본문 바로가기

lakescript

aws25

[AEWS] 8-3. Amazon EKS - Iac (Terraform으로 AWS 리소스 배포 ) 이전 글에서는 terraform의 기초적인 사용법을 알아보았습니다. 이번 글에서는 terraform을 활용하여 AWS 리소스들을 생성해보고 EKS Cluster를 배포해보도록 하겠습니다. VPC 배포terraform 소스 생성vpc.tf 파일 생성touch vpc.tf vpc.tf를 생성합니다. terraform 코드 작성provider "aws" { region = "ap-northeast-2"}resource "aws_vpc" "myvpc" { cidr_block = "10.10.0.0/16" tags = { Name = "aews-study" }} 위의 코드를 통해 vpc를 생성하는 terraform 코드를 작성합니다. terraform 실행init & plan & ap.. 2024. 4. 26.

[AEWS] 8-2. Amazon EKS - IaC (Terraform 심화) 이전 글에서 terraform의 기초에 대해 실습과 함께 해보았습니다. 이번엔 terraform의 심화 내용에 대해 정리해보겠습니다. Terraform Provider테라폼은 terraform 바이너리 파일을 시작으로 로컬 환경에나 배포 서버와 같은 원격 환경에서 원하는 대상을 호출하는 방식으로 실행됩니다. 이때 ‘원하는 대상’은 호출하는 방식이 서로 다르지만 대상의 공급자, 즉 프로바이더가 제공하는 API를 호출해 상호작용을 합니다. 여기서 테라폼이 대상과의 상호작용을 할 수 있도록 하는 것이 ‘Provider’입니다. 즉, terraform은 provider 없이는 어떤 종류의 인프라와 서비스도 관리할 수 없다는 의미합니다. local 이름과 provider 지정terraform 블록의 requi.. 2024. 4. 26.

[AEWS] 8-1. Amazon EKS - IaC (Terraform 기초) iaC ChatGPT가 알려주는 IaCIaC (Infrastructure as Code)는 IT 인프라의 구성과 관리를 코드 형식으로 처리하는 접근 방식입니다. 이 방식은 프로그래밍 기법을 사용하여 인프라를 설정하고 유지보수함으로써, 전통적인 수동 프로세스의 복잡성과 오류 가능성을 줄입니다. IaC는 특히 클라우드 환경에서 자원을 효율적으로 관리하고 배포하는 데 매우 유용합니다. 즉, IaC는 인프라를 code로서 관리하는 것을 의미합니다. 장점속도 및 효율성코드를 통해 인프라를 자동으로 배포할 수 있어 시간이 크게 단축됩니다. 또한 필요할 때마다 즉시 환경을 재생성하거나 복제할 수 있습니다. 오류 감소인프라를 코드로 관리함으로써 수동으로 관리하면서 발생할 수 있는 실수를 줄일 수 있습니다. 또한 .. 2024. 4. 26.

[AEWS] 7-2. Amazon EKS - CI/CD (ArgoCD/ArgoRollouts) 사전 준비더보기 위와 같이 사전 준비가 필요합니다. 저번 글에서 설명했듯이, EKS를 배포하기 위한 VPC를 생성하고, Public Subnet, Private Subnet을 생성합니다. 그 후 EKS Cluster에 접근하기 위한 bastion EC2를 미리 생성합니다.추가로 지난번 실습 때 진행했었던 ExternalDNS와 AWS LB Controller, EBS csi driver 설치, gp3 스토리지 클래스 생성합니다. Argo ChatGPT가 알려주는 Argo"Argo"는 쿠버네티스(Kubernetes) 기반 워크플로우 자동화를 위한 오픈 소스 도구 모음을 지칭합니다. 이 도구 모음은 주로 DevOps와 GitOps 방식을 통해 쿠버네티스 애플리케이션의 배포 및 관리를.. 2024. 4. 16.

[AEWS] 7-1. Amazon EKS - CI/CD (Jenkins) 사전 준비 더보기 위와 같이 사전 준비가 필요합니다. 저번 글에서 설명했듯이, EKS를 배포하기 위한 VPC를 생성하고, Public Subnet, Private Subnet을 생성합니다. 그 후 EKS Cluster에 접근하기 위한 bastion EC2를 미리 생성합니다. Jenkins Jenkins란 ChatGPT가 알려주는 Jenkins Jenkins는 자동화된 소프트웨어 빌드, 테스트 및 배포를 도와주는 오픈 소스 자동화 서버입니다. CI/CD (Continuous Integration/Continuous Delivery) 워크플로우를 지원하여 개발자가 코드 변경 사항을 자동으로 테스트하고 배포할 수 있도록 돕습니다. Jenkins는 플러그인 형태로 기능 확장이 가능하며, 여러 운영 체제에서 사용.. 2024. 4. 16.

