AWS/EKS23 [AEWS2] 4-2. Prometheus & Grafana ✍ Posted by Immersive Builder Seong 1. Prometheus Stack Prometheus 란? 오픈 소스 기반의 시스템 모니터링 및 알람 도구입니다. 다차원 데이터 모델 : 시계열 데이터를 저장(TSDB)하며 다양한 차원에서 데이터를 쿼리하고 필터링할 수 있습니다. PromQL : Prometheus Query Language, 시계열 데이터베이스에서 데이터를 쿼리하고 분석하기 위한 언어입니다. 분산 저장소에 의존하지 않고, 단일 서버 노드가 자체적으로 동작합니다. Pull 모델 방식 : Prometheus 서버가 노드에 주기적으로 요청하여 데이터를 가져옵니다. 데이터 수집은 HTTP 요청으로 이루어집니다. 중계 게이트웨이 : 시계열 데이터를 전송함에 있어 송신자와 수신자 .. 2024. 3. 31. [AEWS2] 4-1. EKS Observability ✍ Posted by Immersive Builder Seong 1. 실습 환경 배포 이전 실습에서 사용한 원클릭 배포 파일에 AWS LB IRSA, EC2 IAM Role, EBS Addon 및 precmd 설정을 추가하여 리소스를 배포합니다. ▶ 원클릭 배포 구성 : https://okms1017.tistory.com/35 [AEWS2] 2-1. AWS VPC CNI 소개 ✍ Posted by Immersive Builder Seong 1. 기본 인프라 배포 AWS CloudFormation 원클릭 배포 AWS CloudFormation을 이용하여 하기 아키텍처와 같이 VPC 1, Public Subnet 3, Private Subnet 3, EKS Cluster(Control Plane), Mana.. 2024. 3. 31. [AEWS2] 3-1. EKS Storage & Nodegroup ✍ Posted by Immersive Builder Seong 1. 실습 환경 배포 이전 실습에서 사용한 원클릭 배포 파일에 AWS LB IRSA 및 EFS 설정을 추가하여 리소스를 배포합니다. ▶ 원클릭 배포 구성 : https://okms1017.tistory.com/35 [AEWS2] 2-1. AWS VPC CNI 소개 ✍ Posted by Immersive Builder Seong 1. 기본 인프라 배포 AWS CloudFormation 원클릭 배포 AWS CloudFormation을 이용하여 하기 아키텍처와 같이 VPC 1, Public Subnet 3, Private Subnet 3, EKS Cluster(Control Plane), Managed node group(E okms1017.ti.. 2024. 3. 24. [AEWS2] 2-5. Network Policies with VPC CNI ✍ Posted by Immersive Builder Seong Network Policies with VPC CNI 란? VPC CNI 환경에서 쿠버네티스 Network Policy API를 100% 지원하는 기능입니다. eBPF로 패킷 필터링 동작 - Network Policy Controller, Node Agent, eBPF SDK 구성요소가 필요합니다. 사전 조건 : EKS 1.25 버전 이상, AWS VPC CNI 1.14 이상, OS 커널 5.10 이상 EKS 최적화 AMI(AL2, Bottlerocket, Ubuntu) Network Policy Controller : v1.25 EKS 버전 이상 자동 설치, 통제 정책 모니터링 후 eBPF 프로그램을 생성 및 업데이트하도록 Node Age.. 2024. 3. 17. [AEWS2] 2-4. Ingress & External DNS ✍ Posted by Immersive Builder Seong 1. Ingress Ingress 란? 클러스터 내부의 서비스(ClusterIP, NodePort, LoadBalancer)를 외부로 노출(HTTP/HTTPS)하는 역할을 하는 컴포넌트입니다. AWS 환경에서 Ingress를 구현한 구현체가 ALB가 되며, LoadBalancer Controller에 의해 파드의 IP로 바로 통신이 가능해집니다. 서비스/파드 배포 테스트 (ALB) ALB 타입의 서비스와 파드 2개를 배포합니다. $ cat ingress1.yaml apiVersion: v1 kind: Namespace metadata: name: game-2048 --- apiVersion: apps/v1 kind: Deployment me.. 2024. 3. 17. [AEWS2] 2-3. Service & AWS LoadBalancer Controller ✍ Posted by Immersive Builder Seong 1. Service Service 란? 쿠버네티스 서비스는 컨테이너에 접속하기 위한 엔드포인트를 제공하는 방식입니다. 파드가 삭제되고 재생성되는 경우 파드의 IP가 변경되므로 백엔드 단에서 파드에 정상적으로 연결하기 위한 고정진입점을 제공하는 역할을 합니다. 그리고 여러 파드로 트래픽을 부하분산하는 역할을 하기도 합니다. Service 종류 ClusterIP 타입 클러스터 내부에만 접속할 수 있는 가상 IP 주소가 생성됩니다. NodePort 타입 클러스터의 모든 노드의 지정된 포트에 대한 접속이 컨테이너로 전달됩니다. 클러스터 외부에서도 접속할 수 있습니다. LoadBalancer 타입 AWS 로드밸런서에 대한 접속이 컨테이너로 전송됩니다.. 2024. 3. 16. 이전 1 2 3 4 다음
