728x90 [AWS EKS]14 EKS와 K8S의 차이점 EKS? 여러 AWS의 매니지드 서비스를 사용하다 보면 커스터마이징을 하는 부분에 있어 제약이 많다. 하지만 EKS를 사용하면 그러한 제약이 없도록 구성 하여 이식성을 그대로 가져갈 수 있도록 구성되었다. 클라우드 환경에서 K8S를 서비스 해주면 'Managed Kubernetes' 라고 불리며 직역하면 관리형 쿠버네티스 인데 Control Plane을 클라우드 서비스 벤더사에서 관리해 준다. 사용자는 Master Node를 관리할 필요가 없고 Worker Node만 관리하면 되므로 관리 용의성이 좋다. Worker Node도 AWS Node Group에서 관리해줌 EKS(Elastic Kubernetes Service)는 AWS에서 제공하는 'Managed Kubernetes' 이다. 쿠버네티스를 구축.. 2023. 1. 26. [AWS]관리형 쿠버네티스 컨테이너 서비스 Amazon EKS로 애플리케이션 배포 및 운영하기(실습1/2) ~~ 54분 정리 필요 https://awskocaptain.gitbook.io/aws-builders-eks/3.-vpc 3. VPC 구성 - EKS Hands On LAB 이때 필요한 것이, VPC id, Subnet id 입니다. 출력이 되면 subnet id는 public subnet 01,02,03, private subnet 01,02,03으로 출력됩니다. awskocaptain.gitbook.io ## 1차 작업 - CloudFormation 으로 Infra 생성 ## 2차 작업 https://www.youtube.com/watch?v=czEWbUkgoH0 2023. 1. 23. Amazon EKS를 통한 빠르고 편리한 컨테이너 플랫폼 활용 ## EKS 구성요소 ## EKS 아키텍처 - EKS 컨트롤 플레인 VPC 영역은 고객이 접속 불가 ## EKS 장점 ## 용량관리 및 탄력성 (Master) - API 서버 & Etcd ## 인그레스 컨트롤러 ## 아웃바운드 트래픽 데이터 접근제어 - 인스턴스 호스트와 Pod 간의 동일 IP대역 사용 - IP대역으로 RDS 접근제어 가능 ## 간편한 스토리지 연동 ## 모니터링 및 로깅 - CloudWatch Container Insights 이용 (메트릭 통합 및 통보, 시각화 가능) ## 비용 효율적 클러스터 만들기 ## 데모1. EKS 클러스터 구성 및 Nginx 서비스 활성화 - kubectl get all -n default ## 데모2. Ingress 컨트롤러 구성 - 정책과 역할 생성 - .. 2023. 1. 23. [추천] EKS 환경을 더 효율적으로, 더 안전하게 ## K8S 위협 모델 - 공급망 위협 / 외부자 위협 / 내부자 위협 - DDOS 공격 (EKS 서비스 중단을 목적) - SSRF 공격 (웹 어플리케이션의 취약점 노림) ## Image 저장소 보안 - Principal & Resource 수정 ## EKS 환경에서의 IAM ## IAM Authenticator 의 인증과정 ## IAM Role for Service Account (IRSA) - Pod 별 접근권한 부여 ## Network Policy - 쿠버네티스에서 제공하는 기능을 통해 NW 통제 가능 ## EKS 에서는 관리포인트를 줄이기 위해, Security Group For Pod 제공 - Pod 레벨로 SG그룹 적용 : Pod 간 통신도 VPC Flow Log 로깅 : 통일된 정책 적용 가.. 2023. 1. 23. [AWS]EKS란? EKS생성 하기(AWS Console, AWS CLI사용) Amazon EKS 란? Amazon EKS는 AWS에서 만든 관리형 쿠버네티스 서비스 입니다. EKS는 Elastic Kubernetes Service 의 약자 입니다. EKS를 사용하면 쿠버네티스 마스터노드구성을 하지 않아도 AWS에서 관리해주기 때문에 되기 때문에 쉽고 빠르게 쿠버네티스를 이용할 수 있습니다. 