[AEWS] 6-3. Amazon EKS - Security (Kyverno) 사전 준비 더보기 위와 같이 사전 준비가 필요합니다. 저번 글에서 설명했듯이, EKS를 배포하기 위한 VPC를 생성하고, Public Subnet, Private Subnet을 생성합니다. 그 후 EKS Cluster에 접근하기 위한 bastion EC2를 미리 생성합니다. 추가로 지난번 실습 때 진행했었던 ExternalDNS와 AWS LB Controller, EBS csi driver 설치, gp3 스토리지 클래스 생성까지 해주시고, Prometheus와 Grafana까지 설치합니다. Kyverno ChatGPT가 알려주는 Kyverno Kyverno는 Kubernetes 클러스터 내에서 정책 기반 관리를 제공하는 오픈 소스 프로젝트입니다. 이 도구는 보안, 규정 준수, 그리고 리소스 관리와 같은 .. 2024. 4. 11.

[AEWS] 6-2. Amazon EKS - Security (IRSA, EKS PodIdentity) 사전 준비 더보기 위와 같이 사전 준비가 필요합니다. 저번 글에서 설명했듯이, EKS를 배포하기 위한 VPC를 생성하고, Public Subnet, Private Subnet을 생성합니다. 그 후 EKS Cluster에 접근하기 위한 bastion EC2를 미리 생성합니다. 추가로 지난번 실습 때 진행했었던 ExternalDNS와 AWS LB Controller, EBS csi driver 설치, gp3 스토리지 클래스 생성까지 해주시고, Prometheus와 Grafana까지 설치합니다. Service Account Token Volume Projection ChatGPT가 알려주는 Service Account Token Volume Projection Service Account Token Volum.. 2024. 4. 11.

[AEWS] 6-1. Amazon EKS - Security (EKS 인증/인가) 사전 준비 더보기 위와 같이 사전 준비가 필요합니다. 저번 글에서 설명했듯이, EKS를 배포하기 위한 VPC를 생성하고, Public Subnet, Private Subnet을 생성합니다. 그 후 EKS Cluster에 접근하기 위한 bastion EC2를 미리 생성합니다. 추가로 지난번 실습 때 진행했었던 ExternalDNS와 AWS LB Controller, EBS csi driver 설치, gp3 스토리지 클래스 생성까지 해주시고, Prometheus와 Grafana까지 설치합니다. EKS 인증/인가 쿠버네티스의 기본적인 인증/인가 방식은 service accont와 권한 범위를 담은 role, cluster role을 생성하고 해당 service account와 role, cluster role.. 2024. 4. 9.

[AEWS] 5-3. Amazon EKS - AutoScaling (Karpenter) Karpenter Karpenter란? Karpenter는 노드 수명 주기 관리를 유연하게 제공해 주는 오픈소스 솔루션으로, 단 몇 초 만에 컴퓨팅 리소스 제공합니다. karpenter 주요 기능 - Kubernetes 스케줄러가 스케줄링할 수 없다고 표시한 Pod를 감시합니다. - Pod가 요청한 스케줄링 제약 조(resource requests, nodeselectors, affinities, tolerations, topology)등을 판단합니다. - Pod의 요구 사항을 충족하는 Node를 Provisioning합니다. - 새로운 Node에서 Pod를 실행하도록 스케줄링합니다. - Node가 더 이상 필요하지 않을 때 Node 제거합니다. 가장 큰 장점은 ASG를 건너뛰고 바로 EC2 Instan.. 2024. 4. 2.

[AEWS] 5-2. Amazon EKS - Autoscaling (CA, CPA) 사전 준비 더보기 위와 같이 사전 준비가 필요합니다. 저번 글에서 설명했듯이, EKS를 배포하기 위한 VPC를 생성하고, Public Subnet, Private Subnet을 생성합니다. 그 후 EKS Cluster에 접근하기 위한 bastion EC2를 미리 생성합니다. 추가로 지난번 실습 때 진행했었던 ExternalDNS와 AWS LB Controller, EBS csi driver 설치, gp3 스토리지 클래스 생성까지 해주시고, Prometheus와 Grafana까지 설치합니다. Cluster AutoScaler(CA) Cluster Autoscaler(CA)는 EKS cluster에서 Worker Node의 리소스가 부족하거나 과도하게 할당되었을 때 자동으로 Node를 추가하거나 제거하여 N.. 2024. 4. 2.

이전 1 2 3 다음

티스토리툴바