![]()
본 내용은 빅데이터를 지탱하는 기술 (니시다 케이스케) 책을 정리한 내용입니다. 이 책을 읽는 목적 클라우드를 사용하다 보면 "용어 지옥"에 빠지곤 한다. 모든 IT인들이 사용하는 클라우드에는 오래전 부터 내려온 IT 용어들로 가득차 있다. 하나의 용어들을 몰라 공식문서에 들어가 보면 다시 모르는 용어 10개를 만나게된다. (완전 용어 지옥...) 그 용어들을 차근차근 이해하고 따라가다 보면 서로 연관되어 있기도하고, IT 발전에 따라 용어가 만들어졌음을 이해한다. 용어에도 스토리가 있다는 것이다. 그럼 이 스토리를 어디서 알 수 있을까? 빅데이터를 지탱하는 기술이라는 책은 그 중에도 데이터를 다룰 때 마주하는 용어들을 데이터 엔지니어링 발전에 따라 이해할 수 있었다. 이 책은 3개의 파트, 6개의 장으..
![]()
AEWS 스터디에서는 AWS의 관리형 Kubernetes인 Elastic Kubernetes의 다양한 기능들을 실습해보면서 익혀본다. 이 글은 스터디를 참여하면서 학습한 내용을 정리하는 연재 글이다. 스터디 진도에 맞춰 글을 작성한다. 이 글에서는 EKS Automation - flux에 대해서 알아본다. 1. flux? flux는 쿠버네티스를 위한 gitops 도구로, git에 있는 쿠버네티스를 manifest를 읽고, 쿠버네티스에 manifest를 배포한다. 악분일상님이 argocd 비교하여 개념과 예제를 정말 잘 정리해준 글이 있다. 자세한 내용은 아래 글을 참고 바란다. [악분일상] EKS 스터디 - 7주차 flux 예제 flux설치는 flux CLI bootstrap명령어로 쿠버네티스 리소스를 ..
![]()
AEWS 스터디에서는 AWS의 관리형 Kubernetes인 Elastic Kubernetes의 다양한 기능들을 실습해보면서 익혀본다. 이 글은 스터디를 참여하면서 학습한 내용을 정리하는 연재 글이다. 스터디 진도에 맞춰 글을 작성한다. 이 글에서는 EKS Automation - ACK 에 대해서 알아본다. 1. AWS Controller for Kubernetes (ACK) AWS Controller for Kubernetes (ACK) : aws 서비스 리소스를 k8s 에서 직접 정의하고 사용 할 수 있다. EKS 어플리케이션들이 AWS 서비스를 쿠버네티스 네이티브하게 정리해서 사용할 수 있도록 yaml 로 생성할 수 있다. 예를 들면 s3 이면 각 서비스별로 ack-s3-controller가 있다. ..
![]()
AEWS 스터디에서는 AWS의 관리형 Kubernetes인 Elastic Kubernetes의 다양한 기능들을 실습해보면서 익혀본다. 이 글은 스터디를 참여하면서 학습한 내용을 정리하는 연재 글이다. 스터디 진도에 맞춰 글을 작성한다. 이 글에서는 EKS Security - IRSA에 대해서 알아본다. 1. EC2 Instance Profile IAM 사용자가 사람을 식별하고 권한을 주기 위한 개념이면, EC2 Instance Profile은 인스턴스를 구분하고 권한을 주기 위한 개념이다. Pod가 서비스를 사용할 때 EC2 Instance의 모든 권한을 가져가므로, 최소 권한 부여 원칙에 위배하며 보안상 권고하지 않는다. → IRSA 권장! 동작 : [k8s Pod → AWS 서비스 사용] ⇒ [AWS..
![]()
AEWS 스터디에서는 AWS의 관리형 Kubernetes인 Elastic Kubernetes의 다양한 기능들을 실습해보면서 익혀본다. 이 글은 스터디를 참여하면서 학습한 내용을 정리하는 연재 글이다. 스터디 진도에 맞춰 글을 작성한다. 이 글에서는 EKS Security - K8S 및 EKS의 인증/인가 에 대해서 알아본다. 1. K8S 인증/인가 마스터 노드 (컨트롤 플래인)에 접근하기 위해서는 무조건 API를 서버를 통해 접근해야 한다. 이를통해 클러스터의 조회 변경등의 작업을 할 수 있다. 접근 방법들을 나열해 보면 다음과 같다. Kubectl 내부 설치 클러스터 내부에서 접근 클러스터 외부에서 접근 https: API 직접 접근 http: kubectl - Proxy를 통해 접근 Kubectl 외..
