Ingress
-
Kubernetes (K8S): Object - 5. Ingress공부합시다!/Kubernetes 2022. 6. 14. 06:21
Cluster 내의 서비스에 대한 외부 접근을 관리하는 API 오브젝트이며, 일반적으로 HTTP를 관리함.Ingress 는 LoadBalancer, SSL Terminated, Named 기반의 가상 호스팅을 제공할 수 있다. 1. 정의 1.1. Cluster 외부에서 Cluster 내부 서비스로 HTTP와 HTTPS 경로 노출. 1.2. 구성요소 1.2.1. Ingress Resource 1.2.2. Ingress Controller 1.3. 단일 POD 노출의 경우 Kubectl expose 와 비슷한 효과 1.4. 복잡한 상황시 Ingress가 더 많은 기능 제공 1.5. Ingress Controller 종류 1.5.1. GCE용 : ingress-gce 1.5.2. NGINX용 : in..
-
Terraform : 9. Security Group공부합시다!/Terraform 2022. 1. 14. 10:51
드디어 EC2의 전단계인 Security Group 입니다. Security Group은 모든 인스턴스에 적용되는 방화벽 규칙입니다. 개별 인스턴스마다 별도로 설정할 수는 없습니다. 굳이 그렇게 하고 싶으시다면 EC2 Instance의 Firewall을 활성화 해서 제어하는 방법을 고려해 보세요! Ingress (들어오는 패킷) SSH : TCP 22 HTTP : TCP 80 ICMP MYSQL : TCP 3306 Custom : TCP 60000~61000 (Jenkins or FTP 등에 사용) Egress (나가는 패킷) ALL 로 설정합니다. 코드가 조금 길지만 내용은 거의 비슷합니다. 1. 구성도 1.1. 구성도가 보기 싫어 조금 변형하고 있습니다. 2. Terraform Code 2.1. 화면..