전체 글 (23) 썸네일형 리스트형 [AWS] EKS Observability 실습 환경 배포# YAML 파일 다운로드curl -O https://s3.ap-northeast-2.amazonaws.com/cloudformation.cloudneta.net/K8S/myeks-4week.yaml# 변수 지정CLUSTER_NAME=myeksSSHKEYNAME=MYACCESSKEY=MYSECRETKEY=WorkerNodeInstanceType=t3.medium# CloudFormation 스택 배포aws cloudformation deploy --template-file myeks-4week.yaml --stack-name $CLUSTER_NAME --parameter-overrides KeyName=$SSHKEYNAME SgIngressSshCidr=$(curl -s ipinfo.io/.. [AWS] EKS Storage 실습 환경 배포 AWS CloudFormation 통한 실습 환경 배포# yaml 파일 다운로드curl -O https://s3.ap-northeast-2.amazonaws.com/cloudformation.cloudneta.net/K8S/myeks-3week.yaml# 배포aws cloudformation deploy --template-file /root/aews/3week/myeks-3week.yaml --stack-name myeks --parameter-overrides KeyName= SgIngressSshCidr=$(curl -s ipinfo.io/ip)/32 --region ap-northeast-2# CloudFormation 스택 배포 완료 후 운영서버 EC2 IP 출력aws cloud.. [AWS] EKS Networking Bastion Host 배포2주 차 스터디에서는 개인 PC에서 실습을 진행할 수 있도록 세팅하는 내용이 포함돼 있지만 내가 가진 PC, 노트북은 너무 무거워서 진짜 집에서만 할 수 있다...외부에서도 시간 날 때 실습을 진행하기 위해 오라클 클라우드 Free tier로 Ubuntu 24.04 서버를 생성해 실습 환경을 구성했다. CPU 아키텍처에 따라 다운로드 링크가 다르므로 유의해야 한다.# Install awsclicurl "https://awscli.amazonaws.com/awscli-exe-linux-aarch64.zip" -o "awscliv2.zip"unzip awscliv2.zipsudo ./aws/install# Install eksctlcurl -sL "https://github.com.. [AWS]EKS Cluster Endpoint 정리 Cluster Public EndpointAWS EKS에서는 Cluster와 통신 시 사용하는 관리형 Kubernetes API 서버에 대한 엔드포인트를 생성한다.기본적으로 API 서버 Endpoint는 인터넷에 공개돼 있으며, API 서버에 대한 액세스는 AWS ID 및 IAM 및 기본 kubernetes 역할 기반 액세스 제어(RBAC)의 조합을 통해 보호된다.Cluster Private Endpoint노드와 API 서버 간 모든 통신이 VPC 내에 유지되도록 Kubernetes API 서버에 대한 Private Access를 활성화할 수 있다.더보기※이 Endpoint는 Kubernetes API 서버이며 AWS API와 통신하기 위한 기존 AWS PrivateLink 엔드포인트가 아니므로 AWS.. [AWS] EKS 생성해보기 Bastion Host 배포현재 참여하고 있는 스터디에서 제공해 주는 CloudFormation Yaml 파일을 이용해 Bastion Host를 배포하고 Bastion Host에서 EKS 생성 실습을 진행한다. 키 페어가 없는 경우 먼저 키 페어를 생성한 후 지정해야한다.# Bastion Host 배포 yaml 파일 다운로드curl -O https://s3.ap-northeast-2.amazonaws.com/cloudformation.cloudneta.net/K8S/myeks-1week.yaml# 배포aws cloudformation deploy --template-file ./myeks-1week.yaml --stack-name myeks --parameter-overrides KeyName={MY_K.. [NKS] Terraform으로 NKS 구축하기 실습 환경CSP : Naver Cloud PlatformOS : Ubuntu 22.04 Terraform으로 NKS Cluster 생성1. repo에서 코드 clonegit clone git@{git url}## 디렉토리 tree├── bastion.tf├── data.tf├── nks.tf├── output.tf├── security.tf├── terraform.tfvars├── user_data.sh├── variables.tf├── version.tf└── vpc.tf 2. terraform.tfvars 를 이용해 클러스터 배포cat terraform.tfvars vpc_name = "my-vpc"vpc_cidr = "10.10.0.0/16"subnet = [ "10.10.1.0/24", "10.1.. [k8s] 쿠버네티스 스토리지, 보안 관리(PV/PVC, RBAC, 모니터링) 1. 스토리지 관리 1.1. PersistentVolume (PV) - 클러스터의 스토리지 리소스를 추상화하여 관리 - 스토리지 종류: * 클라우드 스토리지 (AWS EBS, Azure Disk, GCE PD) * NFS, iSCSI와 같은 네트워크 스토리지 * 로컬 스토리지 - 접근 모드: * ReadWriteOnce (RWO): 단일 노드 읽기/쓰기 * ReadOnlyMany (ROX): 다중 노드 읽기 * ReadWriteMany (RWX): 다중 노드 읽기/쓰기 1.2. PersistentVolumeClaim (PVC) - 사용자가 스토리지 요청을 위해 사용 - 스토리지 요구사항 정의: * 용량 * 접근 모드 * 스토리지 클래스 - PVC 예시: apiVersion.. [k8s]쿠버네티스 워크로드, 네트워킹 1. Pod와 컨테이너 1.1. Pod 기본 개념 - Pod는 쿠버네티스에서 가장 기본이 되는 배포 단위 - 하나 이상의 컨테이너를 포함할 수 있으며 네트워크와 스토리지 자원을 공유 - Pod 내의 모든 컨테이너는 동일한 노드에서 실행 - 각 Pod는 고유한 IP 주소를 할당받음 - Pod 내 컨테이너들은 localhost를 통해 서로 통신 가능 1.2. Pod 패턴 - 사이드카 패턴 * 메인 컨테이너를 보조하는 추가 컨테이너 구성 * 로그 수집기, 모니터링 에이전트 등으로 활용 * 메인 컨테이너의 기능을 확장하거나 강화 - 앰배서더 패턴 * 프록시 역할을 하는 컨테이너 추가 * 네트워크 연결을 단순화하고 추상화 * 서비스 디스커버리나 연결 관리를 담당 - 어댑터 패턴 * 데이터.. 이전 1 2 3 다음