다만 AWS의 ELB, VPC 등 EKS를 실행하기 위해 여러 서비스에 활용되기 때문에 AWS를 처음 사용하는 분들은 다소 생소 할수도 있습니다. EKS는구축하기 위해서 EKS클러스터생성과 노드그룹을 생성해야 합니다. 오늘은 AWS콘솔과 AWS CLI 명령어를 혼합사용하여 EKS클러스터와 노드그룹을 생성해보겠습니다. Amazon EKS 클러스터 생성하기 ekctl을 사용하지 않고 직접 EKS를.. 2023. 1. 22. AWS CDK를 사용하여 모범 사례 기반 Amazon EKS 클러스터 구축하기 ## API 서버 엔드포인트 접근구성 - Private 구성 변경시, ECR, S3 같이 필요한 VPC 엔드포인트 생성 필요 ## Karpenter 란? ## Pod 의 네트워크 대역과 Worker 노드의 IP 대역이 같기에 직접 통신 가능 ## IP 부족시 cni-metrics-helper 를 활용하여 CloudWatch Metirc으로 알림 가능 https://www.youtube.com/watch?v=mEME8QgcUhg 2023. 1. 22. [AWS] kubernetes에 Prometheus와 grafana 연동하여 모니터링하기 prometheus를 통해서 kubernetes 클러스터를 모니터링 하는 방법과 grana로 대쉬보드 생성하는 방법에 대해 알아보자. 1. Prometheus 란? Prometheus는 현재 kubernetes 모니터링에 가장 많이 사용되고 있는 오픈 소스 기반 모니터링 시스템이다. CNCF에 소속되어 있으며, k8s 클러스터 및 컨테이너들을 손쉽게 모니터링 할 수 있다. 1. Prometheus 특징 promQL 쿼리 언어를 사용한다. Grafana 같은 대쉬보드 시스템을 이용하여 대쉬보드로 측정 값을 모니터링 할 수 있다. 메트릭 이름과 key-value 형태로 식별되는 시계열 데이터를 제공한다. 경고(Alert)와 룰셋(Ruleset)을 만들 수 있다. 2. Prometheus 구조 모니터링을 하기.. 2023. 1. 22. AWS EKS에서 ALB를 Ingress Controller로 사용해보자 쿠버네티스 클러스터 외부에서 내부로 통신하기 위해서는 NodePort, LoadBalancer 또는 Ingress를 사용하는 방법이 있다. 이번 게시물에서는 EKS 클러스터에서 Ingress Controller로 ALB를 사용하고 간단한 애플리케이션을 배포하여 테스트하는 과정에 대해서 이야기할 것이다. 우선, 본문에 들어가기에 앞서 외부와 통신하는 3가지 방법의 차이점에 대해서 적어보고자 한다. NodePort NodePort는 노드의 IP와 30000-32767 사이의 포트를 노출시켜 외부와 통신하는 방법이다. 이 방식은 1) 하나의 서비스당 하나의 포트만 할당할 수 있다는 점, 2) 포트가 제한적이라는 점, 3) IP가 바뀌면 접속 주소가 바뀐다는 점들을 고려하여 실제 서비스에서는 이 방식으로 서비스.. 2023. 1. 22. AWS EKS를 사용하여 클러스터 구성하기 이번에 해볼것은 AWS EKS를 사용해서 클러스터를 구성해 볼 것이다. EKS를 사용해서 클러스터 구성하는 방법은 다음과 같다. 1. eksctl 사용하기 2. AWS Management Console 사용하기 이번에 내가 사용할 방법은 AWS Management Console 사용하여 구성할 것이다. 이 실습의 진행순서는 다음과 같다 1. AWS CLI 설치하기 2. AWS CLI Configure 구성 3. Kubectl 설치하기 4. EKS 클러스터 IAM 역할 생성 5. EKS 워커노드 IAM 역할 생성 6. VPC 및 서브넷 생성 7. EKS 클러스터 생성 8. kubeconfig 생성 9. 