분류 전체보기 (22) 썸네일형 리스트형 [AWS] EKS Networking Bastion Host 배포2주 차 스터디에서는 개인 PC에서 실습을 진행할 수 있도록 세팅하는 내용이 포함돼 있지만 내가 가진 PC, 노트북은 너무 무거워서 진짜 집에서만 할 수 있다...외부에서도 시간 날 때 실습을 진행하기 위해 오라클 클라우드 Free tier로 Ubuntu 24.04 서버를 생성해 실습 환경을 구성했다. CPU 아키텍처에 따라 다운로드 링크가 다르므로 유의해야 한다.# Install awsclicurl "https://awscli.amazonaws.com/awscli-exe-linux-aarch64.zip" -o "awscliv2.zip"unzip awscliv2.zipsudo ./aws/install# Install eksctlcurl -sL "https://github.com.. [AWS]EKS Cluster Endpoint 정리 Cluster Public EndpointAWS EKS에서는 Cluster와 통신 시 사용하는 관리형 Kubernetes API 서버에 대한 엔드포인트를 생성한다.기본적으로 API 서버 Endpoint는 인터넷에 공개돼 있으며, API 서버에 대한 액세스는 AWS ID 및 IAM 및 기본 kubernetes 역할 기반 액세스 제어(RBAC)의 조합을 통해 보호된다.Cluster Private Endpoint노드와 API 서버 간 모든 통신이 VPC 내에 유지되도록 Kubernetes API 서버에 대한 Private Access를 활성화할 수 있다.더보기※이 Endpoint는 Kubernetes API 서버이며 AWS API와 통신하기 위한 기존 AWS PrivateLink 엔드포인트가 아니므로 AWS.. [AWS] EKS 생성해보기 Bastion Host 배포현재 참여하고 있는 스터디에서 제공해 주는 CloudFormation Yaml 파일을 이용해 Bastion Host를 배포하고 Bastion Host에서 EKS 생성 실습을 진행한다. 키 페어가 없는 경우 먼저 키 페어를 생성한 후 지정해야한다.# Bastion Host 배포 yaml 파일 다운로드curl -O https://s3.ap-northeast-2.amazonaws.com/cloudformation.cloudneta.net/K8S/myeks-1week.yaml# 배포aws cloudformation deploy --template-file ./myeks-1week.yaml --stack-name myeks --parameter-overrides KeyName={MY_K.. [NKS] Terraform으로 NKS 구축하기 실습 환경CSP : Naver Cloud PlatformOS : Ubuntu 22.04 Terraform으로 NKS Cluster 생성1. repo에서 코드 clonegit clone git@{git url}## 디렉토리 tree├── bastion.tf├── data.tf├── nks.tf├── output.tf├── security.tf├── terraform.tfvars├── user_data.sh├── variables.tf├── version.tf└── vpc.tf 2. terraform.tfvars 를 이용해 클러스터 배포cat terraform.tfvars vpc_name = "my-vpc"vpc_cidr = "10.10.0.0/16"subnet = [ "10.10.1.0/24", "10.1.. 2025 CKA 시험 변경 사항 2025.02.18 까지는 변경되지 않을 예정 [변경 내용]과목배점비율현재 범위변경 사항Workloads & Scheduling15%• Understand deployments and how to perform rolling update and rollbacks • Use ConfigMaps and Secrets to configure applications • Know how to scale applications • Understand the primitives used to create robust, selfhealing, application deployments • Understand how resource limits can affect Pod scheduling • Awareness of m.. [k8s] 쿠버네티스 스토리지, 보안 관리(PV/PVC, RBAC, 모니터링) 1. 스토리지 관리 1.1. PersistentVolume (PV) - 클러스터의 스토리지 리소스를 추상화하여 관리 - 스토리지 종류: * 클라우드 스토리지 (AWS EBS, Azure Disk, GCE PD) * NFS, iSCSI와 같은 네트워크 스토리지 * 로컬 스토리지 - 접근 모드: * ReadWriteOnce (RWO): 단일 노드 읽기/쓰기 * ReadOnlyMany (ROX): 다중 노드 읽기 * ReadWriteMany (RWX): 다중 노드 읽기/쓰기 1.2. PersistentVolumeClaim (PVC) - 사용자가 스토리지 요청을 위해 사용 - 스토리지 요구사항 정의: * 용량 * 접근 모드 * 스토리지 클래스 - PVC 예시: apiVersion.. [k8s]쿠버네티스 워크로드, 네트워킹 1. Pod와 컨테이너 1.1. Pod 기본 개념 - Pod는 쿠버네티스에서 가장 기본이 되는 배포 단위 - 하나 이상의 컨테이너를 포함할 수 있으며 네트워크와 스토리지 자원을 공유 - Pod 내의 모든 컨테이너는 동일한 노드에서 실행 - 각 Pod는 고유한 IP 주소를 할당받음 - Pod 내 컨테이너들은 localhost를 통해 서로 통신 가능 1.2. Pod 패턴 - 사이드카 패턴 * 메인 컨테이너를 보조하는 추가 컨테이너 구성 * 로그 수집기, 모니터링 에이전트 등으로 활용 * 메인 컨테이너의 기능을 확장하거나 강화 - 앰배서더 패턴 * 프록시 역할을 하는 컨테이너 추가 * 네트워크 연결을 단순화하고 추상화 * 서비스 디스커버리나 연결 관리를 담당 - 어댑터 패턴 * 데이터.. [AWS] Systems Manager AWS Systems Manager란?AWS Systems Manager는 클라우드 인프라 운영 효율성을 극대화하고, 관리 작업 자동화에 도움을 주는 통합 관리 서비스. 여러 AWS 리소스를 중앙 관리하고 모니터링할 수 있는 기능을 제공하며, 서버와 시스템을 안전하고 효율적으로 관리할 수 있도록 설계. 이를 통해 기업은 복잡한 관리 작업을 단순화하고, 반복적인 업무를 자동화하며, 비용 절감 가능.AWS Systems Manager는 다양한 관리 및 자동화 기능을 제공, 인프라를 더욱 효율적, 일관성 있게 운영 가능. AWS Systems Manager 주요 기능1. 자동화 (AWS Systems Manager Automation)기능: 관리 작업 자동화반복적인 시스템 관리 작업 자동 처리 가능.서버 패.. 이전 1 2 3 다음 목록 더보기
