CloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 4주차 스터디 내용 정리 이번 포스팅에서는 CloudWatch Insight 를 사용하여 EKS 의 로그를 확인하는 방법에 대해 알아보겠습니다. 1. EKS Control Plane Logging EKS Control Plane 로그를 수집하기 위해서는 EKS 의 로깅 기능을 활성화해야 합니다. EKS 의 Default 설정은 해당 기능을 비활성화입니다. 1.1. EKS Control Plane 로깅 활성화 로깅은 AWS 콘솔 혹은 AWS CLI 를 통해 활성화 할 수 있습니다. aws eks update-cluster-config --region $AWS_DEFAULT_REGION --name $CLUSTER_NAME \ --..

CloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 3주차 스터디 내용 정리 이번 포스팅에서는 EKS Storage 중 EFS CSI Driver 에 대해 알아보겠습니다. 1. EFS CSI Driver Install EFS CSI Driver 는 EBS CSI Driver 와 마찬가지로 Amazon EFS 서비스를 EKS 에서 사용할 수 있도록 해주는 CSI Driver 입니다. Cross-AZ 기능이 지원되지 않는 EBS Storage 와는 다르게, Cross-AZ 가 가능한 공유 스토리지이기 때문에 여러 가용영역의 Pod 가 동일한 데이터를 사용해야 한다면 고려할 수 있는 서비스입니다. 1.1. IRSA 를 위한 IAM Policy 생성 AWS 관리형 정책을 사용하는 EBS..

CloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 3주차 스터디 내용 정리 이번 포스팅에서는 EKS Storage 를 Snapshot 으로 생성해주는 EBS Volume Snapshot Controller 에 대해 알아보겠습니다. 1. EBS Volume Snapshot Controller PV 로 사용하고 있는 중요한 EBS 를 EKS 에서 바로 Snapshot 으로 백업할 수 있도록 하는 서비스입니다. 현재 Snapshot Controller 는 EKS Addon으로 추가되지 않았습니다. 그렇기 때문에 직접 Snapshot Controller 설치가 필요합니다. Snapshot Controller 설치 순서 1. kubernetes crd 설치 2. Snapshot Cont..

CloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 3주차 스터디 내용 정리 이번 포스팅에서는 EKS Storage 중 EBS CSI Driver 에 대해 알아보겠습니다. 1. EBS CSI Driver EBS CSI Driver 는 AWS EBS Storage 를 사용하여 EKS PV 를 생성할 수 있게 해주는 CSI Driver 입니다. 1.1. EBS CSI Driver 설치를 위한 IRSA 설정 EKS Cluster 를 eksctl 로 설치했기 때문에 아래 명령어를 통해 IRSA 설정 eksctl create iamserviceaccount \ --name ebs-csi-controller-sa \ --namespace kube-system \ --cluster ${CLU..

CloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 3주차 스터디 내용 정리 이번 포스팅에서는 EKS Storage 에 대한 개념을 알아보겠습니다. 1. kubernetes storage kubernetes (k8s) Pod 의 데이터는 기본적으로 Stateless 입니다. 즉 k8s는 Pod 삭제 시 Pod 내의 데이터도 함께 소멸되는 시스템입니다. 하지만, Stateful 한 Application 을 배포하기 위해서는 데이터 지속성이 보장되어야합니다. 다음은 데이터 지속성을 보장하기 위한 스토리지 요구 사항입니다. 스토리지는 Pod 수명 주기에 의존해서는 안된다. 스토리지는 Kubernetes 클러스터의 모든 Pod 및 Node 에서 사용할 수 있어야 한다. 스토리지는 충돌이..

CloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 2주차 도전과제 정리 이번 포스팅에서는 EKS VPC CNI 를 사용할 때의 기능 중 하나인 Security Groups Per Pod 에 대해 알아보겠습니다. 1. Security Groups Per Pod AWS 에서 EC2 인스턴스를 사용할 때 가장 기본이 되는 보안 설정은 ENI 수준에서 설정 가능한 Security Group 입니다. 컨테이너 환경인 EKS 에서는 EC2 인스턴스 위에 무수히 많은 Pod 가 배포되어 있고, Pod 마다 다른 서비스를 사용하는 경우도 있습니다. 그러나 EC2 위에 배포된 Pod 는 기본적으로 모두 같은 보안 그룹을 공유하는 방식이었고, 이는 보안 규정에 위배되는 등의 번거로운 상황을 야기..

CloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 2주차 도전과제 정리 이번 2주차는 EKS Network 에 관해 공부했습니다. 저번 PKOS 스터디에서 진행했던 Network 와 겹치는 부분이 다소 있어, 이번 주차에는 도전과제 위주로 정리를 해볼까 합니다. 기본적인 EKS Network 에 관해서는 아래 글을 참고하시길 바랍니다. [PKOS Study 2주차] Kubernetes Network ( AWS VPC CNI ) CloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 k8s 의 CNI 중 하나 kim..

CloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 1주차 도전과제 정리 이번 글에서는 EKS 의 API Endpoint 에 대해 알아보겠습니다. 1. EKS API Server Endpoint 개요 EKS Control Plane 의 API Server 에 접근할 수 있는 진입점 쉽게 말해 Amazon EKS 와 통신할 수 있는 방법을 말합니다. EKS 의 API Server와 통신하는 주체는 크게 2가지로 나뉠 수 있습니다. 사용자(User)가 EKS 에 명령(kubectl)하기 위해 통신 Worker Node(Data Plane)이 Control Plane 과 통신 EKS API Endpoint 구성은 통신 주체에 따라 다음의 3가지로 구성될 수 있습니다. EKS API E..