![]()
AEWS 스터디에서는 AWS의 관리형 Kubernetes인 Elastic Kubernetes의 다양한 기능들을 실습해보면서 익혀본다. 이 글은 스터디를 참여하면서 학습한 내용을 정리하는 연재 글이다. 스터디 진도에 맞춰 글을 작성한다. 이전 글 [AEWS] Amzaon EKS 에서 Amazon EKS의 EKS 아키텍처를 알아봤다. Control Plane과 Data Plane에 접근할 수 있는 Endpoint는 어떻게 구성할 수 있을까? 이 글에서는 Amzaon EKS의 Cluster Endpoint구성을 알아본다. 1. EKS Cluster 3가지 네트워크 경로 EKS Cluster가 아니더라도 Kubernetes의 네트워크 경로는 크게 세 가지로 볼 수 있다. 1. Control Plane → Dat..
![]()
Kubernetes 전반을 한번 정리해야 겠다는 생각을 하던차에 Elastic Kubernetes 스터디에 참여하게 되었다. 회사에서는 Google Cloud를 주로 사용하는데 스터디를 참여하면서 AWS도 익혀보려고 한다. AEWS 스터디에서는 AWS의 관리형 Kubernetes인 Elastic Kubernetes의 다양한 기능들을 실습해보면서 익혀본다. 이 글은 스터디를 참여하면서 학습한 내용을 정리하는 연재 글이다. 스터디 진도에 맞춰 글을 작성한다. 이 글에서는 Amzaon EKS의 아키텍처를 알아보고 실습 환경을 배포해본다. 1. Amazon EKS Amazon EKS 란? Amazon EKS는 Kubernetes를 쉽게 실행할 수 있는 AWS 관리형 서비스이다. Amazon EKS를 사용하면 A..
![]()
이전 Kubernetes 보안 1/2에 이어 글이 이어진다. 5. polaris polaris는 오픈소스 보안 점검 도구로 기본적인 취약점 검사 뿐 아니라 어드미션 단, 웹훅단 배포하는 yaml, helm chart등을 확인, 거부할 수도 있다. polaris 설치 및 웹 주소 접속 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 # 설치 kubectl create ns polaris # cat
![]()
이 글은 스터디를 참여하면서 학습한 내용을 중심으로 Kubernetes를 정리하는 연재 글이다. '24단계 실습으로 정복하는 쿠버네티스' 도서 내용을 중심으로 정리했다. 이 글은 마지막 스터디 글이다! 이번 글에서는 Kubernetes의 보안을 알아보겠다. 다른 다양한 요구사항과 서비스 운영 등에 밀려 보안은 가장 후순위로 밀려날 때가 많다. 하지만 보안 이슈가 터졌을 때를 생각하면 제일 끔찍하다. 이 거대하고 복잡한 Kubernetes의 보안을 어떻게 관리 할 수 있을지 알아보자. 1. 실습환경 배포 kops 환경을 배포해준다. kops 배포는 [PKOS] kOps를 사용한 Cluster 설치와 기본 Kubernetes 관리 방법 글에 자세히 기술되어 있다. 저번 실습과 같이 이번에도 CPU를 많이 요..
![]()
이 글은 스터디를 참여하면서 학습한 내용을 중심으로 Kubernetes를 정리하는 연재 글이다. '24단계 실습으로 정복하는 쿠버네티스' 도서 내용을 중심으로 정리하고 있다. 스터디 진도에 맞춰 4~5개의 글을 작성 할 예정이다. 이번 글에서는 Kubernetes의 모니터링, 로깅 시스템을 알아보겠다. 쿠버네티스의 수많은 파드의 메트릭을 확인하고, 문제가 있을 때 로깅을 어떻게 할 수 있을까? 포스팅에서는 모니터링과 로깅을 프로메테우스 (Prometheus), 그라파나(Grafana), 로키(Loki)를 사용해본다. 1. 실습환경 배포 kops 환경을 배포해준다. kops 배포는 [PKOS] kOps를 사용한 Cluster 설치와 기본 Kubernetes 관리 방법 글에 자세히 기술되어 있다. 저번 실습..