노드 그룹 생성 1. AWS CLI 설치하기 로컬환경에 AWS CLI를 설치하자. AWS CLI를 사용해.. 2023. 1. 21. [참고] Amazon EKS 마이그레이션 요점정리 ## EKS 클러스터 엔드포인트 - Private 으로 구성시 엔트포인트 생성 필요 ## EKS 에서의 Auto Scaling - Cluster Autoscaler 를 Private Cluster 에서 구성할때, 외부 API Call 이 Default 로 설정 - 외부 설정없이 인스턴스 리스트에서 찾도록 하는 옵션을 설정해야 함 ## 쿠버네티스 인증 인가 ## Pod 별 IAM 할당 방법 - Pod 별 IAM 할당 (IRSA) ## 쿠버네티스 네트워킹 ## VPC CNI - 파드는 VPC 와 동일한 주소를 파드가 가짐 ## EKS VPC CNI 네트워킹 - Security Group 활용 - VPC Flow log 활용 ## VPC CNI 플러그인을 통한 최대 파드 개수 - m5.large 유형은 최대 .. 2023. 1. 21. [AWS] Amazon EKS https://docs.aws.amazon.com/eks/latest/userguide/what-is-eks.html What is Amazon EKS? - Amazon EKS What is Amazon EKS? Amazon Elastic Kubernetes Service (Amazon EKS) is a managed service that you can use to run Kubernetes on AWS without needing to install, operate, and maintain your own Kubernetes control plane or nodes. Kubernetes is an open-source sys docs.aws.amazon.com Amazon EKS 클러스터를 생성합니다.. 2023. 1. 21. (몰아보기) EKS 실습1탄~7탄 https://brunch.co.kr/@topasvga/1679 (몰아보기) EKS 실습1탄~7탄 (몰아보기) EKS 실습 1탄 - 애플리케이션 (몰아보기) EKS 실습 2탄 - ArgoCD (몰아보기) EKS 실습 3탄 - 대시보드 (몰아보기) EKS 실습 4탄 - 네트워크 4주 스터디 (몰아보기) EKS 실습 5탄 - brunch.co.kr https://brunch.co.kr/@topasvga/1693 실습2-2. Amazon EKS cluster 생성 EC2 사용 | 명령 서버 1대 생성 EKS cluster 생성 클러스터에 자격증명을 추가해야 한다. 참고 명령 서버 1대 생성 Cloud9 EC2 (or 그냥 EC2) https://brunch.co.kr/@topasvga/1692 EKS clu .. 2023. 1. 18. AWS한국사용자모임 | EKS를 사용하려고 하는데요 EKS를 사용하려고 하는데요. 기존 구성환경은 「R53」-「CloudFront(WAF)」-「ELB」-「EC2」-「RDS」였다면 「R53」-「CloudFront(WAF)」-「ELB」-「EKS」-「RDS」구성이 가능한가요? 질문1) EKS일경우 service lb구성하면 CLB로 되는걸로 알고 있습니다.위처럼 ALB구성은 어렵나요? 질문2)Cloudfront와 LB와의 연계가 가능한가요? (ALB,CLB가능?) 질문3)EKS는 기본적으로 인스턴스(노드)위에서 pod를 올리는 형태가되는데, 오토스케일은 어떻게 설정을 해줘야하나요? (노드설정시,NodeAutoScalingGroupMinSize,NodeAutoScalingGroupMaxSize설정을 하는데 , EC2의 경우처럼 조건을줘서 스케일하는 방식이 아닌가.. 2023. 1. 18. [추천] Amazon EKS! 효율적 이용을 위한 첫걸음 출처 : https://www.youtube.com/watch?v=IBIAn6iyQ3I 2023. 1. 18. 이전 1 다음 728x90
