끊임없이 노력하는 엔지니어를 꿈꾸며 끊임없이 노력하는 엔지니어를 꿈꾸며

오늘은 AWS의 Command Line Interface와 윈도우의 PowerShell을 이용한 EKS 관리 시간입니다. 당연히 AWS CLI v2 설치와 함께 kubectl, iam_authenticator 설치 및 kubeconfig 파일에 리전과 클러스터를 업데이트하는 작업이 필요합니다. 1. AWS Access key 및 Secret Key 생성 2. AWS CLI v2 설치 및 구성 3. kubectl 설치 4. chocolate 설치 5. iam_authenticator 설치 6. kubeconfig 업데이트 7. 오류 처리 순으로 진행합니다. 1. AWS Access key 및 Secret Key 생성 1.1. IAM -> 내 보안 자격증명 클릭 1.2. 액세스 키 만들기 클릭 1.2.1. ..

자 오늘은 AWS의 K8S 관리형 서비스인 EKS를 구성해 보겠습니다. IAM에 역할 추가를 해야함으로 주의해 주세요~ 1. 역할 생성 1.1. Master node 역할 생성 1.1.1. IAM -> 역할만들기 클릭 1.1.2. AWS 서비스 -> EKS 검색 -> EKS-Cluster 선택 -> 다음 1.1.3. 권한 정책 확인 -> 다음 1.1.4.역할 이름(EKS_CLU) 설정 후 생성 클릭 1.2. Worker Node 역할 생성 1.2.1. Master Node 역할 (EKS_CLU) 확인 후 역할 만들기 클릭 1.2.2. AWS 서비스 선택 -> EC2 선택 -> 다음 1.2.3. 권한 추가 -> 권한 정책 eks 검색 -> AmazonEKS_CNI_Policy, AmazoneEKS_Work..

AWS에서 관리하는 Serverless Service인 Fargate를 활용한 ECS 구성 입니다. Cluster, Service, Task Definition, Task에 대해서 먼저 학습을 해 두셔야 합니다.

오늘은 hub.docker.com과 같은 역할을 하는 ECR(Elastic Container Repository)를 구성해 보겠습니다. Public Repository 입니다.

오늘은 환경 변수 중 보안이 필요할 때 사용하는 secret에 대해서 알아보겠습니다. 2022.06.22 - [공부합시다!/Kubernetes] - K8S : ConfigMap 결합하면 wordpress + mysql 구성이 됩니다. secrte 역시 configmap과 동일하게 환경 변수를 저장하고 pod를 실행할 때 환경변수를 제공해 줍니다. 차이점은 비밀번호, token, db정보등의 민감한 정보를 저장하는 용도로 사용됩니다. node의 파일에 저장되는 것이 아니라 메모리에 저장되기 때문이 접근이 어려우며 과다한 secret의 사용은 메모리 사용량 증가로 overhead가 발생함으로 적절하게 사용해야 합니다. mysql을 configmap과 secret 을 이용해서 pod을 생성해 보겠습다. 1. ..

각기 다른 설정 파일을 갖는 Appcation or Pod를 K8S에서 배포하고 싶다면? 바로 그럴때 사용하는 것이 Configmap과 Secret 기능입니다.. Configmap은 통상적으로 보안을 필요로 하지 않는 경우에 사용을 하고 Secret는 보안이 필요한 password 등에 사용을 합니다. 만일 위의 기능을 사용하지 않는다면 App배포 후 변경사항을 모두 image에서 관리를 해야 하며, 보안에 중점을 둬야할 중용한 정보들은 App에서 관리를 할 수 없게됩니다. 적용하는 방법으로는 1). 정의해 놓은 값을 환경 변수로 Pod에 적용하는 방법과 2). 정의해 놓은 Pod디스크 볼륨으로 Mount 하는 방법이 있습니다. 오늘은 Configmap에 대해서 학습합니다. wordpress5.6 img..

최근 들어 Infra를 Code 형태로 관리하는 IaC(Infrastructure As Code)가 각광을 받고 있다. Infra를 Source 코드화 해서 사용을 하면 대량 배포 시 멱등성을 확보할 수 있고 배포 후 변경관리가 용이하다는 장점을 갖기 때문이다. K8S에서는 Object를 배포, 삭제, 변경하거나 Object의 정보확인 시 개별 명령어를 각각 입력할 필요없이 설정 파일을 명령으로 실행하면 대단히 편리하다. K8S 역시 명령어보다는 설정 파일의 형태로 관리하는 것을 적극 권장한다. https://github.com/kubernetes/examples/tree/master/guestbook/all-in-one 참조할 예제 파일들이 존재 1. Field 1.1. apiVersion 1.1.1...

1. 정의 1.1. POD를 실행할 수 있는 물리적인 공간 1.2. 대부분 하나의 VM으로 구성되어 있음 or 물리적인 Host 1.3. Node상의 Service 1.3.1. Container Runtime 1.3.2. Kubelet 1.3.3. Kube-Proxy 1.4. Cluster는 node의 집합 2. Node 상태 2.1. Ready 2.1.1. Node의 상태가 양호하여 POD를 수용할 준비가 되어 있는 경우 True 2.1.2. Node의 상태가 불량하여 POD를 수용하지 못할 경우 False 2.1.3. Node Controller가 마지막 Node-monitor-grace-period (기본값 40, 기간동안 Node 응답 수신 불량) Unkonwn 2.2. NotReady 2.2.1..