스터디/Kubernetes

AEWS 스터디에서는 AWS의 관리형 Kubernetes인 Elastic Kubernetes의 다양한 기능들을 실습해보면서 익혀본다. 이 글은 스터디를 참여하면서 학습한 내용을 정리하는 연재 글이다. 스터디 진도에 맞춰 글을 작성한다. 이 글에서는 EKS Automation - flux에 대해서 알아본다. 1. flux? flux는 쿠버네티스를 위한 gitops 도구로, git에 있는 쿠버네티스를 manifest를 읽고, 쿠버네티스에 manifest를 배포한다. 악분일상님이 argocd 비교하여 개념과 예제를 정말 잘 정리해준 글이 있다. 자세한 내용은 아래 글을 참고 바란다. [악분일상] EKS 스터디 - 7주차 flux 예제 flux설치는 flux CLI bootstrap명령어로 쿠버네티스 리소스를 ..

AEWS 스터디에서는 AWS의 관리형 Kubernetes인 Elastic Kubernetes의 다양한 기능들을 실습해보면서 익혀본다. 이 글은 스터디를 참여하면서 학습한 내용을 정리하는 연재 글이다. 스터디 진도에 맞춰 글을 작성한다. 이 글에서는 EKS Security - IRSA에 대해서 알아본다. 1. EC2 Instance Profile IAM 사용자가 사람을 식별하고 권한을 주기 위한 개념이면, EC2 Instance Profile은 인스턴스를 구분하고 권한을 주기 위한 개념이다. Pod가 서비스를 사용할 때 EC2 Instance의 모든 권한을 가져가므로, 최소 권한 부여 원칙에 위배하며 보안상 권고하지 않는다. → IRSA 권장! 동작 : [k8s Pod → AWS 서비스 사용] ⇒ [AWS..

AEWS 스터디에서는 AWS의 관리형 Kubernetes인 Elastic Kubernetes의 다양한 기능들을 실습해보면서 익혀본다. 이 글은 스터디를 참여하면서 학습한 내용을 정리하는 연재 글이다. 스터디 진도에 맞춰 글을 작성한다. 이 글에서는 EKS Security - K8S 및 EKS의 인증/인가 에 대해서 알아본다. 1. K8S 인증/인가 마스터 노드 (컨트롤 플래인)에 접근하기 위해서는 무조건 API를 서버를 통해 접근해야 한다. 이를통해 클러스터의 조회 변경등의 작업을 할 수 있다. 접근 방법들을 나열해 보면 다음과 같다. Kubectl 내부 설치 클러스터 내부에서 접근 클러스터 외부에서 접근 https: API 직접 접근 http: kubectl - Proxy를 통해 접근 Kubectl 외..

AEWS 스터디에서는 AWS의 관리형 Kubernetes인 Elastic Kubernetes의 다양한 기능들을 실습해보면서 익혀본다. 이 글은 스터디를 참여하면서 학습한 내용을 정리하는 연재 글이다. 스터디 진도에 맞춰 글을 작성한다. 이 글에서는 EKS Observability - Karpenter 에 대해서 알아본다. 1. Karpenter? Karpenter는 AWS에서 구축된 오픈 소스 Kubernetes 클러스터 오토스케일러이다. 애플리케이션 로드의 변화에 대응하여 적절한 크기의 컴퓨팅 리소스를 신속하게 실행함으로써 애플리케이션 가용성과 클러스터 효율성을 개선할 수 있다. 기존 CA (Cluster Autoscaler)가 노드를 확장하는데 몇 분이 걸린다면, 카펜터는 몇 초 만에 컴퓨팅 리소스 ..

AEWS 스터디에서는 AWS의 관리형 Kubernetes인 Elastic Kubernetes의 다양한 기능들을 실습해보면서 익혀본다. 이 글은 스터디를 참여하면서 학습한 내용을 정리하는 연재 글이다. 스터디 진도에 맞춰 글을 작성한다. 이 글에서는 EKS Autoscaling에 대해서 알아본다. EKS Node Viewer eks-node-viewer는 클러스터 내에서 동적 노드 사용을 시각화하기 위한 도구이다. 주의 해야할 것은 실제 Pod 리소스 사용량을 보여주는 것이 아니라 예약된 포드 리소스 요청 (pod resource requests) 과 노드의 할당 가능한 용량 (the allocatable capacity)을 표시한다. 원래 Karpenter와의 통합을 시연하기 위해 AWS에서 내부 도구로..