AWS
-
CloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 3주차 스터디 내용 정리 이번 포스팅에서는 EKS Storage 를 Snapshot 으로 생성해주는 EBS Volume Snapshot Controller 에 대해 알아보겠습니다. 1. EBS Volume Snapshot Controller PV 로 사용하고 있는 중요한 EBS 를 EKS 에서 바로 Snapshot 으로 백업할 수 있도록 하는 서비스입니다. 현재 Snapshot Controller 는 EKS Addon으로 추가되지 않았습니다. 그렇기 때문에 직접 Snapshot Controller 설치가 필요합니다. Snapshot Controller 설치 순서 1. kubernetes crd 설치 2. Snapshot Cont..
[EKS Study 3주차] EKS Storage - Snapshot ControllerCloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 3주차 스터디 내용 정리 이번 포스팅에서는 EKS Storage 를 Snapshot 으로 생성해주는 EBS Volume Snapshot Controller 에 대해 알아보겠습니다. 1. EBS Volume Snapshot Controller PV 로 사용하고 있는 중요한 EBS 를 EKS 에서 바로 Snapshot 으로 백업할 수 있도록 하는 서비스입니다. 현재 Snapshot Controller 는 EKS Addon으로 추가되지 않았습니다. 그렇기 때문에 직접 Snapshot Controller 설치가 필요합니다. Snapshot Controller 설치 순서 1. kubernetes crd 설치 2. Snapshot Cont..
2023.05.13 -
CloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 3주차 스터디 내용 정리 이번 포스팅에서는 EKS Storage 중 EBS CSI Driver 에 대해 알아보겠습니다. 1. EBS CSI Driver EBS CSI Driver 는 AWS EBS Storage 를 사용하여 EKS PV 를 생성할 수 있게 해주는 CSI Driver 입니다. 1.1. EBS CSI Driver 설치를 위한 IRSA 설정 EKS Cluster 를 eksctl 로 설치했기 때문에 아래 명령어를 통해 IRSA 설정 eksctl create iamserviceaccount \ --name ebs-csi-controller-sa \ --namespace kube-system \ --cluster ${CLU..
[EKS Study 3주차] EKS Storage - EBS CSI DriverCloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 3주차 스터디 내용 정리 이번 포스팅에서는 EKS Storage 중 EBS CSI Driver 에 대해 알아보겠습니다. 1. EBS CSI Driver EBS CSI Driver 는 AWS EBS Storage 를 사용하여 EKS PV 를 생성할 수 있게 해주는 CSI Driver 입니다. 1.1. EBS CSI Driver 설치를 위한 IRSA 설정 EKS Cluster 를 eksctl 로 설치했기 때문에 아래 명령어를 통해 IRSA 설정 eksctl create iamserviceaccount \ --name ebs-csi-controller-sa \ --namespace kube-system \ --cluster ${CLU..
2023.05.13 -
CloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 3주차 스터디 내용 정리 이번 포스팅에서는 EKS Storage 에 대한 개념을 알아보겠습니다. 1. kubernetes storage kubernetes (k8s) Pod 의 데이터는 기본적으로 Stateless 입니다. 즉 k8s는 Pod 삭제 시 Pod 내의 데이터도 함께 소멸되는 시스템입니다. 하지만, Stateful 한 Application 을 배포하기 위해서는 데이터 지속성이 보장되어야합니다. 다음은 데이터 지속성을 보장하기 위한 스토리지 요구 사항입니다. 스토리지는 Pod 수명 주기에 의존해서는 안된다. 스토리지는 Kubernetes 클러스터의 모든 Pod 및 Node 에서 사용할 수 있어야 한다. 스토리지는 충돌이..
