AWS/EKS
-
이번 포스팅에서는 ECR 에서 제공하는 Multi Architecture Image 기능을 활용하여 EKS Cluster 의 Amazon Linux 노드 그룹과 Graviton 노드 그룹을 한 번에 관리하는 법에 대해 알아보겠습니다. 1. 개요 최근 서비스 개발에 EKS 를 도입하는 프로젝트가 눈에 띄게 많아졌습니다. 그 만큼 kubernetes 와 EKS 에 대한 관심과 이해도가 많이 증가한 것을 느낄 수 있습니다. 생각보다 EKS 를 서비스에 도입하고 활용하는 것에는 상당한 비용이 들기에 도입을 고려한 후 비용 때문에 도입을 철회하는 경우도 많이 있습니다. 하지만, 비교적 최근 AWS 에서 출시한 ARM 기반의 Graviton 인스턴스를 활용하면 기존 EC2 에 비해 가격을 20% 정도 절약할 수 있..
ECR 멀티 아키텍처 이미지를 활용하여 EKS Graviton 노드 그룹 관리하기이번 포스팅에서는 ECR 에서 제공하는 Multi Architecture Image 기능을 활용하여 EKS Cluster 의 Amazon Linux 노드 그룹과 Graviton 노드 그룹을 한 번에 관리하는 법에 대해 알아보겠습니다. 1. 개요 최근 서비스 개발에 EKS 를 도입하는 프로젝트가 눈에 띄게 많아졌습니다. 그 만큼 kubernetes 와 EKS 에 대한 관심과 이해도가 많이 증가한 것을 느낄 수 있습니다. 생각보다 EKS 를 서비스에 도입하고 활용하는 것에는 상당한 비용이 들기에 도입을 고려한 후 비용 때문에 도입을 철회하는 경우도 많이 있습니다. 하지만, 비교적 최근 AWS 에서 출시한 ARM 기반의 Graviton 인스턴스를 활용하면 기존 EC2 에 비해 가격을 20% 정도 절약할 수 있..
2023.08.31 -
CloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 7주차 스터디 내용 정리 이번 포스팅에서는 kubernetes 에서 AWS Resource API 를 다룰 수 있게 해주는 AWS Controller for Kubernetes (ACK) 대해 알아보겠습니다. 1. AWS Controller for Kubernetes (ACK) AWS 리소스를 kubernetes 에서 직접 정의하고 사용할 수 있게 해주는 오픈소스 도구입니다. AWS 리소스 관리를 위해 k8s Cluster 밖으로 벗어나는 번거로움을 해결하기 위해 만들어졌습니다. 1.1. ACK 를 통해 사용가능한 AWS 서비스 ACK 가 지원하는 AWS 서비스 문서 Services Project status of each su..
[EKS Study 7주차] EKS Automation - ACKCloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 7주차 스터디 내용 정리 이번 포스팅에서는 kubernetes 에서 AWS Resource API 를 다룰 수 있게 해주는 AWS Controller for Kubernetes (ACK) 대해 알아보겠습니다. 1. AWS Controller for Kubernetes (ACK) AWS 리소스를 kubernetes 에서 직접 정의하고 사용할 수 있게 해주는 오픈소스 도구입니다. AWS 리소스 관리를 위해 k8s Cluster 밖으로 벗어나는 번거로움을 해결하기 위해 만들어졌습니다. 1.1. ACK 를 통해 사용가능한 AWS 서비스 ACK 가 지원하는 AWS 서비스 문서 Services Project status of each su..
2023.06.10 -
이번 포스팅에서는 IAM Group 을 활용해 Group 에 속한 사용자들이 생성한 EKS 에 대해 권한을 가지도록 하는 방법에 대해 알아보겠습니다. EKS 인증/인가 절차에 대해 모르는 분은 이전 포스팅을 참고바랍니다. [AWS/EKS] EKS 인증/인가 파헤치기 이번 포스팅에서는 EKS 의 인증/인가 절차에 대해 자세하게 알아보겠습니다. EKS 권한에 대해 말할 때 흔히 IAM, 인증, 인가, RBAC, RoleBinding, Role, ServiceAccount 등의 용어가 사용됩니다. 이번 포스팅을 kimalarm.tistory.com 1. IAM Group 을 활용한 EKS 인증이 가능한가?? EKS 에서는 aws-auth 파일을 기반으로 AWS IAM User , Role 에 대해 권한을 부여..
