Do it, it will be better

Amazon EKS Workshop Study 2기 6주차 Security 보안...선수 지식이 꽤 필요했다 실습환경 구성 기존 실습 했던대로 배스천 1 에 워커노드 여럿붙어있는 상황 + 새로운 워커가 와서 그의 새 pc( 또 다른 배스천 1)에 권한 등을 제한, 설치 하는 시나리오의 실습 yaml 파일 다운 > 클라우드 포메이션 스택 배포 > 확인 > 작업용 배스천 ssh 접속 curl -O https://s3.ap-northeast-2.amazonaws.com/cloudformation.cloudneta.net/K8S/eks-oneclick5.yaml 기본설정 네임스페이스 default 설정 : 이번 챕터에선 네임스페이스 구분 주의 > external DNS 설정 > kube-ops-view, AWS..

Amazon EKS Workshop Study 2기 5주차 Autoscaling 이번 시간에 배울 것은 eks의 오토스케일링. EKS 환경에서 여러가지 방식으로 오토스케일을 걸어보는 실습 ecs 오토스케일링에 대해서는 다뤄봤는데, 쿠버네티스의 오토스케일링은 크게 다를 것이 있을까? k8s 의 오토스케일링 - 쿠버네티스 클러스터 오토스케일링은 쿠버네티스에서 기본적으로 제공하는 기능 - Cluster AutoScaler는 Pod의 리소스 요청에 따라 클러스터의 노드를 추가하거나 제거 - 클러스터 내의 노드(VM 또는 물리 서버)를 자동으로 확장하거나 축소하여 애플리케이션의 수요에 맞춰 자원을 동적으로 조정 - 주로 Horizontal Pod Autoscaler(HPA)와 함께 사용 EKS 의 오토스케일링 -..

Amazon EKS Workshop Study 2기 4주차 Observability eks 에서 프로메테우스, 그라파나 등을 활용하여 로그를 수집, 분석, 알람하기 실무를 경험 하기 전엔 주로 인프라 자원을 새로 구축, 마이그레이션 하는 것에 치중되어 학습했다. 그래서 스터디에선 살짝 가볍게 이런게 있다~ 하고 넘어갔던 부분이지만 실무에서 운영환경에서 프로덕트의 안정성, 운영, 비용 등을 고려할 때 굉장히 중요한 부분은 프로덕트의 상황을 읽어내는 것이었다. eks 환경에서 서비스의 가시성을 높이기 위한 실습 환경 세팅 계속해서 이전 주차의 내용들이 포함된 환경 셋팅 yaml 을 이용한 클라우드 포메이션 배포 yaml 파일 더보기 AWSTemplateFormatVersion: '2010-09-09' Met..

Amazon EKS Workshop Study 2기 3주차 EKS Storage & node group : 쿠버네티스의 저장소에 대해서 실습환경 사전 설치 - cloudformation 사용 - yaml 파일 사용 aws cloudformation deploy --template-file eks-oneclick2.yaml --stack-name myeks --parameter-overrides KeyName= SgIngressSshCidr=$(curl -s ipinfo.io/ip)/32 MyIamUserAccessKeyID= MyIamUserSecretAccessKey= ClusterBaseName= --region ap-northeast-2 bastion ec2 ip 확인 aws cloudformati..

Amazon Eks Workshop Study 2기 2주차 eks 노드 - 파드 통신을 중점적으로 VPC CNI 사전 개념 정리 https://bravesunfish.tistory.com/69 [EKS] VPC CNI CNI 개념 - Container Network Interface - CNCF(Cloud Native Computing Foundation)의 프로젝트 중 하나 - 컨테이너 간의 네트워킹을 제어할 수 있는 플러그인을 만들기 위한 표준 - 쿠버네티스에서는 Pod 간의 통신을 bravesunfish.tistory.com 참고 자료 https://malwareanalysis.tistory.com/555 pkos 스터디 2주차 2편 - AWS VPC CNI 이 글은 쿠버네티스에서 AWS VPC C..