[EKS Study 3주차] EKS StorageCloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 3주차 스터디 내용 정리 이번 포스팅에서는 EKS Storage 에 대한 개념을 알아보겠습니다. 1. kubernetes storage kubernetes (k8s) Pod 의 데이터는 기본적으로 Stateless 입니다. 즉 k8s는 Pod 삭제 시 Pod 내의 데이터도 함께 소멸되는 시스템입니다. 하지만, Stateful 한 Application 을 배포하기 위해서는 데이터 지속성이 보장되어야합니다. 다음은 데이터 지속성을 보장하기 위한 스토리지 요구 사항입니다. 스토리지는 Pod 수명 주기에 의존해서는 안된다. 스토리지는 Kubernetes 클러스터의 모든 Pod 및 Node 에서 사용할 수 있어야 한다. 스토리지는 충돌이..
2023.05.13 -
CloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 2주차 도전과제 정리 이번 포스팅에서는 EKS VPC CNI 를 사용할 때의 기능 중 하나인 Security Groups Per Pod 에 대해 알아보겠습니다. 1. Security Groups Per Pod AWS 에서 EC2 인스턴스를 사용할 때 가장 기본이 되는 보안 설정은 ENI 수준에서 설정 가능한 Security Group 입니다. 컨테이너 환경인 EKS 에서는 EC2 인스턴스 위에 무수히 많은 Pod 가 배포되어 있고, Pod 마다 다른 서비스를 사용하는 경우도 있습니다. 그러나 EC2 위에 배포된 Pod 는 기본적으로 모두 같은 보안 그룹을 공유하는 방식이었고, 이는 보안 규정에 위배되는 등의 번거로운 상황을 야기..
[EKS Study 2주차] EKS Networking - Security Groups Per PodCloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 2주차 도전과제 정리 이번 포스팅에서는 EKS VPC CNI 를 사용할 때의 기능 중 하나인 Security Groups Per Pod 에 대해 알아보겠습니다. 1. Security Groups Per Pod AWS 에서 EC2 인스턴스를 사용할 때 가장 기본이 되는 보안 설정은 ENI 수준에서 설정 가능한 Security Group 입니다. 컨테이너 환경인 EKS 에서는 EC2 인스턴스 위에 무수히 많은 Pod 가 배포되어 있고, Pod 마다 다른 서비스를 사용하는 경우도 있습니다. 그러나 EC2 위에 배포된 Pod 는 기본적으로 모두 같은 보안 그룹을 공유하는 방식이었고, 이는 보안 규정에 위배되는 등의 번거로운 상황을 야기..
2023.05.07 -
CloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 2주차 도전과제 정리 이번 2주차는 EKS Network 에 관해 공부했습니다. 저번 PKOS 스터디에서 진행했던 Network 와 겹치는 부분이 다소 있어, 이번 주차에는 도전과제 위주로 정리를 해볼까 합니다. 기본적인 EKS Network 에 관해서는 아래 글을 참고하시길 바랍니다. [PKOS Study 2주차] Kubernetes Network ( AWS VPC CNI ) CloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 k8s 의 CNI 중 하나 kim..
[EKS Study 2주차] EKS Networking - Prefix DelegationCloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 2주차 도전과제 정리 이번 2주차는 EKS Network 에 관해 공부했습니다. 저번 PKOS 스터디에서 진행했던 Network 와 겹치는 부분이 다소 있어, 이번 주차에는 도전과제 위주로 정리를 해볼까 합니다. 기본적인 EKS Network 에 관해서는 아래 글을 참고하시길 바랍니다. [PKOS Study 2주차] Kubernetes Network ( AWS VPC CNI ) CloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 k8s 의 CNI 중 하나 kim..
2023.05.07 -
CloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 1주차 도전과제 정리 이번 글에서는 EKS 의 API Endpoint 에 대해 알아보겠습니다. 1. EKS API Server Endpoint 개요 EKS Control Plane 의 API Server 에 접근할 수 있는 진입점 쉽게 말해 Amazon EKS 와 통신할 수 있는 방법을 말합니다. EKS 의 API Server와 통신하는 주체는 크게 2가지로 나뉠 수 있습니다. 사용자(User)가 EKS 에 명령(kubectl)하기 위해 통신 Worker Node(Data Plane)이 Control Plane 과 통신 EKS API Endpoint 구성은 통신 주체에 따라 다음의 3가지로 구성될 수 있습니다. EKS API E..
