728x90 분류 전체보기287 AWS EKS에서 ALB를 Ingress Controller로 사용해보자 쿠버네티스 클러스터 외부에서 내부로 통신하기 위해서는 NodePort, LoadBalancer 또는 Ingress를 사용하는 방법이 있다. 이번 게시물에서는 EKS 클러스터에서 Ingress Controller로 ALB를 사용하고 간단한 애플리케이션을 배포하여 테스트하는 과정에 대해서 이야기할 것이다. 우선, 본문에 들어가기에 앞서 외부와 통신하는 3가지 방법의 차이점에 대해서 적어보고자 한다. NodePort NodePort는 노드의 IP와 30000-32767 사이의 포트를 노출시켜 외부와 통신하는 방법이다. 이 방식은 1) 하나의 서비스당 하나의 포트만 할당할 수 있다는 점, 2) 포트가 제한적이라는 점, 3) IP가 바뀌면 접속 주소가 바뀐다는 점들을 고려하여 실제 서비스에서는 이 방식으로 서비스.. 2023. 1. 22. AWS EKS를 사용하여 클러스터 구성하기 이번에 해볼것은 AWS EKS를 사용해서 클러스터를 구성해 볼 것이다. EKS를 사용해서 클러스터 구성하는 방법은 다음과 같다. 1. eksctl 사용하기 2. AWS Management Console 사용하기 이번에 내가 사용할 방법은 AWS Management Console 사용하여 구성할 것이다. 이 실습의 진행순서는 다음과 같다 1. AWS CLI 설치하기 2. AWS CLI Configure 구성 3. Kubectl 설치하기 4. EKS 클러스터 IAM 역할 생성 5. EKS 워커노드 IAM 역할 생성 6. VPC 및 서브넷 생성 7. EKS 클러스터 생성 8. kubeconfig 생성 9. 노드 그룹 생성 1. AWS CLI 설치하기 로컬환경에 AWS CLI를 설치하자. AWS CLI를 사용해.. 2023. 1. 21. [참고] Amazon EKS 마이그레이션 요점정리 ## EKS 클러스터 엔드포인트 - Private 으로 구성시 엔트포인트 생성 필요 ## EKS 에서의 Auto Scaling - Cluster Autoscaler 를 Private Cluster 에서 구성할때, 외부 API Call 이 Default 로 설정 - 외부 설정없이 인스턴스 리스트에서 찾도록 하는 옵션을 설정해야 함 ## 쿠버네티스 인증 인가 ## Pod 별 IAM 할당 방법 - Pod 별 IAM 할당 (IRSA) ## 쿠버네티스 네트워킹 ## VPC CNI - 파드는 VPC 와 동일한 주소를 파드가 가짐 ## EKS VPC CNI 네트워킹 - Security Group 활용 - VPC Flow log 활용 ## VPC CNI 플러그인을 통한 최대 파드 개수 - m5.large 유형은 최대 .. 2023. 1. 21. [AWS] Amazon EKS https://docs.aws.amazon.com/eks/latest/userguide/what-is-eks.html What is Amazon EKS? - Amazon EKS What is Amazon EKS? Amazon Elastic Kubernetes Service (Amazon EKS) is a managed service that you can use to run Kubernetes on AWS without needing to install, operate, and maintain your own Kubernetes control plane or nodes. Kubernetes is an open-source sys docs.aws.amazon.com Amazon EKS 클러스터를 생성합니다.. 2023. 1. 21. [Linux] [따배셸] Bash shell script란 무엇인가? Script란 무엇인가? 스크립트란 하나의 파일에다 기존에 존재하는 명령어들을 집어넣어 순차적으로 해석해서 실행하는 것을 의미한다. 대표적으로 펄 스크립트, 셸 스크립트가 존재한다. 프로그램이란 무엇인가? 하나 혹은 여러개의 파일에 소스코드를 집어넣어놓고 컴파일러가 컴파일해서 바이너리 명령어 프로그램을 만들어 동작시키도록 해주는것을 프로그램이라고 한다. 이를 인터프린터, 컴파일러 프로그램이라고도 한다. 대표적으로 C, C++, 자바 이런것들이 될 수 있다. Shell Script란 무엇인가? 리눅스 command들을 모아놓은 아스키 텍스트 파일이다. 간단한 예를 보자 vi 편집기를 통해 하나의 셸 파일을 만들어 보자 echo, date, df 와 같은 간단한 명령어를 모아놓은 셸 파일을 만들었다. 이를 .. 2023. 1. 19. Squid로 NAT 인스턴스에 DNS 필터링을 추가하는 방법 고객이 아웃바운드 통신을 제어하고 싶다는 요구사항이 있다. 이럴때의 해결 방법에대하여 검색하니 Squid라는 proxy를 이용하여 NAT Instance처럼 사용하는 방법이 있었다. Amazon VPC (Virtual Private Cloud)를 사용하면 사용자가 정의한 가상 사설 망에서 AWS 리소스를 시작할 수 있다. Amazon VPC에서 NAT 인스턴스와 NAT 게이트웨이를 이용하여 아웃바운드 트래픽을 허용한다. 보안 및 컴플라이언스를 위해 이러한 인스턴스에서 시작한 요청을 필터링해야 할 수 있다. iptables 규칙을 사용하면 사전 정의 된 대상 포트 또는 IP 주소를 기반으로 NAT 인스턴스로 아웃 바운드 트래픽을 제한 할 수 있다. 그러나 iptables 규칙을 사용하여 쉽게 달성 할 수없.. 2023. 1. 19. 이전 1 ··· 25 26 27 28 29 30 31 ··· 48 다음 728x90