CNI 개념 - Container Network Interface - CNCF(Cloud Native Computing Foundation)의 프로젝트 중 하나 - 컨테이너 간의 네트워킹을 제어할 수 있는 플러그인을 만들기 위한 표준 - 쿠버네티스에서는 Pod 간의 통신을 위해서 CNI 를 사용 - 쿠버네티스는 kubenet 이라는 자체적인 CNI 플러그인을 제공 - CNI 외에 다양한 플러그인 존재 : 관련 k8s 문서 Installing Addons Note: This section links to third party projects that provide functionality required by Kubernetes. The Kubernetes project authors aren't resp..

Amazon Eks Workshop Study 2기 가시다님께서 운영하시는 스터디를 시작하게 되었습니다. 8주 코스이며, 매주 일요일 20:00 - 22:00 ( + 30min ) 진행되는 수업에 대해 정리하여 업로드합니다. 1주차 EKS 설치 및 기본 사용 개념 - EKS 란? EKS는 Amazon Web Services (AWS)에서 제공하는 Kubernetes 서비스로, "Elastic Kubernetes Service"의 약자 사용자가 Kubernetes 클러스터를 손쉽게 배포, 관리 및 확장할 수 있도록 도와주는 관리형 서비스 일반적인 Kubernetes 환경에서는 사용자가 직접 Control Plane과 Data Plane을 관리 즉, 사용자는 클러스터를 배포하고 유지 관리하고 확장하기 위해 ..

요약 git rebase -i 설명 git log : 커밋한 기록을 볼 수 있다 지우고싶은게 b3479~ 의 커밋이라면, 그 바로 직전의 커밋인 git rebase -i effd어쩌구 rebase -i 를 하면 위의 그림과 같은 화면이 뜨는데 이때, 지울 게 가장 위의 커밋이어야한다. (현재 나는 다른 커밋 지우기를 해버려서 id가 안맞지만...아무튼..) 해당 커밋의 pick -> d 로 바꿔주고 종료 esc :wq

공통점 AWS에서 제공하는 DNS(Domain Name System) 관리 서비스 둘 다 도메인 이름을 등록하고, IP 주소를 할당하고, 도메인 이름에 대한 라우팅 정보를 관리 차이점 (+설명) Route53 DNS(Domain Name System) 서비스. DNS는 인터넷에서 사용되는 IP(Internet Protocol) 주소와 같은 숫자 형식의 주소를 사람이 이해할 수 있는 문자열 형태로 변환하여 도메인 이름을 인식할 수 있게 해주는 시스템. Route 53은 DNS 서비스를 제공하면서 도메인 이름 관리와 라우팅을 가능하게 함 → 사용자는 자신의 도메인을 쉽게 등록하고 관리할 수 있으며, 트래픽을 다른 AWS 리소스로 라우팅하여 도메인 이름을 사용하는 웹사이트나 애플리케이션의 가용성을 높임 Rou..

배경 internal 통신을 위한 alb가 생길 때, 얘가 누구랑 통신을 하는 것인지, private subnet안에 숨겨져 있는데 당연히 public으로 두지 않아야 한다는 것은 알지만 정확히 어떤 목적으로 숨겨진 것인지, 어떻게 통신을 하는지, 아예 내부에서만 트래픽이 돌게 할 수 는 없을까 등에 대해 고민 비교 공통점 VPC 외부와 통신하지 않고 VPC 내부에서만 vpc 외부에 있는 서비스들에 접근해야 할 때, Private Subnet 안에 있는 EC2 인스턴스, ECS 컨테이너 인스턴스, Lambda 함수 등에서는 VPC Endpoint 또는 NAT Gateway를 사용하여 액세스할 수 있다. 차이점 VPC endpoint AWS 서비스와 VPC 간의 트래픽을 안전하게 전달하기 위한 가상 인터페..