AWS
-
[AWS] EKS - Security(스터디 6주차)Infra/Cloud 2023. 5. 30. 19:08
드디어 가장 친근한 주제 Security이다! kubernetes를 공부하면서 가장헷갈리고 조금은 복잡하다고 느낄 수 있었던 인증,인가이다. 인증과 인가에 대한 구분은 굉장히 중요하다고 생각하고 이번주차도 굉장히 알찬 스터디였다:) EKS의 인증과 인가 관리형 kubernetes인 EKS에서 인증과 인가는 하나의 플랫폼에서 진행되지 않는다는 특징이 있다. 바로 인증은 AWS의 IAM이 인가는 Kubernetes의 RBAC가 담당한다. k8s 인증 완벽이해 #1 - X.509 Client Certs 쿠버네티스를 지금까지 사용해 오면서 어렴풋이만 인증서와 토큰을 이용하여 사용자 인증을 하는지는 알고 있엇지만 그 이상 다른 방법에 대해서는 자세히 몰랐었습니다. 쿠버네티스 공인 자 coffeewhale.com ..
-
[AWS] EKS - AutoScaling(스터디 5주차)Infra/Cloud 2023. 5. 23. 19:01
이번주차는 Auto Scaling이 주제이다. Cloud나 Kubernetes 사용에 있어 굉장히 편리한 기능이다. 나에게 필요한 리소스를 알아서 Scale In/Out, Up/Down 해준다는것이 정말 매력적이였다. 실제 회사에서 클라우드로 서비스를 제공하고 있고 상당한 트래픽을 발생하고 있다면 Auto Scaling은 필수적으로 고려해봐야할 기능이며 비용적인 측면으로도 이어지기 때문에 정말 정말 중요한 기능이라고 생각한다. 실습준비한눈에 파악하기 위해 이전에 포스팅했던 여러가지 도구들을 배포해주었다. ExternalDNS + Grafana + Prometheus + EKS Node Viewer + kube-ops-view + AWS LB Controller + Metrics Server# Extern..
-
[AWS] EKS - Observability(스터디 4주차)Infra/Cloud 2023. 5. 15. 20:50
이번주 스터디 주제는 EKS Observability이다. 각종 로그들을 어떻게 활용하느냐에 따라 운영의 효율이 달라질 수 있다고 생각하는 사람으로써, 이것 저것 많은 기능이 존재하는 Kubernetes Cluster 운영에서 가장 중요하면서 필요한 부분중 하나라고도 생각한다. 이번주 스터디를 진행하면서 익숙한 것만 사용하기 보다는 새롭게 나오는 다양한 편리한 기능들을 많이 알아두는 것도 굉장히 중요하다는 생각도 들었다. EKS Console 살펴보기 - Overview tap => Overview를 통해 EKS에 어떤 IAM이 부여되어있는지 ARN을 알려주며 해당 ARN을 클릭하면 어떤 권한들이 부여되어 있는지도 확인이 가능하다. - Resource Tap => eks console의 Resource..
-
[AWS] EKS - Storage(스터디 3주차)Infra/Cloud 2023. 5. 8. 22:16
이번주 스터디에서는 EKS Storage에 대해 다루었다. On-premise 환경의 kubernetes에서 pv, pvc, hostpath, emptyDir 등을 다뤄본 경험이 있어서 조금은 친숙했다. 하지만 직접 AWS에서 제공하는 Storage를 사용하는건 처음이라 동작원리와 실습이 재미있었다. EKS에서는 이러한 storage 사용에 대해 다양한 서비스를 제공하고 있었다. 내가 필요할 때, 즉시 사용할 수 있도록 Provisioning 해준다라.. 이런 매력 때문에 돈내고 쓰는거겠지...?? GitHub - k8s-ho/eks-tools: I made a useful tool while doing eks study:) I made a useful t..
-
[AWS] EKS - Network(스터디 2주차)Infra/Cloud 2023. 5. 2. 10:13
2주차는 AWS Network관련 내용이다. EKS를 공부하면 할 때 뭔가 On-premise 환경에서의 Kubernetes와의 차이점이 신기한 것 같다. 물론 그러한 차이점 때문에 사람들이 EKS를 많이 사용하는 것이 아닐까? 싶다ㅎㅎ GitHub - k8s-ho/eks-tools: I made a useful tool while doing eks study:) I made a useful tool while doing eks study:). Contribute to k8s-ho/eks-tools development by creating an account on GitHub. github.com git clone https://github.com/k8s-ho/..
-
[AWS] EKS - 구축하기(스터디 1주차)Infra/Cloud 2023. 4. 24. 10:34
최근 Gasida님 스터디에 합류하게 되었고 보통은 Notion에 정리하다가 오랜만에 블로그에 글을 작성하게 되었다! 이번 포스팅에서는 AWS의 EKS(Elastic Kubernetes Service)를 구축해보려고 한다. 참고로 EKS의 경우 유료 서비스이다. 때문에 사용 후, 과금이 두렵다면 반드시 삭제해야한다(정지가 읎다..ㅠ) 개인적으로 terraform을 이용해서 EKS없이 구축을 해보았으나 kubernetes에 필요한 최소사양으로 인해 free tier의 인스턴스로는 한계가 있다(AWS를 사용하면서 과금을 피할수는 없음). 또한 최근 M2 Macbook Pro를 구매하여 기존의 로컬환경에 사용하던 가상머신 이슈도 조금 있었기 때문에 해결이 귀찮다면 공부할겸 클라우드를 사용하는 것을 추천한다 +..