분류 전체보기137 8주차 1편 EKS IaC - Terraform, HCL TerraformTerraform 소개테라폼(terraform)은 인프라스트럭처를 코드로 관리하고 자동화하기 위한 오픈 소스 도구입니다. 이를 통해 클라우드 서비스의 인프라스트럭처를 프로그래밍 방식으로 정의하고 배포할 수 있습니다.테라폼을 사용하면 가상 머신, 컨테이너, 네트워크, 스토리지 등과 같은 다양한 클라우드 리소스를 쉽게 관리할 수 있습니다.테라폼은 인프라스트럭처의 상태를 추적하고 변경사항을 관리하여 인프라를 일관되고 안정적으로 유지할 수 있도록 도와줍니다. 이는 개발자나 시스템 관리자가 손쉽게 인프라를 관리하고 확장할 수 있게 해줍니다. 실습 환경 준비테라폼 설치 및 확인wget -O- https://apt.releases.hashicorp.com/gpg | sudo gpg --dearmor .. 2024. 4. 28. 7주차 2편 EKS CI/CD - Jenkins with Kubernetes, Argo Jenkins with Kubernetes Jenkins 에서 k8s 사용을 위한 사전 준비 # root 계정에서 아래 복사 실행 cp ~/.kube/config /var/lib/jenkins/.kube/config chown jenkins:jenkins /var/lib/jenkins/.kube/config # jenkins 사용자에서 aws eks 사용(sts 호출 등)을 위한 자격증명 설정 aws configure AWS Access Key ID [None]: AKIA5ILF2### AWS Secret Access Key [None]: ### Default region name [None]: ap-northeast-2 # jenkins 사용자에서 kubectl 명령어 사용 확인 kubectl get .. 2024. 4. 21. 7주차 1편 EKS CI/CD - Docker, Jenkin Docker 웹 서버 도커 이미지 생성 후 도커 컨테이너 실행 Dockerfile 파일 생성 # ubuntu 이미지 다운로드 docker pull ubuntu:20.04 docker images # Dockerfile 파일 생성 vi Dockerfile FROM ubuntu:20.04 ENV TZ=Asia/Seoul VERSION=1.0.0 NICK= RUN ln -snf /usr/share/zoneinfo/$TZ /etc/localtime && echo $TZ > /etc/timezone && \ sed -i 's/archive.ubuntu.com/mirror.kakao.com/g' /etc/apt/sources.list && \ sed -i 's/security.ubuntu.com/mirror.kak.. 2024. 4. 21. 6주차 1편 EKS Security - EKS 인증/인가, IRSA, Pod Identity K8S 인증/인가 K8S(API 접근) 인증/인가 API 서버 사용 : kubectl(config, 다수 클러스터 관리 가능), 서비스 어카운트, https(x.509 Client Certs) API 서버 접근 과정 : 인증 → 인가 → Admission Control(API 요청 검증, 필요 시 변형 - 예. ResourceQuota, LimitRange) 인증(Authentication) X.509 Client Certs : kubeconfig 에 CA crt(발급 기관 인증서) , Client crt(클라이언트 인증서) , Client key(클라이언트 개인키) 를 통해 인증 kubectl : 여러 클러스터(kubeconfig)를 관리 가능 - contexts 에 클러스터와 유저 및 인증서/키 참고.. 2024. 4. 14. 이전 1 2 3 4 5 6 7 8 ··· 35 다음