EKS10 [Terraform] 7-1. Karpenter controller를 EKS Fargate로 실행하기 ✍ Posted by Immersive Builder Seong 1. 실습 소개 이번 실습에서는 Fargate Profile을 사용하여 Karpenter controller를 서버리스 클러스터로 구성합니다. ▶ Karpenter 기본 개념 [AEWS2] 5-2. Karpenter✍ Posted by Immersive Builder Seong Karpenter 란? Karpenter는 AWS로 구축된 오픈 소스 고성능 쿠버네티스 클러스터 오토스케일러입니다. 어플리케이션 워크로드의 변화에 대응하여 적절한 크기의 컴퓨팅 리okms1017.tistory.com 2. Karpenter controller를 EKS Fargate로 실행하기Fargate 란?Fargate는 서버리스 컴퓨팅 엔진으로 컨테이너 기.. 2024. 7. 28. [AEWS2] 8-2. Terraform으로 EKS 배포하기 ✍ Posted by Immersive Builder Seong 1. 시작하기 전에 이전 포스팅에서 Terraform의 기본 개념과 간단한 사용법에 대해 알아보았다면, ▶ 포스팅 보러가기 : https://okms1017.tistory.com/56 [AEWS2] 8-1. What is Terraform ?✍ Posted by Immersive Builder Seong 1. Terraform 기본 개념 Terraform 이란?HashiCorp에서 공개한 인프라스트럭처를 코드로 프로비저닝하고 관리할 수 있는 오픈소스 도구입니다. HCL(HashiCorp Configurationokms1017.tistory.com 오늘은 Terraform의 실전 활용 사례를 다루어볼 예정입니다. 바로 Terra.. 2024. 4. 28. [AEWS2] 6-2. EKS Authentication & Authorization ✍ Posted by Immersive Builder Seong 1. Kubernetes Authentication & Authorization Service Account 어플리케이션 파드에서 AWS 리소스에 접근하기 위해 사용하는 인증정보입니다. 파드마다 별도의 Service Account를 할당하고 IAM Role을 바인딩해서 필요한 리소스에만 접근하도록 할 수 있습니다. API Server 접근 과정 kubectl, HTTP/HTTPS, CLI 등 다양한 방법으로 API Server에 접근이 가능합니다. Authentication → Authorizaion -> Admission Control 순으로 진행됩니다. Authentication 인증은 사용자를 식별하고 신원을 증명하는 프로세스입니다. .. 2024. 4. 13. [AEWS2] 5-2. Karpenter ✍ Posted by Immersive Builder Seong Karpenter 란? Karpenter는 AWS로 구축된 오픈 소스 고성능 쿠버네티스 클러스터 오토스케일러입니다. 어플리케이션 워크로드의 변화에 대응하여 적절한 크기의 컴퓨팅 리소스를 신속하게 실행합니다. 그리고 클러스터의 컴퓨팅 리소스 공간을 자동으로 최적화하여 비용을 절감하고 성능을 개선합니다. 중간에 ASG 없이 동작하므로 CA와 비교하여 몇 초만에 컴퓨팅 리소스를 제공할 수 있는 점이 가장 큰 특징입니다. 작동 방식 Provisioning : 모니터링 ▶ 스케줄링 되지 않은 파드 발견 ▶ 스펙 평가 ▶ 생성 Deprovisioning : 모니터링 ▶ 비어있는 노드 발견 ▶ 제거 파드에 적합한 가장 저렴한 인스턴스로 증설됩니다. 자동.. 2024. 4. 7. [AEWS2] 2-4. Ingress & External DNS ✍ Posted by Immersive Builder Seong 1. Ingress Ingress 란? 클러스터 내부의 서비스(ClusterIP, NodePort, LoadBalancer)를 외부로 노출(HTTP/HTTPS)하는 역할을 하는 컴포넌트입니다. AWS 환경에서 Ingress를 구현한 구현체가 ALB가 되며, LoadBalancer Controller에 의해 파드의 IP로 바로 통신이 가능해집니다. 서비스/파드 배포 테스트 (ALB) ALB 타입의 서비스와 파드 2개를 배포합니다. $ cat ingress1.yaml apiVersion: v1 kind: Namespace metadata: name: game-2048 --- apiVersion: apps/v1 kind: Deployment me.. 2024. 3. 17. [AEWS2] 2-3. Service & AWS LoadBalancer Controller ✍ Posted by Immersive Builder Seong 1. Service Service 란? 쿠버네티스 서비스는 컨테이너에 접속하기 위한 엔드포인트를 제공하는 방식입니다. 파드가 삭제되고 재생성되는 경우 파드의 IP가 변경되므로 백엔드 단에서 파드에 정상적으로 연결하기 위한 고정진입점을 제공하는 역할을 합니다. 그리고 여러 파드로 트래픽을 부하분산하는 역할을 하기도 합니다. Service 종류 ClusterIP 타입 클러스터 내부에만 접속할 수 있는 가상 IP 주소가 생성됩니다. NodePort 타입 클러스터의 모든 노드의 지정된 포트에 대한 접속이 컨테이너로 전달됩니다. 클러스터 외부에서도 접속할 수 있습니다. LoadBalancer 타입 AWS 로드밸런서에 대한 접속이 컨테이너로 전송됩니다.. 2024. 3. 16. 이전 1 2 다음
