My StudySpace

2. Ingress클러스터 내부의 서비스(ClusterIP, NodePort, Loadbalacner)를 외부로 노출(HTTP/HTTPS) Web Proxy 역할AWS LB Controller + Ingress (ALB) IP 모드 동작 with AWS VPC CNI 2.1 인그레스(Ingress) 를 통한 통신 흐름Nginx Ingress Controller외부에서 Ingress로 접속 시, Nginx Ingress Controller Pod에 인입되고, 이후 애플리케이션 Pod의 IP로 직접 통신합니다.   클러스터 내부를 외부에 노출 2.1.1 파드 생성K8S 클러스터 내부에서만 접속이 가능합니다. 2.1.2 서비스(Cluster Type) 연결 K8S 클러스터 내부에서만 접속이 가능합니다. 동일한..

참조: https://velog.io/@eljoelee/AEWS-STUDY-2%EC%A3%BC%EC%B0%A8-Network1 1. AWS VPC CNI란?EKS 클러스터는 AWS VPC 내부에 구현되므로 네트워크 구성을 AWS VPC 기준으로 구성한다. 따라서, 파드는 클러스터가 구현된 VPC 내부 서브넷의 CIDR 대역에 해당하는 IP 주소를 할당받는다.이러한 AWS VPC 네트워크와 EKS 네트워크 간 인터페이스 역할을 수행하는 Network Addon을 AWS VPC CNI(Container Networking Interface)라 한다. 1.1 AWS VPC CNIPod의 IP를 할당Pod의 IP 대역과 Worker Node의 IP 대역이 동일해서 직접 통신이 가능K8S 컨테이너 IP 대역은 기..

[도전과제6] EKS Cluster를 관리형노드그룹에 Bottlerocket AMI 사용해보고, Amazon Linux2 AMI와 차이점을 알아봅시다. apiVersion: eksctl.io/v1alpha5kind: ClusterConfigmetadata: name: cluster-bottlerocket # 클러스터 이름 region: ap-northeast-2 # 리전 설정vpc: id: vpc- # 기존 VPC ID subnets: public: ap-northeast-2a: id: subnet- # 기존 Public Subnet 1nodeGroups: - name: ng-bottlerocket minSize: 1 maxSize: 2 desi..

[도전과제1] EKS Cluster Endpoint - Private : 직접 구성해보고 kubectl → 제어부 연결 시 공인 도메인(IP)가 아닌, Private 도메인(EKS owned ENI) 연결 확인해보기 출처: kimalarm.tistory.com/50 (전적으로 왼쪽 블로그에 의존했음) 1.1 EKS Cluster Endpoint - Public   1.1.1 EKS Endpoint 확인 (User)EKS를 Public 으로 구성할 시, EKS 콘솔에서 다음과 같은 화면을 확인할 수 있습니다.   사용자가 kubectl 명령어를 통해 통신하는 EKS의 API 서버 엔드포인트의 주소를 확인합니다.  웹 브라우저에서 API 엔드포인트 주소 검색해당 URL 을 브라우저에 입력하면 다음과 같은 화..

1. eksctl를 활용한 EKS 배포참조 사이트: https://malwareanalysis.tistory.com/594 1.1 원클릭 배포 템플릿AWSTemplateFormatVersion: '2010-09-09'Metadata: AWS::CloudFormation::Interface: ParameterGroups: - Label: default: ">>>>" Parameters: - ClusterBaseName - KeyName - SgIngressSshCidr - MyInstanceType - LatestAmiId - Label: default: "..

