728x90 [AWS EKS]14 EKS와 K8S의 차이점 EKS? 여러 AWS의 매니지드 서비스를 사용하다 보면 커스터마이징을 하는 부분에 있어 제약이 많다. 하지만 EKS를 사용하면 그러한 제약이 없도록 구성 하여 이식성을 그대로 가져갈 수 있도록 구성되었다. 클라우드 환경에서 K8S를 서비스 해주면 'Managed Kubernetes' 라고 불리며 직역하면 관리형 쿠버네티스 인데 Control Plane을 클라우드 서비스 벤더사에서 관리해 준다. 사용자는 Master Node를 관리할 필요가 없고 Worker Node만 관리하면 되므로 관리 용의성이 좋다. Worker Node도 AWS Node Group에서 관리해줌 EKS(Elastic Kubernetes Service)는 AWS에서 제공하는 'Managed Kubernetes' 이다. 쿠버네티스를 구축.. 2023. 1. 26. [AWS]관리형 쿠버네티스 컨테이너 서비스 Amazon EKS로 애플리케이션 배포 및 운영하기(실습1/2) ~~ 54분 정리 필요 https://awskocaptain.gitbook.io/aws-builders-eks/3.-vpc 3. VPC 구성 - EKS Hands On LAB 이때 필요한 것이, VPC id, Subnet id 입니다. 출력이 되면 subnet id는 public subnet 01,02,03, private subnet 01,02,03으로 출력됩니다. awskocaptain.gitbook.io ## 1차 작업 - CloudFormation 으로 Infra 생성 ## 2차 작업 https://www.youtube.com/watch?v=czEWbUkgoH0 2023. 1. 23. Amazon EKS를 통한 빠르고 편리한 컨테이너 플랫폼 활용 ## EKS 구성요소 ## EKS 아키텍처 - EKS 컨트롤 플레인 VPC 영역은 고객이 접속 불가 ## EKS 장점 ## 용량관리 및 탄력성 (Master) - API 서버 & Etcd ## 인그레스 컨트롤러 ## 아웃바운드 트래픽 데이터 접근제어 - 인스턴스 호스트와 Pod 간의 동일 IP대역 사용 - IP대역으로 RDS 접근제어 가능 ## 간편한 스토리지 연동 ## 모니터링 및 로깅 - CloudWatch Container Insights 이용 (메트릭 통합 및 통보, 시각화 가능) ## 비용 효율적 클러스터 만들기 ## 데모1. EKS 클러스터 구성 및 Nginx 서비스 활성화 - kubectl get all -n default ## 데모2. Ingress 컨트롤러 구성 - 정책과 역할 생성 - .. 2023. 1. 23. [추천] EKS 환경을 더 효율적으로, 더 안전하게 ## K8S 위협 모델 - 공급망 위협 / 외부자 위협 / 내부자 위협 - DDOS 공격 (EKS 서비스 중단을 목적) - SSRF 공격 (웹 어플리케이션의 취약점 노림) ## Image 저장소 보안 - Principal & Resource 수정 ## EKS 환경에서의 IAM ## IAM Authenticator 의 인증과정 ## IAM Role for Service Account (IRSA) - Pod 별 접근권한 부여 ## Network Policy - 쿠버네티스에서 제공하는 기능을 통해 NW 통제 가능 ## EKS 에서는 관리포인트를 줄이기 위해, Security Group For Pod 제공 - Pod 레벨로 SG그룹 적용 : Pod 간 통신도 VPC Flow Log 로깅 : 통일된 정책 적용 가.. 2023. 1. 23. [AWS]EKS란? EKS생성 하기(AWS Console, AWS CLI사용) Amazon EKS 란? Amazon EKS는 AWS에서 만든 관리형 쿠버네티스 서비스 입니다. EKS는 Elastic Kubernetes Service 의 약자 입니다. EKS를 사용하면 쿠버네티스 마스터노드구성을 하지 않아도 AWS에서 관리해주기 때문에 되기 때문에 쉽고 빠르게 쿠버네티스를 이용할 수 있습니다. 다만 AWS의 ELB, VPC 등 EKS를 실행하기 위해 여러 서비스에 활용되기 때문에 AWS를 처음 사용하는 분들은 다소 생소 할수도 있습니다. EKS는구축하기 위해서 EKS클러스터생성과 노드그룹을 생성해야 합니다. 오늘은 AWS콘솔과 AWS CLI 명령어를 혼합사용하여 EKS클러스터와 노드그룹을 생성해보겠습니다. Amazon EKS 클러스터 생성하기 ekctl을 사용하지 않고 직접 EKS를.. 2023. 1. 22. AWS CDK를 사용하여 모범 사례 기반 Amazon EKS 클러스터 구축하기 ## API 서버 엔드포인트 접근구성 - Private 구성 변경시, ECR, S3 같이 필요한 VPC 엔드포인트 생성 필요 ## Karpenter 란? ## Pod 의 네트워크 대역과 Worker 노드의 IP 대역이 같기에 직접 통신 가능 ## IP 부족시 cni-metrics-helper 를 활용하여 CloudWatch Metirc으로 알림 가능 https://www.youtube.com/watch?v=mEME8QgcUhg 2023. 1. 22. 이전 1 2 3 다음 728x90
