Always-Try(정보보안 및 일상)

https://www.udemy.com/course/amazon-eks-starter-kubernetes-on-aws/ 참고 먼저 EKS를 제어할 수 있는 또 다른 Admin 사용자를 추가해보자. IAM에 아무런 권한이 없는 프로그래밍 전용 계정을 생성해준다. 다음으로 Configmap을 설정한다. Configmap은 컨테이너에서 필요한 환경설정 내용을 컨테이너와 분리해서 제공해주기 위한 기능이다. 환경설정에는 디버그 로그 레벨, 연결할 DB, 접근해야 할 사용자 등등 다양한 조건들이 들어갈 수 있다. 만약 환경설정 파일을 컨테이너와 분리하지 않는다면 완벽하게 동일하게 서비스를 하는 컨테이너라도 DEV냐 PRD냐에 따라 환경은 달라질 수 있기 때문에 DEV용 컨테이너, PRD용 컨테이너로 각각 컨테이너를..

https://www.udemy.com/course/amazon-eks-starter-kubernetes-on-aws/ 참고 Helm은 쿠버네티스 어플리케이션을 관리하는 데에 도움을 주는 툴이며, Chart라는 패키징 포맷을 사용하는데 이 포맷으로 쿠버네티스 어플리케이션을 정의/설치/업그레이드/삭제하실 수 있다. 예를 들어 여러분이 서비스하는 웹 서비스 하나에 대한 Deployment, Service가 정의되어야 하고 필요한 Role이 있다고 할 때 이를 한꺼번에 묶어서 패키지처럼 관리하는 것이다. 여러분이 만든 것 뿐 아니라 metrics-server나, prometheus 등 다른 사람들이 만든 소프트웨어도 Helm 을 이용해서 쉽게 다운 받아 이용할 수 있다. 한마디로 하자면, Helm이란 Kube..

https://www.udemy.com/course/amazon-eks-starter-kubernetes-on-aws/ 참고 지난 시간에 이어 이제 EKS 운영 중 아래 사항에 대해서 알아보자. 1. 노드 그룹과 스팟 인스턴스 - 노드그룹 스케일링 eksctl get cluster eksctl get nodegroup --cluster EKS-course-cluster eksctl scale nodegroup --cluster=EKS-course-cluster --nodes=5 --name=ng-1 --nodes-min=3 --nodes-max=5 이후 노드가 5개로 들어난 것을 확인할 수 있다. (원래 3개였고, 2개가 Initializing 되고 있는 것을 확인) eksctl get nodegroup..

https://www.udemy.com/course/amazon-eks-starter-kubernetes-on-aws/ 참고 1. EKS 아키텍쳐 오버뷰 먼저 AWS EKS Architecture의 관리 주체는 다음과 같이 나눌 수 있다. Master Node와 Etcd의 관리(ex. 오토스케일링)는 AWS에서 하고 사용자는 워커노드에 대해서만 관리하면 된다. 2. AWS EKS 요금 생성한 각 Amazon EKS 클러스터에 대해 시간당 0.10 USD를 지불해야 한다. 그리고 EKS 클러스터 이외에 인스턴스, EBS, Load Balance 등등 추가 비용이 나갈 수 있다. (자세한 건 공식 홈페이지 참고 https://aws.amazon.com/ko/eks/pricing/ ) 3. IAM 권한 실습을..