전체 글54 [AEWS2] 4-1. EKS Observability ✍ Posted by Immersive Builder Seong 1. 실습 환경 배포 이전 실습에서 사용한 원클릭 배포 파일에 AWS LB IRSA, EC2 IAM Role, EBS Addon 및 precmd 설정을 추가하여 리소스를 배포합니다. ▶ 원클릭 배포 구성 : https://okms1017.tistory.com/35 [AEWS2] 2-1. AWS VPC CNI 소개 ✍ Posted by Immersive Builder Seong 1. 기본 인프라 배포 AWS CloudFormation 원클릭 배포 AWS CloudFormation을 이용하여 하기 아키텍처와 같이 VPC 1, Public Subnet 3, Private Subnet 3, EKS Cluster(Control Plane), Mana.. 2024. 3. 31. [AEWS2] 3-1. EKS Storage & Nodegroup ✍ Posted by Immersive Builder Seong 1. 실습 환경 배포 이전 실습에서 사용한 원클릭 배포 파일에 AWS LB IRSA 및 EFS 설정을 추가하여 리소스를 배포합니다. ▶ 원클릭 배포 구성 : https://okms1017.tistory.com/35 [AEWS2] 2-1. AWS VPC CNI 소개 ✍ Posted by Immersive Builder Seong 1. 기본 인프라 배포 AWS CloudFormation 원클릭 배포 AWS CloudFormation을 이용하여 하기 아키텍처와 같이 VPC 1, Public Subnet 3, Private Subnet 3, EKS Cluster(Control Plane), Managed node group(E okms1017.ti.. 2024. 3. 24. [AEWS2] 2-5. Network Policies with VPC CNI ✍ Posted by Immersive Builder Seong Network Policies with VPC CNI 란? VPC CNI 환경에서 쿠버네티스 Network Policy API를 100% 지원하는 기능입니다. eBPF로 패킷 필터링 동작 - Network Policy Controller, Node Agent, eBPF SDK 구성요소가 필요합니다. 사전 조건 : EKS 1.25 버전 이상, AWS VPC CNI 1.14 이상, OS 커널 5.10 이상 EKS 최적화 AMI(AL2, Bottlerocket, Ubuntu) Network Policy Controller : v1.25 EKS 버전 이상 자동 설치, 통제 정책 모니터링 후 eBPF 프로그램을 생성 및 업데이트하도록 Node Age.. 2024. 3. 17. [AEWS2] 2-4. Ingress & External DNS ✍ Posted by Immersive Builder Seong 1. Ingress Ingress 란? 클러스터 내부의 서비스(ClusterIP, NodePort, LoadBalancer)를 외부로 노출(HTTP/HTTPS)하는 역할을 하는 컴포넌트입니다. AWS 환경에서 Ingress를 구현한 구현체가 ALB가 되며, LoadBalancer Controller에 의해 파드의 IP로 바로 통신이 가능해집니다. 서비스/파드 배포 테스트 (ALB) ALB 타입의 서비스와 파드 2개를 배포합니다. $ cat ingress1.yaml apiVersion: v1 kind: Namespace metadata: name: game-2048 --- apiVersion: apps/v1 kind: Deployment me.. 2024. 3. 17. [AEWS2] 2-3. Service & AWS LoadBalancer Controller ✍ Posted by Immersive Builder Seong 1. Service Service 란? 쿠버네티스 서비스는 컨테이너에 접속하기 위한 엔드포인트를 제공하는 방식입니다. 파드가 삭제되고 재생성되는 경우 파드의 IP가 변경되므로 백엔드 단에서 파드에 정상적으로 연결하기 위한 고정진입점을 제공하는 역할을 합니다. 그리고 여러 파드로 트래픽을 부하분산하는 역할을 하기도 합니다. Service 종류 ClusterIP 타입 클러스터 내부에만 접속할 수 있는 가상 IP 주소가 생성됩니다. NodePort 타입 클러스터의 모든 노드의 지정된 포트에 대한 접속이 컨테이너로 전달됩니다. 클러스터 외부에서도 접속할 수 있습니다. LoadBalancer 타입 AWS 로드밸런서에 대한 접속이 컨테이너로 전송됩니다.. 2024. 3. 16. [AEWS2] 2-2. 파드 생성 개수 제한하기 ✍ Posted by Immersive Builder Seong 1. 리소스 시각화 kube-ops-view kube-ops-view는 Worker Node의 파드 상태 정보를 실시간으로 보여주는 웹 기반 시각화 도구입니다. # Helm 구성 $ curl https://raw.githubusercontent.com/helm/helm/master/scripts/get-helm-3 | bash $ helm version --short v3.14.3+gf03cc04 # Helm 저장소 추가 $ helm repo add geek-cookbook https://geek-cookbook.github.io/charts/ $ helm repo list NAME URL geek-cookbook https://geek-c.. 2024. 3. 16. 이전 1 2 3 4 5 6 7 ··· 9 다음
