728x90 [AWS-SM]90 [중요][EKS구성] EKS Cluster 구축 - 2. VPC, Subnet, IAM, EKS Cluster 생성 먼저 AWS 기본 구성 구축 - 2 까지의 구축을 끝내주신 후, vpc에서 dns 확인 및 호스트 이름을 활성화 해주겠습니다. DNS를 활성화하는 이유는 AWS에서 EKS Master와 ETCD 노드를 관리하기 위해 EKS 플랫폼에 구축을 하게 되는데, 이 플랫폼안에 만들어진 마스터와 제 VPC Worker Node는 Private Link로 통신을 하게 되기 때문에 VPC Endpoints 구성을 위해서는 DNS에 관한 부분이 모두 활성화 되어야 제대로 클러스터가 구성될 수 있습니다. 이제 그러면, Cluster Role과 Worker Node Role을 각각 만들어 주겠습니다. 먼저 EKS Cluster Role입니다. (ServicePolicy 확인 필요) IAM Role을 콘솔에서 만드실 경우 E.. 2023. 1. 29. [중요][EFS생성 활용] AWS 인프라 구축 실습 11회 - EFS AWS 인프라 구축 실습 11회 - EFS - 사전 준비 사항 1. 인터넷 게이트웨이 2. 보안그룹 - EC2 : ssh(anywhere), http(anywhere) - EFS : nfs(anywhere) 3. VPC : my-vpc 4. 서브넷 : my-subnet-2a 5. EC2 : Amazon Linux 2 AMI, 퍼블릭자동IP활성화,생성스크립트(web), 'web-01' - 실습과정 1. EFS생성 2. EFS 마운트 3. 재부팅 마운트 유지설정 1. EFS EFS(Amazon Elastic File System)는 한 번만 설정하면 되는 단순한 탄력적 서버리스 파일 시스템입니다. Amazon Elastic File System(Amazon EFS)은 스토리지를 프로비저닝하거나 관리하지 않고.. 2023. 1. 29. [참고] AWS 인프라 구축 실습 12회 - CloudFront & S3 AWS 인프라 구축 실습 12회 - CloudFront 실습과정 1. CloudFront 생성 2. 원본 긴급 업데이트 요청 시 CDN 업데이트 준비사항 1. S3 : sbrich-s3 2. Route53 : S3 도메인 s3.sbrich.shop CloudFront란 글로벌 컨텐츠 전송네트워크입니다. Amazon CloudFront는 짧은 대기 시간과 빠른 전송 속도로 전 세계 고객에게 데이터, 비디오, 애플리케이션 및 API를 안전하게 전달하는 고속 콘텐츠 전송 네트워크(CDN) 서비스입니다. 이 서비스의 장점은 사이트 대기시간 감소, 보안 개선, 비용절감, 사용자 정의 전송이 있습니다. 실시간 스트리밍 서비스나 소프트웨어 업데이트나 ioT OTA 업데이트 배포(엣지 로케이션 서비스)가 있습니다. S.. 2023. 1. 29. [참고][퍼블릭구성] AWS 인프라 구축 실습 15회 - EKS AWS 인프라 구축 실습 15회 - EKS 이번 시간에는 EKS(Elastic Kubernetes Service)를 실습해 보도록하겠습니다. 여기에서 사용하는 EC2는 ECS(Elastic Container Service) 회차에서 이용한 것으로, 이전 시간에 작성한 실습 결과를 사용하겠습니다. AWS EKS와 같은 컨테이너 오케스트레이션 서비스는 일명 "무중단 서비스", "무중단 배포"를 위한 최고의 서비스입니다. AWS EKS와 같은 서비스는 Docker Swarm, AWS ECS, Kubernetes k8s가 있습니다. 운영하는 규모에 따라 선택해서 적용을 하면 됩니다. Docker Swarm의 경우는 소규모 클라우드 인프라환경에서 사용하는게 일반적입니다. EKS와 같은 서비스는 컨테이너 오케스트레.. 2023. 1. 29. [중요][AWS] VPC Peering 간단한 실습 VPC Peering VPC Peering이란? VPC Peering을 통해 서로 다른 리전 혹은 동일 리전의 VPC와 연결해주는 기능이다. 실습 환경 서울 리전 AWS VPC(10.0.0.0/16) 미국(버지니아 북부) 리전 AWS VPC(172.31.0.0/16) 1. 사전 작업 [1] Virginia Region에서 VPC, Subnet 생성 VPC 생성 172.31.0.0/16 대역으로 생성 VPC ID는 Peering Connection할 때 필요하므로 적어놓을 것 dev-3tier-private-01 서브넷 생성 2. Peering Connection Seoul 리전에서 Create Peering Connection을 진행해준다. Name tag : Peering test VPC ( Reque.. 2023. 1. 29. [참고] EKS to CloudWatch 모니터링 환경 구성 # EKS에서 생성되는 Log들의 모니터링을 위해 EKS의 Log내용을 CloudWatch에서 수집하여 사용자에게 제공하는 방법에 대해 구성하고자 한다. * 사전 준비사항 새로운 작업을 할 때 가장 고려해야 할 사항은 보안과 권한 문제이다. EKS 자원을 CloudWatch에서 모니터링하기 위해서는 모니터링 대상이 CloudWatch에 접근할 수 있는 권한이 존재해야 한다. 여기서는 Node Group 인스턴스가 될 것이다. Node Group의 IAM 권한을 확인한다. EC2 인스턴스로 접근하여 IAM 권한을 확인하면 아래와 같다. 해당 IAM으로 접근하여 우측 상단에 권한 추가 → 정책 연결을 클릭하여 CloudWatchAgentServerPolicy 권한을 아래와 같이 부여한다. 여기까지 완료가 되.. 2023. 1. 29. 이전 1 ··· 10 11 12 13 14 15 다음 728x90
