Always-Try(정보보안 및 일상)

https://www.udemy.com/course/amazon-eks-starter-kubernetes-on-aws/ 참고 1. 전체 아키텍쳐 Sample app: Wordpress & MySQL Frontend: Wordpress Persistent volume(EBS) to store HTML Public facing ELB Backend: MySQL Persistent volume(EBS) to store MySQL data 알아두어야 할 부분: Wordpress를 적절히 배포하기 위해서는 파드들 간에 shared volume이 필요하다. 하지만 EBS는 여기에 만족하는 shared volume이 될 수 없다. 왜냐면 EBS는 여러 가용 영역에 있지 않기 때문이다. 따라서 shared volume..

https://www.udemy.com/course/amazon-eks-starter-kubernetes-on-aws/ 참고 본 포스팅에서는 https://github.com/kubernetes/examples/tree/master/guestbook 을 참고하여 Kubernetes 및 Docker를 사용하여 간단한 다중 계층 웹 애플리케이션을 빌드하고 배포하는 방법을 실습할 것이다. 1. Deploy backend resources 2. Deploy frontend resources 3. Scaling Pods up/down 4. Perform some chaos testing 1. Deploy backend resources 마스터 파드를 배포하고, 마스퍼 파드 서비스 올리기 위한 redis-maste..

https://www.udemy.com/course/amazon-eks-starter-kubernetes-on-aws/ 참고 Fargate란 뭘까 공식 AWS 설명에 따르면 다음과 같다. AWS Fargate는 컨테이너에 적합한 서버리스 컴퓨팅 엔진으로, Amazon Elastic Container Service(ECS) 및 Amazon Elastic Kubernetes Service(EKS)에서 모두 작동합니다. Fargate는 애플리케이션을 빌드하는 데 보다 쉽게 초점을 맞출 수 있도록 해 줍니다. Fargate에서는 서버를 프로비저닝하고 관리할 필요가 없어 애플리케이션별로 리소스를 지정하고 관련 비용을 지불할 수 있으며, 계획적으로 애플리케이션을 격리함으로써 보안 성능을 향상시킬 수 있습니다. 서버..

https://www.udemy.com/course/amazon-eks-starter-kubernetes-on-aws/ 참고 이 부분은 현재 실습이 어려운 환경이므로 관련 된 공식 docs나 다른 블로그의 링크를 첨부하는 것으로 대체한다. 1. EKS Networking - VPC 워커노드는 Private subnet에 두고, 외부에 노출해야 될 경우 Public subnet에 LB를 두고 운영하는 것을 권고한다. 그리고 VPC는 반드시 DNS 호소트 네임과 DNS Resolution을 지원해야한다. (아니면 노드들이 등록되지 않는다.) 2. EKS Networking - Security Groups https://docs.aws.amazon.com/eks/latest/userguide/sec-group..