CoudNet@ 팀의 가시다님께서 리딩하시는 KANS Study (Kubernetes Advanced Networking Study) 9주차 스터디 내용 정리 이번 주차는 스터디의 마지막 주차로 EKS Network 에 대해 깊게 알아봤습니다.1. 실습 환경 구성 실습환경은 다음과 같이 구성했습니다.   CloudFormation 을 통해서 EKS 환경을 구성했습니다.EKS 구성에는 약 20분 정도 소요됩니다. # CloudFormation 다운로드curl -O https://s3.ap-northeast-2.amazonaws.com/cloudformation.cloudneta.net/kans/eks-oneclick.yaml# 실행STACK_NAME=kimalarm-stackAWS_REGION=ap-nor..

CloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 4주차 스터디 내용 정리 이번 포스팅에서는 kubecost 와 AWS Managed Prometheus(AMP) 서비스를 연동하는 법에 대해 알아보겠습니다. kubecost 는 시계열 데이터 저장을 위해 Prometheus 를 사용하고 있습니다. 그렇기 때문에 최근 서울 리전에 출시된 AWS Managed Prometheus 도 Kubecost 의 저장 공간으로 사용할 수 있습니다. AMP 는 완전관리형 서비스이기 때문에 kubecost 의 데이터가 얼마나 되던, EKS Cluster의 사이즈가 얼마나 크던 상관없이 kubecost 의 비용 데이터를 수집할 수 있다는 장점이 있습니다. Kubecost 와 AWS Managed P..

CloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 4주차 스터디 내용 정리 이번 포스팅에서는 EKS 사용 시, 리소스 별 비용을 분석해서 보여주는 KubeCost 에 대해서 알아보겠습니다. Opencost Docs OpenCost — open source cost monitoring for cloud native environments | OpenCost — open source cost monitoring for cloud nati Containers in the Cloud, costs down to Earth. Monitor Kubernetes spend the Cloud Native way. www.opencost.io Kubecost Docs Welcome to the ..

CloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 4주차 스터디 내용 정리 이번 포스팅에서는 CloudWatch Insight 를 사용하여 EKS 의 로그를 확인하는 방법에 대해 알아보겠습니다. 1. EKS Control Plane Logging EKS Control Plane 로그를 수집하기 위해서는 EKS 의 로깅 기능을 활성화해야 합니다. EKS 의 Default 설정은 해당 기능을 비활성화입니다. 1.1. EKS Control Plane 로깅 활성화 로깅은 AWS 콘솔 혹은 AWS CLI 를 통해 활성화 할 수 있습니다. aws eks update-cluster-config --region $AWS_DEFAULT_REGION --name $CLUSTER_NAME \ --..

CloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 3주차 스터디 내용 정리 이번 포스팅에서는 EKS Storage 중 EFS CSI Driver 에 대해 알아보겠습니다. 1. EFS CSI Driver Install EFS CSI Driver 는 EBS CSI Driver 와 마찬가지로 Amazon EFS 서비스를 EKS 에서 사용할 수 있도록 해주는 CSI Driver 입니다. Cross-AZ 기능이 지원되지 않는 EBS Storage 와는 다르게, Cross-AZ 가 가능한 공유 스토리지이기 때문에 여러 가용영역의 Pod 가 동일한 데이터를 사용해야 한다면 고려할 수 있는 서비스입니다. 1.1. IRSA 를 위한 IAM Policy 생성 AWS 관리형 정책을 사용하는 EBS..

CloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 3주차 스터디 내용 정리 이번 포스팅에서는 EKS Storage 를 Snapshot 으로 생성해주는 EBS Volume Snapshot Controller 에 대해 알아보겠습니다. 1. EBS Volume Snapshot Controller PV 로 사용하고 있는 중요한 EBS 를 EKS 에서 바로 Snapshot 으로 백업할 수 있도록 하는 서비스입니다. 현재 Snapshot Controller 는 EKS Addon으로 추가되지 않았습니다. 그렇기 때문에 직접 Snapshot Controller 설치가 필요합니다. Snapshot Controller 설치 순서 1. kubernetes crd 설치 2. Snapshot Cont..

CloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 3주차 스터디 내용 정리 이번 포스팅에서는 EKS Storage 중 EBS CSI Driver 에 대해 알아보겠습니다. 1. EBS CSI Driver EBS CSI Driver 는 AWS EBS Storage 를 사용하여 EKS PV 를 생성할 수 있게 해주는 CSI Driver 입니다. 1.1. EBS CSI Driver 설치를 위한 IRSA 설정 EKS Cluster 를 eksctl 로 설치했기 때문에 아래 명령어를 통해 IRSA 설정 eksctl create iamserviceaccount \ --name ebs-csi-controller-sa \ --namespace kube-system \ --cluster ${CLU..

CloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 2주차 도전과제 정리 이번 포스팅에서는 EKS VPC CNI 를 사용할 때의 기능 중 하나인 Security Groups Per Pod 에 대해 알아보겠습니다. 1. Security Groups Per Pod AWS 에서 EC2 인스턴스를 사용할 때 가장 기본이 되는 보안 설정은 ENI 수준에서 설정 가능한 Security Group 입니다. 컨테이너 환경인 EKS 에서는 EC2 인스턴스 위에 무수히 많은 Pod 가 배포되어 있고, Pod 마다 다른 서비스를 사용하는 경우도 있습니다. 그러나 EC2 위에 배포된 Pod 는 기본적으로 모두 같은 보안 그룹을 공유하는 방식이었고, 이는 보안 규정에 위배되는 등의 번거로운 상황을 야기..