[AWS/EKS] IAM Group 을 통한 EKS 인증 관리이번 포스팅에서는 IAM Group 을 활용해 Group 에 속한 사용자들이 생성한 EKS 에 대해 권한을 가지도록 하는 방법에 대해 알아보겠습니다. EKS 인증/인가 절차에 대해 모르는 분은 이전 포스팅을 참고바랍니다. [AWS/EKS] EKS 인증/인가 파헤치기 이번 포스팅에서는 EKS 의 인증/인가 절차에 대해 자세하게 알아보겠습니다. EKS 권한에 대해 말할 때 흔히 IAM, 인증, 인가, RBAC, RoleBinding, Role, ServiceAccount 등의 용어가 사용됩니다. 이번 포스팅을 kimalarm.tistory.com 1. IAM Group 을 활용한 EKS 인증이 가능한가?? EKS 에서는 aws-auth 파일을 기반으로 AWS IAM User , Role 에 대해 권한을 부여..
2023.06.03 -
이번 포스팅에서는 EKS 의 인증/인가 절차에 대해 자세하게 알아보겠습니다. EKS 권한에 대해 말할 때 흔히 IAM, 인증, 인가, RBAC, RoleBinding, Role, ServiceAccount 등의 용어가 사용됩니다. 이번 포스팅을 통해 해당 용어에 대한 개념을 알아보고 인증, 인가에 대해 딥다이브하게 파헤쳐보겠습니다. 1. EKS 인증 / 인가 용어 정리 다들 아시다시피 EKS 에서는 인증과 인가 절차가 분리되어 있습니다. 인증과 인가는 세부적으로는 복잡하지만, 아래의 개념으로 이해하시면 알기 쉽습니다. 인증(Authentication) : 외부 사용자가 EKS Cluster 에 접속하는 과정 (AWS IAM 사용) 인가(Authorization) : EKS Cluster 내부 리소스 접근..
[AWS/EKS] EKS 인증/인가 파헤치기이번 포스팅에서는 EKS 의 인증/인가 절차에 대해 자세하게 알아보겠습니다. EKS 권한에 대해 말할 때 흔히 IAM, 인증, 인가, RBAC, RoleBinding, Role, ServiceAccount 등의 용어가 사용됩니다. 이번 포스팅을 통해 해당 용어에 대한 개념을 알아보고 인증, 인가에 대해 딥다이브하게 파헤쳐보겠습니다. 1. EKS 인증 / 인가 용어 정리 다들 아시다시피 EKS 에서는 인증과 인가 절차가 분리되어 있습니다. 인증과 인가는 세부적으로는 복잡하지만, 아래의 개념으로 이해하시면 알기 쉽습니다. 인증(Authentication) : 외부 사용자가 EKS Cluster 에 접속하는 과정 (AWS IAM 사용) 인가(Authorization) : EKS Cluster 내부 리소스 접근..
2023.06.02 -
CloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 5주차 스터디 내용 정리 이번 포스팅에서는 EKS AutoScaling 중 Node 오토스케일링 기능인 Karpenter 에 대해 알아보겠습니다. 1. Karpenter Karpenter 는 오픈소스 노드 수명 주기 관리 솔루션으로, 몇 초 만에 컴퓨팅 리소스를 제공할 수 있습니다. 기존 CA 의 단점인 느린 동작 시간과 비효율을 보완하는 솔루션이며 현재 AWS 에서 EKS 를 사용할 때 핵심 도구가 되어 가고 있습니다. Karpenter 공식 문서 Karpenter Just-in-time Nodes for Any Kubernetes Cluster karpenter.sh 1.1. Karpenter 동작을 위한 AWS Resour..
[EKS Study 5주차] EKS AutoScaling - KarpenterCloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 5주차 스터디 내용 정리 이번 포스팅에서는 EKS AutoScaling 중 Node 오토스케일링 기능인 Karpenter 에 대해 알아보겠습니다. 1. Karpenter Karpenter 는 오픈소스 노드 수명 주기 관리 솔루션으로, 몇 초 만에 컴퓨팅 리소스를 제공할 수 있습니다. 기존 CA 의 단점인 느린 동작 시간과 비효율을 보완하는 솔루션이며 현재 AWS 에서 EKS 를 사용할 때 핵심 도구가 되어 가고 있습니다. Karpenter 공식 문서 Karpenter Just-in-time Nodes for Any Kubernetes Cluster karpenter.sh 1.1. Karpenter 동작을 위한 AWS Resour..
