EKS

1. K8S 인증/인가 K8S 인증/인가 쿠버네티스 API 서버에 대한 인증 및 인가에 대해 설명합니다. 인증(Authentication) 인증은 접근하려는 사용자의 신분을 확인하는 과정입니다. 쿠버네티스에서는 대표적으로 아래 3가지 방식의 인증을 지원합니다. X509 Client Certs kubectl Service Account X509 Client Certs kubeconfig에 CA crt(발급 기관 인증서) , Client crt(클라이언트 인증서) , Client key(클라이언트 개인키)를 통해 인증합니다. kubectl 러 클러스터(kubeconfig)를 관리 가능 - contexts 에 클러스터와 유저 및 인증서/키 참고합니다. Service Account 서비스 계정에 부여된 API ..

| EKS 환경에서 활용할 수 있는 다양한 오토스케일링 방법에 대해 포스팅합니다. 0. 실습환경 세팅 EKS Node Viewer 설치 노드 할당 가능 용량과 요청 request 리소스 보여줍니다.(실제 파드 리소스 사용량 X) # go 설치 wget https://go.dev/dl/go1.22.1.linux-amd64.tar.gz tar -C /usr/local -xzf go1.22.1.linux-amd64.tar.gz export PATH=$PATH:/usr/local/go/bin go version go version go1.22.1 linux/amd64 # EKS Node Viewer 설치 : 약 2분 이상 소요 go install github.com/awslabs/eks-node-viewer/c..

EKS에서의 다양한 옵저빌리티 도구에 대해 알아보겠습니다. 1. EKS Console 먼저 AWS 웹 콘솔에 EKS 메뉴에 들어가면 클러스터 ARN, 엔드포인트, 정책 리소스 등 Kubernetes API 리소스 유형을 확인할 수 있습니다. 2. Logging in EKS eks 로깅을 활성화하면 CloudWatch를 통해 손쉽게 로깅을 할 수 있습니다. Control plane logging 컨트롤 플레인의 로그의 종류는 다음과 같습니다. Kubernetes API server component logs (**api**) – kube-apiserver- Audit (**audit**) – kube-apiserver-audit- Authenticator (**authenticator**) – authen..

노드그룹이란? AWS 노드 그룹(Node Group)은 Amazon EKS(Elastic Kubernetes Service)와 관련된 개념으로, Kubernetes 클러스터에서 워커 노드(worker node)를 관리하는 논리적인 그룹입니다. 각 노드 그룹은 동일한 EC2 인스턴스 유형과 구성을 갖는 여러 워커 노드로 구성됩니다. EKS 클러스터에서 워커 노드를 관리하고 확장하는 강력한 도구이며 EKS 클러스터에서 워커 노드의 관리를 보다 효율적으로 수행할 수 있도록 도와줍니다. Graviton (ARM) Instance 노드그룹 AWS Graviton은 ARM 기반의 프로세서 아키텍처를 사용하는 EC2 인스턴스입니다. Graviton 인스턴스는 기존의 인텔 x86 아키텍처와는 다른 프로세서 아키텍처를 ..

CSI 란? CSI (Container Storage Interface) Driver는 컨테이너 오케스트레이터(예: Kubernetes)에서 스토리지 시스템과 통합하기 위한 표준화된 인터페이스입니다. 이 드라이버를 사용하면 컨테이너 환경에서 스토리지 볼륨을 관리하고 사용할 수 있습니다. 간단히 말해, CSI Driver는 스토리지 시스템과 컨테이너 오케스트레이터 간의 통신을 가능하게 해주는 소프트웨어입니다. 이를 통해 사용자는 스토리지 볼륨을 컨테이너에 마운트하고 관리할 수 있으며, 스토리지 시스템을 유연하게 교체하거나 업그레이드할 수 있습니다. CSI Driver는 클라우드 네이티브 환경에서 스토리지 관리를 표준화하고 간소화하는 데 도움이 됩니다. AWS EBS Controller AWS EBS (El..

AWS VPC CNI CNI(Container Network Interface)는 K8S에서 네트워크 환경을 구성해 주는 플러그인입니다. 다양한 플러그인들이 존재하는데 온프레미스 쿠버네티스에서는 Calico나 Cillium 등이 많이 사용됩니다. AWS EKS에서는 AWS VPC CNI라는 네트워크 플러그인을 사용합니다. AWS에서 지원하는 플러그인이기 때문에 VPC와 통합하여 VPC Flow logs, 라우팅 정책, 보안 그룹을 사용하는 등 다양한 장점을 가집니다. 노드와 파드의 네트워크 대역이 같습니다 Calico CNI vs AWS VPC CNI. Calio CNI는 파드와 노드 간의 IP 대역이 다르기 때문에 오버레이(VXLAN,IP-IP) 통신을 함으로써 오버헤드가 발생합니다. AWS VPC C..

가시다님이 진행하시는 AEWS(AWS EKS Workshop Study) 내용 정리입니다. On-Premise Kubernetes 환경이 아닌 EKS(Managed Kubernetes)는 접해보지 못하였는데, 이번 기회에 학습할 수 있는 기회를 주신 가시다님에게 다시 한번 감사드립니다. EKS 설치 개요 실습 과정은 다음과 같습니다. CloudFomation을 통해 작업용 EC2(Bastion) 서버와 VPC, 보안그룹 등을 생성합니다. 1번 과정은 생략하겠습니다. 작업용EC2(Bastion) 서버에서 eksctl 명령어를 이용하여 EKS를 구축합니다. eksctl로 EKS 배포하기 커맨드 편의성 위해서 필요한 매개 변수들을 변수에 저장합니다. eksctl create cluster 명령어를 통해서 ek..

ArgoCD의 클러스터 연결은 아래 2가지 방식을 지원합니다. 1. 명령어(CLI) 2. 시크릿(Declarative) ArgoCD 클러스터에 외부 EKS 클러스터를 연동하여 애플리케이션을 배포해보겠습니다. 실습에 나오는 설정 정보들은 보안을 위해서 임의로 작성하였습니다. 1. 명령어 1.1 AWS 인증 및 EKS 클러스터 추가 ArgoCD가 동작하는 쿠버네티스마스터 노드에 접속합니다 aws 명령어가 없을 시 apt-get install awscli 로 설치합니다. # aws 인증 aws configure # aws_access_key_id: aws_secret_access_key: region: ap-northeast-2 # eks 클러스터 추가 aws eks --region ap-n..