My StudySpace

[도전과제8] Exposing Kubernetes Applications, Part 2: AWS Load Balancer Controller참조 : https://aws.amazon.com/ko/blogs/containers/exposing-kubernetes-applications-part-2-aws-load-balancer-controller/ AWS LoadBalancer Controller (ALB) 개요 AWS 오픈소스 Ingress Controller 구현인 AWS LoadBalancer Controller (ALB) 개요입니다. K8S 애플리케이션을 노출하는 두 가지 접근 방식트래픽을 애플리케이션의 Pod로 직접 라우팅하는 외부 로드밸런서애플리케이션의 단일 진입점 역할을 하고 트래픽을 Pod..

[도전과제1]  EKS Max pod 개수 증가 - Prefix Delegation + WARM & MIN IP/Prefix Targets : EKS에 직접 설정 후 파드 150대 생성해보기 참조 : https://kimalarm.tistory.com/51  1.1 IPv4 Prefix Delegation (접두사 위임) 활성화# Prefix Delegation(접두사 위임) 활성화kubectl set env daemonset aws-node -n kube-system ENABLE_PREFIX_DELEGATION=truePrefix Delegation (접두사 위임)을 활성화합니다.  1.2 150개의 Pod 배포apiVersion: apps/v1kind: Deploymentmetadata: name:..

2. Ingress클러스터 내부의 서비스(ClusterIP, NodePort, Loadbalacner)를 외부로 노출(HTTP/HTTPS) Web Proxy 역할AWS LB Controller + Ingress (ALB) IP 모드 동작 with AWS VPC CNI 3. ExternalDNSK8S 서비스/인그레스 생성 시 도메인을 설정하면, AWS(Route53), Azure(DNS), GCP(Cloud DNS)에 A 레코드(TXT 레코드) 자동 생성/삭제External DNS Controller 권한 주는 법: Node IAM Role, Static credentials, IRSAIngres, Deployment가 생성되면 ExternalDNS Controller가 CSP Route53에 레코드 등록..

참조: https://velog.io/@eljoelee/AEWS-STUDY-2%EC%A3%BC%EC%B0%A8-Network1 1. AWS VPC CNI란?EKS 클러스터는 AWS VPC 내부에 구현되므로 네트워크 구성을 AWS VPC 기준으로 구성한다. 따라서, 파드는 클러스터가 구현된 VPC 내부 서브넷의 CIDR 대역에 해당하는 IP 주소를 할당받는다.이러한 AWS VPC 네트워크와 EKS 네트워크 간 인터페이스 역할을 수행하는 Network Addon을 AWS VPC CNI(Container Networking Interface)라 한다. 1.1 AWS VPC CNIPod의 IP를 할당Pod의 IP 대역과 Worker Node의 IP 대역이 동일해서 직접 통신이 가능K8S 컨테이너 IP 대역은 기..

[도전과제6] EKS Cluster를 관리형노드그룹에 Bottlerocket AMI 사용해보고, Amazon Linux2 AMI와 차이점을 알아봅시다. apiVersion: eksctl.io/v1alpha5kind: ClusterConfigmetadata: name: cluster-bottlerocket # 클러스터 이름 region: ap-northeast-2 # 리전 설정vpc: id: vpc- # 기존 VPC ID subnets: public: ap-northeast-2a: id: subnet- # 기존 Public Subnet 1nodeGroups: - name: ng-bottlerocket minSize: 1 maxSize: 2 desi..

[도전과제1] EKS Cluster Endpoint - Private : 직접 구성해보고 kubectl → 제어부 연결 시 공인 도메인(IP)가 아닌, Private 도메인(EKS owned ENI) 연결 확인해보기 출처: kimalarm.tistory.com/50 (전적으로 왼쪽 블로그에 의존했음) 1.1 EKS Cluster Endpoint - Public   1.1.1 EKS Endpoint 확인 (User)EKS를 Public 으로 구성할 시, EKS 콘솔에서 다음과 같은 화면을 확인할 수 있습니다.   사용자가 kubectl 명령어를 통해 통신하는 EKS의 API 서버 엔드포인트의 주소를 확인합니다.  웹 브라우저에서 API 엔드포인트 주소 검색해당 URL 을 브라우저에 입력하면 다음과 같은 화..

1. eksctl를 활용한 EKS 배포참조 사이트: https://malwareanalysis.tistory.com/594 1.1 원클릭 배포 템플릿AWSTemplateFormatVersion: '2010-09-09'Metadata: AWS::CloudFormation::Interface: ParameterGroups: - Label: default: ">>>>" Parameters: - ClusterBaseName - KeyName - SgIngressSshCidr - MyInstanceType - LatestAmiId - Label: default: "..

출처: https://leehosu.tistory.com/entry/AEWS-1-1-Amazon-EKS%EB%9E%80 쿠버네티스 주기율표  1. Amazon EKS란?출처: https://catalog.us-east-1.prod.workshops.aws/workshops/9c0aa9ab-90a9-44a6-abe1-8dff360ae428/ko-KR/30-setting/300-kubectl자체 Kubernetes 컨트롤 플레인을 실행하고 노드를 설치, 관리하는 관리형 서비스(사용자는 컨트롤 플레인 접근 불가)컨트롤 플레인은 제어 영역의 인스턴스 크기를 자동 조정하고 비정상 제어 영역 인스턴스 감지하고 교체하며, 자동화된 버전 업데이트 및 패치 제공 1. 2 관련 Tool 설치1.2.1 kubectl쿠버네티..

참고: https://base-on.tistory.com/category/%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C/AWS#google_vignette 가시다 님의 스터디에 참여한 수강생의 블로그를 참조하며, Amazon EKS STUDY 를 진행하고자 한다. 1. 실습 환경 아키텍처bastion-ec2를 활용하여 EKS Cluster 와 통신하고자 한다 VPC 1 ea, Subnet (Public 3ea, Private 3ea)EKS 클러스터(Control Plane)관리형 노드 그룹(EC2 3대)Add-on 기능 2. CloudFormation을 활용한 실습 환경 배포2.0 사전 수행 작업관리자 권한을 가진 IAM User 관리자 권한을 가진 IAM RoleIAM User의 A..

첫 Google Cloud Summit에 방문하였습니다. ㅎㅎ특히, 신라 호텔에서 진행한다고 해서 떨리는 마음으로 방문했지만 생각보다 내부가 좁아서 실망스러웠습니다.... Google Cloud Summit은 총 3 개의 트랙을 주제로 강연을 진행했습니다.저는 여기서 "Track 1 - AI"를 듣고 왔는데요.왜 AI를 들었냐 하면... 사실 구글하면 떠오르는 게 ChatGPT 밖에 없어서 Generative AI 를 들었습니다.  * 사진 순서는 시간순이 아니라 이해를 돕기 위해 개념 → use case 순으로 재구성하였습니다.  현재 Gen AI의 수준은?요즘 대학생들이 chatGPT 없이 과제하기 힘든 것처럼...genAI는 사람보다 많은 데이터들을 학습되어 있어 사람의 수준보다 월등히 뛰어날거라고..