[EKS Study 1주차] EKS API 서버 EndpointCloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 1주차 도전과제 정리 이번 글에서는 EKS 의 API Endpoint 에 대해 알아보겠습니다. 1. EKS API Server Endpoint 개요 EKS Control Plane 의 API Server 에 접근할 수 있는 진입점 쉽게 말해 Amazon EKS 와 통신할 수 있는 방법을 말합니다. EKS 의 API Server와 통신하는 주체는 크게 2가지로 나뉠 수 있습니다. 사용자(User)가 EKS 에 명령(kubectl)하기 위해 통신 Worker Node(Data Plane)이 Control Plane 과 통신 EKS API Endpoint 구성은 통신 주체에 따라 다음의 3가지로 구성될 수 있습니다. EKS API E..
2023.05.06 -
CloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 1주차 도전과제 정리 이번 글에서는 EKS Cluster 설정을 YAML 파일로 만들어 eksctl 명령어를 통해 EKS Cluster 를 배포해보겠습니다. EKS Cluster 를 생성하는 전체 YAML 파일과 해당 YAML 파일 구성 내용을 분리해서 살펴보도록 하겠습니다. 1. VPC 환경 EKS Cluster 배포를 위한 VPC 환경은 다음과 같습니다. 2. Cluster Yaml 파일 생성 참고 문서 Creating and managing clusters - eksctl Creating and managing clusters Creating a cluster Create a simple cluster with the fo..
[EKS Study 1주차] EKS Cluster Yaml 배포 - eksctlCloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 1주차 도전과제 정리 이번 글에서는 EKS Cluster 설정을 YAML 파일로 만들어 eksctl 명령어를 통해 EKS Cluster 를 배포해보겠습니다. EKS Cluster 를 생성하는 전체 YAML 파일과 해당 YAML 파일 구성 내용을 분리해서 살펴보도록 하겠습니다. 1. VPC 환경 EKS Cluster 배포를 위한 VPC 환경은 다음과 같습니다. 2. Cluster Yaml 파일 생성 참고 문서 Creating and managing clusters - eksctl Creating and managing clusters Creating a cluster Create a simple cluster with the fo..
2023.05.04 -
CloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 내용 요약 해당 EKS Study 는 AWS 에서 제공하는 'EKS Workshop v2' 를 기반으로 진행 중입니다. EKS Workshop v2 EKS Workshop | EKS Workshop Amazon Web Services workshop for Elastic Kubernetes Service www.eksworkshop.com 이번 글에서는 eksctl 을 사용하여 실제 EKS 를 구성하는 방법에 대해 알아보겠습니다. 1. EKS 배포를 위한 VPC 환경 만들기 EKS 를 배포하기 위한 VPC 는 CloudNet@ 팀에서 만든 CloudFormation Template 을 사용했습니다. 1.1. VPC Archite..
[EKS Study 1주차] EKS 설치 - eksctlCloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 내용 요약 해당 EKS Study 는 AWS 에서 제공하는 'EKS Workshop v2' 를 기반으로 진행 중입니다. EKS Workshop v2 EKS Workshop | EKS Workshop Amazon Web Services workshop for Elastic Kubernetes Service www.eksworkshop.com 이번 글에서는 eksctl 을 사용하여 실제 EKS 를 구성하는 방법에 대해 알아보겠습니다. 1. EKS 배포를 위한 VPC 환경 만들기 EKS 를 배포하기 위한 VPC 는 CloudNet@ 팀에서 만든 CloudFormation Template 을 사용했습니다. 1.1. VPC Archite..
2023.04.30