haru224 님의 블로그

CloudNet@ 가시다님이 진행하는 AWS EKS Hands-on Study 내용 참고. 3. EKS IRSA & Pod Identity[추천 영상][Youtube] 생활코딩 OAuth 2.0 - 링크AWS IRSA Deep-Dive - 안지완 - YoutubeEKS Pod Identity vs IRSA | Securely Connect Kubernetes Pods to AWS Services - Youtube☞ EC2 Instance Profile : 사용하기 편하지만, 최소 권한 부여 원칙에 위배하며 보안상 권고하지 않음 - 링크# 설정 예시 1 : eksctl 사용 시eksctl create cluster --name $CLUSTER_NAME ... --external-dns-access --fu..

CloudNet@ 가시다님이 진행하는 AWS EKS Hands-on Study 내용 참고.   기초 이론배경 : 암호(대칭키/비대칭키), 전자서명, PKI(X.509) 등 이해 필요정보 보안 3요소 : 기밀성(암호화, 액세스 제어..), 무결성(무단 변조 방지), 가용성 - Link액세스 제어(AAA) : 인증(Who?), 인가(What?), 감사 - Link[추천 영상] [코맹탈출] RSA 작동원리 - Youtube , [NHN] 웹 서버 인증서 - Youtube[생활코딩] 암호학 기초 수업 - Link , 암호 테스트 온라인 사이트 - LinkPractical Guide to Kubernetes API - Blog  0. 실습 환경 배포 & 소개 ☞ Amazon EKS (myeks) 윈클릭 배포 (b..

CloudNet@ 가시다님이 진행하는 AWS EKS Hands-on Study 내용 참고.  6. Karpenter ☞ [영상] Karpenter로 극한까지 Amazon EKS 비용 최적화 : 오픈소스 노드 수명 주기 관리 솔루션, 몇 초 만에 컴퓨팅 리소스 제공 - Youtube소개 : 고성능의 지능형 k8s 컴퓨팅 프로비저닝 및 관리 솔루션, 수초 이내에 대응 가능, 더 낮은 컴퓨팅 비용으로 노드 선택지능형의 동적인 인스턴스 유형 선택 - Spot, AWS Graviton 등자동 워크로드 Consolidation 기능일관성 있는 더 빠른 노드 구동시간을 통해 시간/비용 낭비 최소화동작 Consolidation Consolidation 동작 방식중단 비용 - 예) 파드가 많이 배치되어서 재스케줄링 영..

CloudNet@ 가시다님이 진행하는 AWS EKS Hands-on Study 내용 참고.   이론 정리리소스 부족 대응 기술Kubernetes autoscaling overview - CON324_Optimizing-Amazon-EKS-for-performance-and-cost-on-AWS.pdf 발췌 ☞ [영상] EKS 오토스케일링* ‘24 - Linkresource.requestes(CPU,Memory) 설정과 미설정 시 동작 수평 확장 Horizontal Scaling운영 환경에 더 많은 워크로드(VM, Task, Pod)를 추가하는 방식트래픽을 여러 워크로드에 분산시키는 방법확장성이 높고 유연한 방법비용 효율적Stateless 워크로드에 적합 (데이터 일관성 유지 필요)수직 확장 Vertica..

CloudNet@ 가시다님이 진행하는 AWS EKS Hands-on Study 내용 참고. 5. 프로메테우스-스택 Prometheus: The Documentary  ☞  소개 : Prometheus is an open-source systems monitoring and alerting toolkit originally built at SoundCloud 제공 기능메트릭 이름과 키/값 쌍으로 식별되는 시계열 데이터(=TSDB, 시계열 데이터베이스)를 활용한 다차원 데이터 모델이 차원성을 활용할 수 있는 유연한 쿼리 언어인 PromQL분산 스토리지에 의존하지 않으며, 단일 서버 노드는 독립적으로 운영됨 - Docs시계열 데이터 수집은 HTTP를 통한 Pull 모델 방식으로 이루어짐 - Q&A ⇒ 질문: ..

CloudNet@ 가시다님이 진행하는 AWS EKS Hands-on Study 내용 참고.  원클릭 실습 환경 배포사전 준비 : AWS 계정, SSH 키 페어, IAM 계정 생성 후 키최종 구성도 : 2개의 VPC(EKS 배포, 운영용 구분), 운영서버 EC2, 워커노드 t3.xlargeCloudFormation 스택 실행 시 파라미터를 기입하면, 해당 정보가 반영되어 배포됩니다.myeks-vpc 에 각기 AZ를 사용하는 퍼블릭/프라이빗 서브넷 배치로그밸런서 배포를 위한 퍼블릭/프라이빗 서브넷에 태그 설정 - DocsAmazon EKS optimized Amazon Linux 2023 accelerated AMIs now available - Linkoperator-vpc 에 AZ1를 사용하는 퍼블릭/프..

CloudNet@ 가시다님이 진행하는 AWS EKS Hands-on Study 내용 참고.  3. AWS Volume SnapShots Controller☞ Volumesnapshots 컨트롤러 설치 - 링크 VolumeSnapshot example Blog Docs# Install Snapshot CRDskubectl apply -f https://raw.githubusercontent.com/kubernetes-csi/external-snapshotter/master/client/config/crd/snapshot.storage.k8s.io_volumesnapshots.yamlkubectl apply -f https://raw.githubusercontent.com/kubernetes-csi/exte..

CloudNet@ 가시다님이 진행하는 AWS EKS Hands-on Study 내용 참고.  0. 실습 환경 배포 최종 구성도 : 2개의 VPC(EKS 배포, 운영용 구분), myeks-vpc의 public 에 EFS 추가myeks-vpc 에 각기 AZ를 사용하는 퍼블릭/프라이빗 서브넷 배치EFS 스토리지 배포, 3개의 퍼블릭 서브넷에 네트워크 인터페이스 연동로그밸런서 배포를 위한 퍼블릭/프라이빗 서브넷에 태그 설정 - DocsAmazon EKS optimized Amazon Linux 2023 accelerated AMIs now available - Linkoperator-vpc 에 AZ1를 사용하는 퍼블릭/프라이빗 서브넷 배치 : 172.20.1.100 운영서버 EC2 배포내부 통신을 위한 VPC ..