출처: https://leehosu.tistory.com/entry/AEWS-1-1-Amazon-EKS%EB%9E%80 쿠버네티스 주기율표  1. Amazon EKS란?출처: https://catalog.us-east-1.prod.workshops.aws/workshops/9c0aa9ab-90a9-44a6-abe1-8dff360ae428/ko-KR/30-setting/300-kubectl자체 Kubernetes 컨트롤 플레인을 실행하고 노드를 설치, 관리하는 관리형 서비스(사용자는 컨트롤 플레인 접근 불가)컨트롤 플레인은 제어 영역의 인스턴스 크기를 자동 조정하고 비정상 제어 영역 인스턴스 감지하고 교체하며, 자동화된 버전 업데이트 및 패치 제공 1. 2 관련 Tool 설치1.2.1 kubectl쿠버네티..

참고: https://base-on.tistory.com/category/%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C/AWS#google_vignette 가시다 님의 스터디에 참여한 수강생의 블로그를 참조하며, Amazon EKS STUDY 를 진행하고자 한다. 1. 실습 환경 아키텍처bastion-ec2를 활용하여 EKS Cluster 와 통신하고자 한다 VPC 1 ea, Subnet (Public 3ea, Private 3ea)EKS 클러스터(Control Plane)관리형 노드 그룹(EC2 3대)Add-on 기능 2. CloudFormation을 활용한 실습 환경 배포2.0 사전 수행 작업관리자 권한을 가진 IAM User 관리자 권한을 가진 IAM RoleIAM User의 A..

첫 Google Cloud Summit에 방문하였습니다. ㅎㅎ특히, 신라 호텔에서 진행한다고 해서 떨리는 마음으로 방문했지만 생각보다 내부가 좁아서 실망스러웠습니다.... Google Cloud Summit은 총 3 개의 트랙을 주제로 강연을 진행했습니다.저는 여기서 "Track 1 - AI"를 듣고 왔는데요.왜 AI를 들었냐 하면... 사실 구글하면 떠오르는 게 ChatGPT 밖에 없어서 Generative AI 를 들었습니다.  * 사진 순서는 시간순이 아니라 이해를 돕기 위해 개념 → use case 순으로 재구성하였습니다.  현재 Gen AI의 수준은?요즘 대학생들이 chatGPT 없이 과제하기 힘든 것처럼...genAI는 사람보다 많은 데이터들을 학습되어 있어 사람의 수준보다 월등히 뛰어날거라고..

소감3일동안 진행한 교육은 단기간에 많은 지식을 넣으려니 힘들었다.그래도 이해를 위한 교육자료와 경험을 해본 것으로 만족한다..ㅎㅎ이론AWS CodeDeploy ∙ EC2 배포의 경우 AWSCodeDeployRole 정책을 해당 서비스 역할에 부여함∙ ECS 배포의 경우 AWSCodeDeployForECS 정책을 부여함∙ Lambda 배포의 경우 AWSCodeDeployForLambda 정책을 부여함 IAM Access Analyzer∙ IAM에서 제공하는 도구∙ AWS 리소스에 대한 액세스 정책을 분석하고 모니터링하여 잠재적인 과도한 권한 부여나 보안 위험을 식별 AWS Parameter Store∙ AWS Systems Manager의 구성 요소∙ 애플리케이션과 시스템 설정, 비밀, 환경 변수 등 다..

소감실습 환경이 주어지니 직접 서비스를 구축하고 경험할 수 있어서 너무 좋았다! 이론CD ∙ Continuous Delivery / Continuous Deploy  → 둘의 차이는 관리자의 승인 유무 S3∙ 파일시스템이 아니므로, 버킷 내 오브젝트들은 사실은 평면으로 존재하는 파일∙ 폴더를 프리픽스(prefix)라 지칭 암호화∙ SSE-KMS (서버에서 저장할 때 암호화 & AWS KMS에서 키 관리) Chef∙ Ruby 기반 IT 인프라 관리 및 배포 자동화 도구∙ 레시피(Recipes)과 쿡북(Cookbooks)으로 구성 Puppet∙ IT 인프라 관리 및 배포 자동화 도구∙ 매니페스트(Manifests)와 모듈(Modules)으로 구성 AWS CodePipeline3단계 간단한 파이프라인Stage..