K8S Calico CNI 와 AWS VPC CNI 차이 네트워크 통신의 최적화(성능, 지연)를 위해서 노드와 파드의 네트워크 대역을 동일하게 설정한다 # 노드 IP 확인 aws ec2 describe-instances --query "Reservations[*].Instances[*].{PublicIPAdd:PublicIpAd.. 2024. 3. 17. 1주차 2편 Amanon EKS 배포 EKS 배포 방식 웹 관리 콘솔 eksctl IaC(CDK, CloudFormation, Terraform) eksctl을 사용하여 EKS 배포 기본 아키텍처 CloudFormation을 사용해 기본 아키텍처 구성 VPC, Subnet, Bastion 서버 등 # yaml 파일 다운로드 curl -O https://s3.ap-northeast-2.amazonaws.com/cloudformation.cloudneta.net/K8S/myeks-1week.yaml # 배포 aws cloudformation deploy \ --template-file ~/Downloads/myeks-1week.yaml \ --stack-name myeks \ --parameter-overrides KeyName=kp-ihwoo.. 2024. 3. 10. 1주차 1편 Amanon EKS 소개 Amazon EKS 란 Amazone EKS는 Kubernetes Control Plane을 설치, 운영 및 유지 관리할 필요가 없는 관리형 서비스 여러 가용 영역에 걸쳐 Control Plane 인스턴스를 실행하여 고가용성 보장 비정상 Control Plane 인스턴스를 자동으로 감지하고 교체 자동화된 버전 업그레이드 및 패치 제공 Amazon EKS는 다양한 AWS Services와 연동하여 애플리케이션에 대한 확장성 및 보안 제공 Amazon ECR(Elastic Container Registry) - 컨테이너 이미지 저장소 AWS ELB(Elastic Load Balancing) - 부하 분산 AWS IAM - 인증과 권한 Amazon VPC - 격리된 네트워크 Amazon EKS는 오픈 소스 K.. 2024. 3. 9. 이전 1 2 3 4 다음