728x90 분류 전체보기287 Amazon EKS를 통한 빠르고 편리한 컨테이너 플랫폼 활용 ## EKS 구성요소 ## EKS 아키텍처 - EKS 컨트롤 플레인 VPC 영역은 고객이 접속 불가 ## EKS 장점 ## 용량관리 및 탄력성 (Master) - API 서버 & Etcd ## 인그레스 컨트롤러 ## 아웃바운드 트래픽 데이터 접근제어 - 인스턴스 호스트와 Pod 간의 동일 IP대역 사용 - IP대역으로 RDS 접근제어 가능 ## 간편한 스토리지 연동 ## 모니터링 및 로깅 - CloudWatch Container Insights 이용 (메트릭 통합 및 통보, 시각화 가능) ## 비용 효율적 클러스터 만들기 ## 데모1. EKS 클러스터 구성 및 Nginx 서비스 활성화 - kubectl get all -n default ## 데모2. Ingress 컨트롤러 구성 - 정책과 역할 생성 - .. 2023. 1. 23. [추천] EKS 환경을 더 효율적으로, 더 안전하게 ## K8S 위협 모델 - 공급망 위협 / 외부자 위협 / 내부자 위협 - DDOS 공격 (EKS 서비스 중단을 목적) - SSRF 공격 (웹 어플리케이션의 취약점 노림) ## Image 저장소 보안 - Principal & Resource 수정 ## EKS 환경에서의 IAM ## IAM Authenticator 의 인증과정 ## IAM Role for Service Account (IRSA) - Pod 별 접근권한 부여 ## Network Policy - 쿠버네티스에서 제공하는 기능을 통해 NW 통제 가능 ## EKS 에서는 관리포인트를 줄이기 위해, Security Group For Pod 제공 - Pod 레벨로 SG그룹 적용 : Pod 간 통신도 VPC Flow Log 로깅 : 통일된 정책 적용 가.. 2023. 1. 23. [AWS] Nitro system 이란?(AWS 5세대 인스턴스) 지난해 2018년 3월 이후 Amazon EC2 5세대 인스턴스가 서울리전에 출시되었습니다. 정확한 출시일은 M5 인스턴스는 2018년3월13일, C5 인스턴스는 2018년 4월10일, R5 인스턴스는 2018년9월20일 입니다. 벌써출시된지 1년 이상 되었네요. 세대가 바뀌면서 가격도 저렴해지고, 성능은 증가했기 때문에 막 출시되었을 당시 M4에서 M5으로 변경하고자하는 고객의 요구가 많았습니다. 요구에 맞게 M4 -> M5으로 타입을 변경을 시작했을때 참 이슈가 많았습니다. 바로 NVMe 와, ENA 때문이었죠. EC2가 5세대로 접어들면서 AWS는 Nitro 시스템을 도입하였습니다. Nitro 시스템은 NVMe와 ENA을 도입하였고 이에 필요한 드라이버가 기존 4세대에 포함되지 않아서 문제였습니다... 2023. 1. 22. [AWS]EKS란? EKS생성 하기(AWS Console, AWS CLI사용) Amazon EKS 란? Amazon EKS는 AWS에서 만든 관리형 쿠버네티스 서비스 입니다. EKS는 Elastic Kubernetes Service 의 약자 입니다. EKS를 사용하면 쿠버네티스 마스터노드구성을 하지 않아도 AWS에서 관리해주기 때문에 되기 때문에 쉽고 빠르게 쿠버네티스를 이용할 수 있습니다. 다만 AWS의 ELB, VPC 등 EKS를 실행하기 위해 여러 서비스에 활용되기 때문에 AWS를 처음 사용하는 분들은 다소 생소 할수도 있습니다. EKS는구축하기 위해서 EKS클러스터생성과 노드그룹을 생성해야 합니다. 오늘은 AWS콘솔과 AWS CLI 명령어를 혼합사용하여 EKS클러스터와 노드그룹을 생성해보겠습니다. Amazon EKS 클러스터 생성하기 ekctl을 사용하지 않고 직접 EKS를.. 2023. 1. 22. AWS CDK를 사용하여 모범 사례 기반 Amazon EKS 클러스터 구축하기 ## API 서버 엔드포인트 접근구성 - Private 구성 변경시, ECR, S3 같이 필요한 VPC 엔드포인트 생성 필요 ## Karpenter 란? ## Pod 의 네트워크 대역과 Worker 노드의 IP 대역이 같기에 직접 통신 가능 ## IP 부족시 cni-metrics-helper 를 활용하여 CloudWatch Metirc으로 알림 가능 https://www.youtube.com/watch?v=mEME8QgcUhg 2023. 1. 22. [AWS] kubernetes에 Prometheus와 grafana 연동하여 모니터링하기 prometheus를 통해서 kubernetes 클러스터를 모니터링 하는 방법과 grana로 대쉬보드 생성하는 방법에 대해 알아보자. 1. Prometheus 란? Prometheus는 현재 kubernetes 모니터링에 가장 많이 사용되고 있는 오픈 소스 기반 모니터링 시스템이다. CNCF에 소속되어 있으며, k8s 클러스터 및 컨테이너들을 손쉽게 모니터링 할 수 있다. 1. Prometheus 특징 promQL 쿼리 언어를 사용한다. Grafana 같은 대쉬보드 시스템을 이용하여 대쉬보드로 측정 값을 모니터링 할 수 있다. 메트릭 이름과 key-value 형태로 식별되는 시계열 데이터를 제공한다. 경고(Alert)와 룰셋(Ruleset)을 만들 수 있다. 2. Prometheus 구조 모니터링을 하기.. 2023. 1. 22. 이전 1 ··· 24 25 26 27 28 29 30 ··· 48 다음 728x90
