728x90 aws30 [KANS] AWS EKS 더보기이 스터디는 CloudNet@에서 진행하는 KANS 스터디를 참여하면서 공부하는 내용을 기록하는 블로그 포스팅입니다.CloudNet@에서 제공해주는 자료들을 바탕으로 작성되었습니다. 이번 내용은 지난번에 참여한 스터디와 중첩되는 내용이 많아서 겹치는 내용은 링크로 대체 합니다.AWS VPC CNIhttps://lakescript.net/entry/AEWS-2-1-Amazon-EKS-Networking-CNI [AEWS] 2-1. Amazon EKS Networking - CNI사전 준비 더보기 위와 같이 사전 준비가 필요합니다. 저번 글에서 설명했듯이, EKS를 배포하기 위한 VPC를 생성하고, Public Subnet, Private Subnet을 생성합니다. 그 후 EKS Cluster에 접근하.. 2024. 11. 2. [KANS] Service - LoadBalancer (MetalLB) 더보기이 스터디는 CloudNet@에서 진행하는 KANS 스터디를 참여하면서 공부하는 내용을 기록하는 블로그 포스팅입니다.CloudNet@에서 제공해주는 자료들을 바탕으로 작성되었습니다.Service Service에 관한 전반적인 내용은 앞 내용에서 다뤘으니 참고바랍니다.LoadBalancerLoadBalancer(줄여서 LB)는 Public Cloud 환경에서 동작하는 LB Service와 On-premise 환경에서의 LB Service가 있습니다. 동일한 LB이지만 동작 방식에 차이가 있습니다. Public Cloud 사업자마다 LB의 동작에도 차이가 있으며, On-Premise 환경에서 동작하는 LB도 하드웨어 장비와 소프트웨어 기반으로 구분되고, LB 개발사에 따라 차이도 있습니다. Cloud .. 2024. 10. 4. AWS S3 Bucket ACL은 권장사항이 아닙니더! 들어가며AWS S3 라이브러리를 이용하여 AWS S3에 객체를 업로드 하였고, 특정 객체에 대해 불러오려고 했는데 AcceeDenied가 발생했습니다. 처음엔 해당 AWS S3 Bucket에 get 권한이 없나? 싶어서 해당 권한을 설정해주었는데도 해당 문제가 지속되었습니다. 원인은 ownershipterraform으로 AWS S3 Bucket을 만들때 aws_s3_bucket_ownership_controls 리소스를 설정했었습니다.resource "aws_s3_bucket_ownership_controls" "ownership_controls_bucket_A" { bucket = aws_s3_bucket.bucket.id rule { object_ownership = "BucketOwne.. 2024. 8. 20. [T101] Terraform - Terraform으로 EKS 배포하기 더보기이 스터디는 CloudNet@에서 진행하는 T101 스터디를 참여하면서 공부하는 내용을 기록하는 블로그 포스팅입니다.CloudNet@에서 제공해주는 자료들과 테라폼으로 시작하는 IaC 를 바탕으로 작성되었습니다. AWS EKS Workshophttps://eksworkshop.com/docs/introduction/ Introduction | EKS WorkshopWelcome to the AWS Elastic Kubernetes Service (EKS) workshop!www.eksworkshop.com 위의 실습 예제를 참고하여 Terraform으로 Amazon EKS를 배포하는 실습을 진행해보려고 합니다. 사전 준비awscli(IAM 자격증명) : https://docs.aws.amazon.c.. 2024. 7. 27. AWS 리소스를 IAM ResourceTag로 더욱 세밀하게 제어하기 (feat. 공식문서의 위대함) 들어가며사내에서 특정 서비스가 배포된 EC2에만 SSM(AWS Systems Manage) 허용하도록 하는 요청이 있었습니다. 해당 요청의 대상 EC2에는 특정 Tag가 할당되어 있었는데, Service: store 같은 방식으로 서비스의 내용이 tag로 할당되어 있었습니다. 그렇기에 해결 방법은 2가지로 구상해보았습니다.ec2 목록을 노출시킬 때 특정 Tag가 있는 EC2 목록을 노출시켜 그 EC2들에게만 SSM 접근을 허용한다.