이번 포스팅에서는 EKS 의 인증/인가 절차에 대해 자세하게 알아보겠습니다. EKS 권한에 대해 말할 때 흔히 IAM, 인증, 인가, RBAC, RoleBinding, Role, ServiceAccount 등의 용어가 사용됩니다. 이번 포스팅을 통해 해당 용어에 대한 개념을 알아보고 인증, 인가에 대해 딥다이브하게 파헤쳐보겠습니다. 1. EKS 인증 / 인가 용어 정리 다들 아시다시피 EKS 에서는 인증과 인가 절차가 분리되어 있습니다. 인증과 인가는 세부적으로는 복잡하지만, 아래의 개념으로 이해하시면 알기 쉽습니다. 인증(Authentication) : 외부 사용자가 EKS Cluster 에 접속하는 과정 (AWS IAM 사용) 인가(Authorization) : EKS Cluster 내부 리소스 접근..

CloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 5주차 스터디 내용 정리 이번 포스팅에서는 EKS AutoScaling 중 Node 오토스케일링 기능인 Karpenter 에 대해 알아보겠습니다. 1. Karpenter Karpenter 는 오픈소스 노드 수명 주기 관리 솔루션으로, 몇 초 만에 컴퓨팅 리소스를 제공할 수 있습니다. 기존 CA 의 단점인 느린 동작 시간과 비효율을 보완하는 솔루션이며 현재 AWS 에서 EKS 를 사용할 때 핵심 도구가 되어 가고 있습니다. Karpenter 공식 문서 Karpenter Just-in-time Nodes for Any Kubernetes Cluster karpenter.sh 1.1. Karpenter 동작을 위한 AWS Resour..

CloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 5주차 스터디 내용 정리 이번 포스팅에서는 EKS AutoScaling 중 Node 오토스케일링 기능인 CA 에 대해 알아보겠습니다. 1. CA (Cluster Autoscaler) 이전까지 Cluster 에 올라가는 Pod 의 AutoScaling 을 알아보았습니다. 경우에 따라서는 Pod 가 배포될 Node 의 리소스가 부족해질 때도 있는데, 이 때 CA 를 사용하게 됩니다. CA 는 Pending 상태의 Pods 가 존재할 경우 Node 를 Scale Out 하며 AWS 에서는 AutoScaling Group 을 사용합니다. 1.1. EKS Tag 확인 CA 는 EKS Node 의 Tag 를 확인하여 Scaling을 해줍니..

CloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 5주차 스터디 내용 정리 Kubernetes 에서 기본으로 제공하는 Pod AutoScaling 기능으로는 HPA, VPA 가 존재합니다. 이번 포스팅에서는 EKS AutoScaling 중 Pod의 수직적 오토스케일링을 할 수 있는 VPA 에 대해 알아보겠습니다. 1. VPA (Vertical Pod Autoscaling) VPA 는 용어 그대로 수직적 파드 오토스케일링 기능으로 현재의 Pod 사용 메트릭에 따라 Pod 의 적정 리소스 크기를 확장 축소 할 수 있습니다. [Scale Up - Down 기능] HPA 와 함께 사용할 수 없으며, VPA 작동 시 Pod 를 새로 배포하고 기존 Pod 는 삭제하는 식으로 동작합니다. ..

CloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 5주차 스터디 내용 정리 이번 포스팅에서는 EKS AutoScaling 중 Event 기반의 HPA 를 가능하게 해주는 KEDA 에 대해 알아보겠습니다. 1. KEDA KEDA Application autoscaling made simple keda.sh Kubernetes based Event Driven Autoscaler 의 약자로 k8s 환경에서 특정 이벤트를 기반으로 스케일 여부를 결정할 수 있게 해주는 도구입니다. 기존 HPA 의 기능인 메트릭 기반의 스케일링을 확장시켜 보다 유연한 Pod Scaling 이 가능합니다. KEDA 에 사용할 수 있는 Event 로는 다음 공식 문서에 나와있습니다. KEDA | Scale..

CloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 5주차 스터디 내용 정리 Kubernetes 에서 기본으로 제공하는 Pod AutoScaling 기능으로는 HPA, VPA 가 존재합니다. CSP 의 Managed Kubernetes 서비스를 사용하면 Node AutoScaling 기능인 CA 를 사용할 수 있습니다. 이 3가지를 가장 기본적인 Kubernetes AutoScaling 이라고 할 수 있습니다. 이번 포스팅에서는 EKS AutoScaling 중 Pod의 수평적 오토스케일링을 할 수 있는 HPA 에 대해 알아보겠습니다. 1. HPA (Horizontal Pod Autoscaling) HPA 는 용어 그대로 수평적 파드 오토스케일링 기능으로 현재의 EKS 사용 메트릭..

CloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 4주차 스터디 내용 정리 이번 포스팅에서는 kubecost 와 AWS Managed Prometheus(AMP) 서비스를 연동하는 법에 대해 알아보겠습니다. kubecost 는 시계열 데이터 저장을 위해 Prometheus 를 사용하고 있습니다. 그렇기 때문에 최근 서울 리전에 출시된 AWS Managed Prometheus 도 Kubecost 의 저장 공간으로 사용할 수 있습니다. AMP 는 완전관리형 서비스이기 때문에 kubecost 의 데이터가 얼마나 되던, EKS Cluster의 사이즈가 얼마나 크던 상관없이 kubecost 의 비용 데이터를 수집할 수 있다는 장점이 있습니다. Kubecost 와 AWS Managed P..

CloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 4주차 스터디 내용 정리 이번 포스팅에서는 EKS 사용 시, 리소스 별 비용을 분석해서 보여주는 KubeCost 에 대해서 알아보겠습니다. Opencost Docs OpenCost — open source cost monitoring for cloud native environments | OpenCost — open source cost monitoring for cloud nati Containers in the Cloud, costs down to Earth. Monitor Kubernetes spend the Cloud Native way. www.opencost.io Kubecost Docs Welcome to the ..