본문 바로가기
  • lakescript

분류 전체보기53

[AEWS] 8-1. Amazon EKS - IaC (Terraform 기초) iaC   ChatGPT가 알려주는 IaCIaC (Infrastructure as Code)는 IT 인프라의 구성과 관리를 코드 형식으로 처리하는 접근 방식입니다. 이 방식은 프로그래밍 기법을 사용하여 인프라를 설정하고 유지보수함으로써, 전통적인 수동 프로세스의 복잡성과 오류 가능성을 줄입니다. IaC는 특히 클라우드 환경에서 자원을 효율적으로 관리하고 배포하는 데 매우 유용합니다.  즉, IaC는 인프라를 code로서 관리하는 것을 의미합니다. 장점속도 및 효율성코드를 통해 인프라를 자동으로 배포할 수 있어 시간이 크게 단축됩니다. 또한 필요할 때마다 즉시 환경을 재생성하거나 복제할 수 있습니다. 오류 감소인프라를 코드로 관리함으로써 수동으로 관리하면서 발생할 수 있는 실수를 줄일 수 있습니다. 또한 .. 2024. 4. 26.
[AEWS] 7-2. Amazon EKS - CI/CD (ArgoCD/ArgoRollouts) 사전 준비더보기 위와 같이 사전 준비가 필요합니다. 저번 글에서 설명했듯이, EKS를 배포하기 위한 VPC를 생성하고, Public Subnet, Private Subnet을 생성합니다. 그 후 EKS Cluster에 접근하기 위한 bastion EC2를 미리 생성합니다.추가로 지난번 실습 때 진행했었던 ExternalDNS와 AWS LB Controller, EBS csi driver 설치, gp3 스토리지 클래스 생성합니다. Argo  ChatGPT가 알려주는 Argo"Argo"는 쿠버네티스(Kubernetes) 기반 워크플로우 자동화를 위한 오픈 소스 도구 모음을 지칭합니다. 이 도구 모음은 주로 DevOps와 GitOps 방식을 통해 쿠버네티스 애플리케이션의 배포 및 관리를.. 2024. 4. 16.
[AEWS] 7-1. Amazon EKS - CI/CD (Jenkins) 사전 준비 더보기 위와 같이 사전 준비가 필요합니다. 저번 글에서 설명했듯이, EKS를 배포하기 위한 VPC를 생성하고, Public Subnet, Private Subnet을 생성합니다. 그 후 EKS Cluster에 접근하기 위한 bastion EC2를 미리 생성합니다. Jenkins Jenkins란 ChatGPT가 알려주는 Jenkins Jenkins는 자동화된 소프트웨어 빌드, 테스트 및 배포를 도와주는 오픈 소스 자동화 서버입니다. CI/CD (Continuous Integration/Continuous Delivery) 워크플로우를 지원하여 개발자가 코드 변경 사항을 자동으로 테스트하고 배포할 수 있도록 돕습니다. Jenkins는 플러그인 형태로 기능 확장이 가능하며, 여러 운영 체제에서 사용.. 2024. 4. 16.
[AEWS] 6-3. Amazon EKS - Security (Kyverno) 사전 준비 더보기 위와 같이 사전 준비가 필요합니다. 저번 글에서 설명했듯이, EKS를 배포하기 위한 VPC를 생성하고, Public Subnet, Private Subnet을 생성합니다. 그 후 EKS Cluster에 접근하기 위한 bastion EC2를 미리 생성합니다. 추가로 지난번 실습 때 진행했었던 ExternalDNS와 AWS LB Controller, EBS csi driver 설치, gp3 스토리지 클래스 생성까지 해주시고, Prometheus와 Grafana까지 설치합니다. Kyverno ChatGPT가 알려주는 Kyverno Kyverno는 Kubernetes 클러스터 내에서 정책 기반 관리를 제공하는 오픈 소스 프로젝트입니다. 이 도구는 보안, 규정 준수, 그리고 리소스 관리와 같은 .. 2024. 4. 11.
[AEWS] 6-2. Amazon EKS - Security (IRSA, EKS PodIdentity) 사전 준비 더보기 위와 같이 사전 준비가 필요합니다. 저번 글에서 설명했듯이, EKS를 배포하기 위한 VPC를 생성하고, Public Subnet, Private Subnet을 생성합니다. 그 후 EKS Cluster에 접근하기 위한 bastion EC2를 미리 생성합니다. 추가로 지난번 실습 때 진행했었던 ExternalDNS와 AWS LB Controller, EBS csi driver 설치, gp3 스토리지 클래스 생성까지 해주시고, Prometheus와 Grafana까지 설치합니다. Service Account Token Volume Projection ChatGPT가 알려주는 Service Account Token Volume Projection Service Account Token Volum.. 2024. 4. 11.
