amazon EKS6 [AEWS2] 2-4. Ingress & External DNS ✍ Posted by Immersive Builder Seong 1. Ingress Ingress 란? 클러스터 내부의 서비스(ClusterIP, NodePort, LoadBalancer)를 외부로 노출(HTTP/HTTPS)하는 역할을 하는 컴포넌트입니다. AWS 환경에서 Ingress를 구현한 구현체가 ALB가 되며, LoadBalancer Controller에 의해 파드의 IP로 바로 통신이 가능해집니다. 서비스/파드 배포 테스트 (ALB) ALB 타입의 서비스와 파드 2개를 배포합니다. $ cat ingress1.yaml apiVersion: v1 kind: Namespace metadata: name: game-2048 --- apiVersion: apps/v1 kind: Deployment me.. 2024. 3. 17. [AEWS2] 2-3. Service & AWS LoadBalancer Controller ✍ Posted by Immersive Builder Seong 1. Service Service 란? 쿠버네티스 서비스는 컨테이너에 접속하기 위한 엔드포인트를 제공하는 방식입니다. 파드가 삭제되고 재생성되는 경우 파드의 IP가 변경되므로 백엔드 단에서 파드에 정상적으로 연결하기 위한 고정진입점을 제공하는 역할을 합니다. 그리고 여러 파드로 트래픽을 부하분산하는 역할을 하기도 합니다. Service 종류 ClusterIP 타입 클러스터 내부에만 접속할 수 있는 가상 IP 주소가 생성됩니다. NodePort 타입 클러스터의 모든 노드의 지정된 포트에 대한 접속이 컨테이너로 전달됩니다. 클러스터 외부에서도 접속할 수 있습니다. LoadBalancer 타입 AWS 로드밸런서에 대한 접속이 컨테이너로 전송됩니다.. 2024. 3. 16. [AEWS2] 2-2. 파드 생성 개수 제한하기 ✍ Posted by Immersive Builder Seong 1. 리소스 시각화 kube-ops-view kube-ops-view는 Worker Node의 파드 상태 정보를 실시간으로 보여주는 웹 기반 시각화 도구입니다. # Helm 구성 $ curl https://raw.githubusercontent.com/helm/helm/master/scripts/get-helm-3 | bash $ helm version --short v3.14.3+gf03cc04 # Helm 저장소 추가 $ helm repo add geek-cookbook https://geek-cookbook.github.io/charts/ $ helm repo list NAME URL geek-cookbook https://geek-c.. 2024. 3. 16. [AEWS2] 2-1. AWS VPC CNI 소개 ✍ Posted by Immersive Builder Seong 1. 기본 인프라 배포 AWS CloudFormation 원클릭 배포 AWS CloudFormation을 이용하여 하기 아키텍처와 같이 VPC 1, Public Subnet 3, Private Subnet 3, EKS Cluster(Control Plane), Managed node group(EC2 3), Add-on(kube-proxy, coredns, aws vpn cni) 구성으로 원클릭 배포합니다. 이후 실습에서 원클릭 배포를 활용할 예정입니다. EKS 클러스터 배포 시간은 약 20분 정도 소요됩니다. 인프라 배포 확인 작업용 EC2 인스턴스에 접속하여 기본 구성 정보를 확인합니다. 그리고 각 Worker Node로의 접속 여부를 .. 2024. 3. 16. [AEWS2] 1-2. Amazon EKS 배포 ✍ Posted by Immersive Builder Seong 1. 기본 인프라 배포 Amazon EKS 클러스터를 배포하기 위한 사전 환경을 구성해야 합니다. AWS CloudFormation 스택 생성 먼저 AWS CloudFormation을 이용하여 상기 Architecture와 같이 기본 인프라를 배포합니다. 스택이 성공적으로 생성 완료되면 eksctlhost 값을 통해 작업용 EC2 인스턴스의 퍼블릭 IP 주소를 확인할 수 있습니다. 기본 정보 확인 작업용 EC2 인스턴스에는 kubectl, eksctl, docker engine이 설치되어 있습니다. # Client version = ± K8s version $ kubectl version --client=true -o yaml | yh cl.. 2024. 3. 9. [AEWS2] 1-1. Amazon EKS 소개 ✍ Posted by Immersive Builder Seong 1. Amazon EKS(Elastic Kubernetes Service) AWS에서 제공하는 쿠버네티스 컨테이너 오케스트레이션을 수행하는 관리형 서비스입니다. 쿠버네티스의 주요 작업을 담당하는 Control Plane의 가용성과 확장성을 관리합니다. 여러 가용영역에 Control Plane을 구성하여 고가용성을 보장합니다. Control Plane은 클러스터의 크기를 자동으로 조정하고, 비정상적인 인스턴스를 감지하고 교체하며, 자동화된 쿠버네티스 버전 업데이트 및 패치를 제공합니다. 컨테이너 이미지 저장소(Amazon ECR), 로드밸런서(ELB), 보안 인증(IAM) 등 다른 AWS 서비스와 통합이 가능합니다. AWS Management.. 2024. 3. 9. 이전 1 다음
