CloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 k8s 의 CNI 중 하나인 AWS VPC CNI 에 대해 알아보겠습니다. 1. AWS VPC CNI 소개 AWS VPC 를 사용하기 위한 Kubernetes Container Network Interface 온프레미스 환경에서 k8s 를 설치하면 기본적으로 쿠버네티스는 Calico CNI 를 사용하고 있습니다. k8s 의 Calico CNI 는 노드의 IP 대역과 Pod의 IP 대역이 다른 Overlay Network 의 형태를 취하고 있습니다. 하지만 AWS 에서는 쿠버네티스 통신 ..

CloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이전 포스팅은 kops 를 통해 k8s 실습 환경을 마련하는 목적이었습니다. 지금부터는 본격적으로 k8s 기능 과 활용에 대해 포스팅해보겠습니다. 1. k8s External DNS ?? Public Domain 과 Kubernetes Resource 를 연결시켜주는 솔루션 GitHub - kubernetes-sigs/external-dns: Configure external DNS servers (AWS Route53, Google CloudDNS and others) for Kubernetes I C..

AWS 에서 쿠버네티스 스터디를 하는데 있어, EKS 가 아닌 kops 를 사용하였습니다. EKS 는 생성 시간이 길고 비용이 많이 들기 때문에 교육 목적으로 비교적 빠르게 쿠버네티스 클러스터를 생성할 수 있는 kops 를 선택하였습니다. 1. KOPS?? KOPS 는 Kubernetes Operations 의 약자로 쿠버네티스 클러스터 생성, 제거, 업그레이드 등을 자동화시켜주는 프로비저닝 툴입니다. kops 홈페이지 Welcome - kOps - Kubernetes Operations For a better viewing experience please check out our live documentation site at kops.sigs.k8s.io. kOps - Kubernetes Operat..

이번 포스팅에서는 AWS 에서 제공하는 Serverless Framework 인 AWS SAM (Serverless Application Model) 의 교차 계정 배포에 대해 알아보겠습니다. 1. AWS SAM 개요 AWS SAM 은 AWS 환경에서 Serverless Application (e.g. Lambda, API Gateway 등) 을 쉽게 개발하고 배포하는 데 특화된 Serverless Framework 입니다. AWS SAM 은 CloudFormation 기반으로 개발되었기 때문에 CloudFormation 의 모든 문법을 사용할 수 있으며, 그렇기에 IaC (Infrastructure as a Code) 성격도 보유하고 있습니다. 규모가 작은 조직에서는 교차 계정 (Cross Accoun..

이번에는 클라우드 간 VPN 연동을 해보겠다. 연동할 클라우드는 AWS 와 Azure 이며, 간략하게 아래와 같은 아키텍처로 구성되어 있다. VPC 와 서브넷이 모두 구성되어 있다는 가정하에 VPN 연결은 총 6 단계로 구성되어 있다. 구성 순서 Azure - Virtual Network Gateway 생성 AWS - Customer Gateway 생성 AWS - Virtual Gateway or Transit Gateway 생성 AWS - Site to Site VPN 생성 Azure - Local Network Gateway 생성 x2 Azure - Vitrual Network Gatewway Connection 생성 x2 바탕이 검은 사진은 AWS , 하얀 사진은 Azure 에서 작업했다. 1. A..

AWS Endpoint 시리즈 1탄. Session Manager Endpoint 생성하기 Session Manager 엔드포인트 필요 조건 결론적으로 Session Manager 엔드포인트를 사용하기 위한 조건은 아래 3가지다. ssm, ssmmessages 엔드포인트 2개 ( Option 1개 | ec2messages -> System Manager 서비스 사용 시 ) EC2 에 SSM 권한이 부여된 IAM Role 부여 EC2 와 엔드포인트 보안그룹 간 443(https) 통신 허용 1. VPC > 엔드포인트(Endpoint) 생성 서비스에서 ssm, ssmmessages, ec2messages 3개를 '각각' 생성 2. 엔드포인트를 생성할 VPC, 서브넷, 보안그룹 지정 여기서 선택하는 서브넷은 ..

최근 T101 테라폼 스터디에서 테라폼을 공부하게 되면서 굉장히 빠르게 테라폼 실력이 늘었다. 이번에 Catesian Product 을 활용해서 리소스를 반복 생성해야되는 특이한 상황에 부딪혔는데 이를 해결한 내용을 포스팅해볼까 한다. 포스팅 순서는 다음과 같다. Cartesian Product 를 사용해야 했던 상황 setproduct 내장 함수 알아보기 setproduct 를 사용한 Cartesian Product 반복문 생성 포스팅에 사용된 테라폼 코드는 아래 깃허브 주소에 저장해두었다. GitHub - AlarmKimKB/terraform_cartesian Contribute to AlarmKimKB/terraform_cartesian development by creating an account..

AWS 를 사용할 때 VPC Endpoint 서비스를 많이 사용해 보았을 것이다. 보안을 위해 Public 인터넷을 차단해서 어쩔 수 없이 endpoint 를 사용하는 경우도 있고, Public 인터넷으로 흐르는 트래픽 비용을 절감하기 위해 endpoint 를 사용하기도 한다. 이번 기회에 사용하는 방법은 알지만 '잘' 사용하기 위해 endpoint 에 대한 개념과, 자주 사용되거나 사용할 수 있을법한 AWS vpc endpoint 들을 따로 정리해보고자 한다. 1. VPC Endpoint vs AWS Private Link AWS 공식문서를 읽다보면 VPC Endpoint 와 AWS Private Link 가 혼용되어 사용되는 것을 알 수 있다. 두 가지 용어의 차이를 몰라도 문서를 이해하는 데는 문제..