[AEWS] 6-1. Amazon EKS - Security (EKS 인증/인가) 사전 준비 더보기 위와 같이 사전 준비가 필요합니다. 저번 글에서 설명했듯이, EKS를 배포하기 위한 VPC를 생성하고, Public Subnet, Private Subnet을 생성합니다. 그 후 EKS Cluster에 접근하기 위한 bastion EC2를 미리 생성합니다. 추가로 지난번 실습 때 진행했었던 ExternalDNS와 AWS LB Controller, EBS csi driver 설치, gp3 스토리지 클래스 생성까지 해주시고, Prometheus와 Grafana까지 설치합니다. EKS 인증/인가 쿠버네티스의 기본적인 인증/인가 방식은 service accont와 권한 범위를 담은 role, cluster role을 생성하고 해당 service account와 role, cluster role.. 2024. 4. 9.
[NHN FORWARD 22] 분산 시스템에서 데이터를 전달하는 효율적인 방법 HTML 삽입 미리보기할 수 없는 소스 분산 시스템 목표를 달성하기 위하여 여러 개의 컴퓨터 리소스를 사용하는 시스템입니다. 시스템은 아래의 애플리케이션 모델 중 두 개 이상의 컴포넌트로 구성되어 있습니다. - 엔터프라이즈 애플리케이션 - 마이크로 서비스 아키텍처 애플리케이션 - 모놀리식 아키텍처 애플리케이션 + 검색 엔진 이러한 시스템들이 네트워크를 사용하여 컴포넌트 간의 기능을 통합 데이터 전달 데이터를 전달하는 방법에는 두 가지가 있습니다. - Remote API - MessageQueue Remote API 비교적 간단하게 개발할 수 있으며 사용자 요청에 즉각 응답하는 API에서 주로 사용하는 방식입니다. 서버 - 클라이언트로 이루어진 간단한 구조이며 아래의 특징이 있습니다. - 서버에 데이터를 .. 2024. 4. 8.
[DevArt] Devops란 무엇일까? HTML 삽입 미리보기할 수 없는 소스 우연히 송주영님의 Youtube에서 테라폼 중급강의 소개 영상을 보게 되었습니다. 테라폼을 왜 해야하는가?에 대한 접근에서 Devops란 무엇이며 어떤 철학을 갖고 있는지에 대한 정리 부분이 있었는데, 따로 정리하고 싶어 글로 적게 되었습니다. Devops란 5가지의 철학에 기반합니다. 문화 : Devops를 통해 하나의 (개발) 문화를 만들어 갑니다. 구성 요소 - 사람(팀, 인원, 가치, 의사소통) - 일(프로세스, 방법론) - 서비스(서비스의 가치, 성격) - 자원(H/W, S/W, 기술, 도구) - 시간 사람(팀)의 퍼포먼스를 어떻게 높여야 하는가? best practice를 어떻게 구성해야 하는가? 의사소통을 어떻게 하는가? 기술을 어떻게 선정하는가? ->.. 2024. 4. 6.
[AEWS] 5-3. Amazon EKS - AutoScaling (Karpenter) Karpenter Karpenter란? Karpenter는 노드 수명 주기 관리를 유연하게 제공해 주는 오픈소스 솔루션으로, 단 몇 초 만에 컴퓨팅 리소스 제공합니다. karpenter 주요 기능 - Kubernetes 스케줄러가 스케줄링할 수 없다고 표시한 Pod를 감시합니다. - Pod가 요청한 스케줄링 제약 조(resource requests, nodeselectors, affinities, tolerations, topology)등을 판단합니다. - Pod의 요구 사항을 충족하는 Node를 Provisioning합니다. - 새로운 Node에서 Pod를 실행하도록 스케줄링합니다. - Node가 더 이상 필요하지 않을 때 Node 제거합니다. 가장 큰 장점은 ASG를 건너뛰고 바로 EC2 Instan.. 2024. 4. 2.
[AEWS] 5-2. Amazon EKS - Autoscaling (CA, CPA) 사전 준비 더보기 위와 같이 사전 준비가 필요합니다. 저번 글에서 설명했듯이, EKS를 배포하기 위한 VPC를 생성하고, Public Subnet, Private Subnet을 생성합니다. 그 후 EKS Cluster에 접근하기 위한 bastion EC2를 미리 생성합니다. 추가로 지난번 실습 때 진행했었던 ExternalDNS와 AWS LB Controller, EBS csi driver 설치, gp3 스토리지 클래스 생성까지 해주시고, Prometheus와 Grafana까지 설치합니다. Cluster AutoScaler(CA) Cluster Autoscaler(CA)는 EKS cluster에서 Worker Node의 리소스가 부족하거나 과도하게 할당되었을 때 자동으로 Node를 추가하거나 제거하여 N.. 2024. 4. 2.

티스토리툴바