2023.05.28 -
CloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 5주차 스터디 내용 정리 이번 포스팅에서는 EKS AutoScaling 중 Node 오토스케일링 기능인 CA 에 대해 알아보겠습니다. 1. CA (Cluster Autoscaler) 이전까지 Cluster 에 올라가는 Pod 의 AutoScaling 을 알아보았습니다. 경우에 따라서는 Pod 가 배포될 Node 의 리소스가 부족해질 때도 있는데, 이 때 CA 를 사용하게 됩니다. CA 는 Pending 상태의 Pods 가 존재할 경우 Node 를 Scale Out 하며 AWS 에서는 AutoScaling Group 을 사용합니다. 1.1. EKS Tag 확인 CA 는 EKS Node 의 Tag 를 확인하여 Scaling을 해줍니..
[EKS Study 5주차] EKS AutoScaling - CACloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 5주차 스터디 내용 정리 이번 포스팅에서는 EKS AutoScaling 중 Node 오토스케일링 기능인 CA 에 대해 알아보겠습니다. 1. CA (Cluster Autoscaler) 이전까지 Cluster 에 올라가는 Pod 의 AutoScaling 을 알아보았습니다. 경우에 따라서는 Pod 가 배포될 Node 의 리소스가 부족해질 때도 있는데, 이 때 CA 를 사용하게 됩니다. CA 는 Pending 상태의 Pods 가 존재할 경우 Node 를 Scale Out 하며 AWS 에서는 AutoScaling Group 을 사용합니다. 1.1. EKS Tag 확인 CA 는 EKS Node 의 Tag 를 확인하여 Scaling을 해줍니..
2023.05.28 -
CloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 5주차 스터디 내용 정리 Kubernetes 에서 기본으로 제공하는 Pod AutoScaling 기능으로는 HPA, VPA 가 존재합니다. 이번 포스팅에서는 EKS AutoScaling 중 Pod의 수직적 오토스케일링을 할 수 있는 VPA 에 대해 알아보겠습니다. 1. VPA (Vertical Pod Autoscaling) VPA 는 용어 그대로 수직적 파드 오토스케일링 기능으로 현재의 Pod 사용 메트릭에 따라 Pod 의 적정 리소스 크기를 확장 축소 할 수 있습니다. [Scale Up - Down 기능] HPA 와 함께 사용할 수 없으며, VPA 작동 시 Pod 를 새로 배포하고 기존 Pod 는 삭제하는 식으로 동작합니다. ..
[EKS Study 5주차] EKS AutoScaling - VPACloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 5주차 스터디 내용 정리 Kubernetes 에서 기본으로 제공하는 Pod AutoScaling 기능으로는 HPA, VPA 가 존재합니다. 이번 포스팅에서는 EKS AutoScaling 중 Pod의 수직적 오토스케일링을 할 수 있는 VPA 에 대해 알아보겠습니다. 1. VPA (Vertical Pod Autoscaling) VPA 는 용어 그대로 수직적 파드 오토스케일링 기능으로 현재의 Pod 사용 메트릭에 따라 Pod 의 적정 리소스 크기를 확장 축소 할 수 있습니다. [Scale Up - Down 기능] HPA 와 함께 사용할 수 없으며, VPA 작동 시 Pod 를 새로 배포하고 기존 Pod 는 삭제하는 식으로 동작합니다. ..
2023.05.28 -
CloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 5주차 스터디 내용 정리 이번 포스팅에서는 EKS AutoScaling 중 Event 기반의 HPA 를 가능하게 해주는 KEDA 에 대해 알아보겠습니다. 1. KEDA KEDA Application autoscaling made simple keda.sh Kubernetes based Event Driven Autoscaler 의 약자로 k8s 환경에서 특정 이벤트를 기반으로 스케일 여부를 결정할 수 있게 해주는 도구입니다. 기존 HPA 의 기능인 메트릭 기반의 스케일링을 확장시켜 보다 유연한 Pod Scaling 이 가능합니다. KEDA 에 사용할 수 있는 Event 로는 다음 공식 문서에 나와있습니다. KEDA | Scale..
[EKS Study 5주차] EKS AutoScaling - KEDACloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 5주차 스터디 내용 정리 이번 포스팅에서는 EKS AutoScaling 중 Event 기반의 HPA 를 가능하게 해주는 KEDA 에 대해 알아보겠습니다. 1. KEDA KEDA Application autoscaling made simple keda.sh Kubernetes based Event Driven Autoscaler 의 약자로 k8s 환경에서 특정 이벤트를 기반으로 스케일 여부를 결정할 수 있게 해주는 도구입니다. 기존 HPA 의 기능인 메트릭 기반의 스케일링을 확장시켜 보다 유연한 Pod Scaling 이 가능합니다. KEDA 에 사용할 수 있는 Event 로는 다음 공식 문서에 나와있습니다. KEDA | Scale..
2023.05.28