전체 EC2 목록을 노출시키고, 특정 Tag가 있는 EC2에만 SSM 접근을 허용한다.바로 1번 방법을 시행해보자!1번의 방법이 가장 효율적으로 보였기에 바로 아래와 같이 IAM 권한을 할당했습니다.{ "Sid": "ec2Describes", "Action": [ "ec.. 2024. 7. 23. [AEWS] 8-3. Amazon EKS - Iac (Terraform으로 AWS 리소스 배포 ) 이전 글에서는 terraform의 기초적인 사용법을 알아보았습니다. 이번 글에서는 terraform을 활용하여 AWS 리소스들을 생성해보고 EKS Cluster를 배포해보도록 하겠습니다. VPC 배포terraform 소스 생성vpc.tf 파일 생성touch vpc.tf vpc.tf를 생성합니다. terraform 코드 작성provider "aws" { region = "ap-northeast-2"}resource "aws_vpc" "myvpc" { cidr_block = "10.10.0.0/16" tags = { Name = "aews-study" }} 위의 코드를 통해 vpc를 생성하는 terraform 코드를 작성합니다. terraform 실행init & plan & ap.. 2024. 4. 26. [AEWS] 8-2. Amazon EKS - IaC (Terraform 심화) 이전 글에서 terraform의 기초에 대해 실습과 함께 해보았습니다. 이번엔 terraform의 심화 내용에 대해 정리해보겠습니다. Terraform Provider테라폼은 terraform 바이너리 파일을 시작으로 로컬 환경에나 배포 서버와 같은 원격 환경에서 원하는 대상을 호출하는 방식으로 실행됩니다. 이때 ‘원하는 대상’은 호출하는 방식이 서로 다르지만 대상의 공급자, 즉 프로바이더가 제공하는 API를 호출해 상호작용을 합니다. 여기서 테라폼이 대상과의 상호작용을 할 수 있도록 하는 것이 ‘Provider’입니다. 즉, terraform은 provider 없이는 어떤 종류의 인프라와 서비스도 관리할 수 없다는 의미합니다. local 이름과 provider 지정terraform 블록의 requi.. 2024. 4. 26. [AEWS] 8-1. Amazon EKS - IaC (Terraform 기초) iaC ChatGPT가 알려주는 IaCIaC (Infrastructure as Code)는 IT 인프라의 구성과 관리를 코드 형식으로 처리하는 접근 방식입니다. 이 방식은 프로그래밍 기법을 사용하여 인프라를 설정하고 유지보수함으로써, 전통적인 수동 프로세스의 복잡성과 오류 가능성을 줄입니다. IaC는 특히 클라우드 환경에서 자원을 효율적으로 관리하고 배포하는 데 매우 유용합니다. 즉, IaC는 인프라를 code로서 관리하는 것을 의미합니다. 장점속도 및 효율성코드를 통해 인프라를 자동으로 배포할 수 있어 시간이 크게 단축됩니다. 또한 필요할 때마다 즉시 환경을 재생성하거나 복제할 수 있습니다. 오류 감소인프라를 코드로 관리함으로써 수동으로 관리하면서 발생할 수 있는 실수를 줄일 수 있습니다. 또한 .. 2024. 4. 26. [AEWS] 7-2. Amazon EKS - CI/CD (ArgoCD/ArgoRollouts) 사전 준비더보기 위와 같이 사전 준비가 필요합니다. 저번 글에서 설명했듯이, EKS를 배포하기 위한 VPC를 생성하고, Public Subnet, Private Subnet을 생성합니다. 그 후 EKS Cluster에 접근하기 위한 bastion EC2를 미리 생성합니다.추가로 지난번 실습 때 진행했었던 ExternalDNS와 AWS LB Controller, EBS csi driver 설치, gp3 스토리지 클래스 생성합니다. Argo ChatGPT가 알려주는 Argo"Argo"는 쿠버네티스(Kubernetes) 기반 워크플로우 자동화를 위한 오픈 소스 도구 모음을 지칭합니다. 이 도구 모음은 주로 DevOps와 GitOps 방식을 통해 쿠버네티스 애플리케이션의 배포 및 관리를.. 2024. 4. 16. 이전 1 2 3 4 다음 728x90