EKS CICD 설정 및 매니페스트 관리 방법에 대해 알아봅니다. 지속적인 통합/지속적인 전달 방법은 여러가지가 있습니다. 아마존 EKS에서 관련 구현을 위한 도구와 설정하는 방법을 설명하도록 하겠습니다. 깃옵스와 깃옵스를 구현하기 위한 EKS…
AWS EKS 보안 관련 정보를 알아봅니다. EKS 보안을 설정, 관리하는 방법을 소개합니다. 클러스터 보안, 노드 보안, 파드보안, 네트워크 보안 등을 설명합니다. AWS EKS 클러스터 보안 인증 인가 eksctl create iamidentitymapping…
AWS 오토스케일링 정보를 알아봅니다. Cluster Autoscaler를 이용한 방법, 이것을 이용할 대 주의할 점, Horizontal Pod Autoscaler를 이용한 파드 오토스케일링 방법에 대해 파악합니다. AWS EKS 관련 내용이 궁금하신 분은 여기 링크를…
AWS IAM 활용으로 EKS 파드의 보안 관리 방법을 알아보겠습니다. Column IAM 역할을 파드별로 설정하기 1> EKS 클러스터의 OpenID Connect(OIDC) 공급자 기능을 활성화하고 IAM과 연결 → EKS 클러스터의 OIDC 공급자 기능을…
EKS Log 관리에 대한 방법을 알아봅니다. 원래 애플리케이션 로그는 어디에 저장해야 할까요? EKS LOG 수집 데이터 노드의 IAM 역할에 정책 추가 CloudWatch용 네임스페이스 생성 플루언트디 컨테이너를 데몬셋으로 동작시키기 로그 저장…
EKS CloudWatch 관련 정보에 대해 알아봅니다. 모니터링 클러스터 상태 파악 관리형 노드 그룹 생성 CloudWatch의 Container Insights 애플리케이션 상태를 파악합니다. 데이터 노드의 IAM 역할에 정책 추가 CloudWatch용 네임스페이스 생성 CloudWatch용…
아마존 EKS 리소스 관리 방법에 대해 알아봅니다. 파드 헬스 체크 파드를 안전하게 외부로 공유하기 위해서는 헬스 체크가 필요합니다. 아마존 EKS Readiness Probe 파드와 연결된 서비스를 모니터링하기 위해서는 Readiness Probe를 사용합니다.이것을…
AWS EKS 기타 리소스에 대해 알아봅니다. AWS EKS 컨테이너를 동작시키기 위한 기타 리소스 노드 각각에 반드시 파드 하나를 동작시키는 데몬셋 영구 데이터를 다루기 위한 스테이트풀셋 네임스페이스 쿠버네티스 표준으로 생성되는 네임스페이스…
레플리카셋 사용법에 대해 알아봅니다. 디플로이먼트 디플로이먼트 정의 디플로이먼트 목록 표시 디플로이먼트 하위에서 생성되는 레플리카셋 ReplicaSet 으로 생성된 파드 kubectl describe 명령으로 상세 정보 수집 크론잡으로 스케줄 동작 CronJob 크론잡의 정의…
쿠버네티스 파드 생성과 사용에 대해 알아봅니다. POD 생성 Pod는 쿠버네티스에서 실행되는 최소 단위입니다. 웹서비스 구동에 필요한 최소 단위로 독립적인 공간과 사용 가능한 IP로 구성됩니다. 정리하자면 아래와 같습니다. 아래는 yaml 파일을…