본문 바로가기

분류 전체보기

(227)

[AWS EKS] (25) EKS 스터디 8주차 (Blue-Green Upgrade) CloudNet@팀의 EKS 스터디 AEWS 2기에 작성된 자료를 토대로 작성합니다. 앞서 테스트한 inplace 업그레이드 전략은 단점이 명확하다. inplace 업그레이드 전략: 순차 업데이트, 서비스 순단 발생 이슈 발생 시 롤백 불가능 Blue-Green 업그레이드 전략 : 새 EKS 클러스터(addon, apps)를 만들고 트래픽을 이전 클러스터에서 새 클러스터로 점진적으로 전환Blue-Green 업그레이드 전략 : 새 EKS 클러스터(addon, apps)를 만들고 트래픽을 점진적으로 전환원하는 Kubernetes 버전 및 구성으로 새 EKS 클러스터(Green Cluster)를 만듭니다.새 클러스터에 애플리케이션, 애드온 및 구성을 배포합니다.새 클러스터가 예상대로 작동하는지 확인하기 위해 ..

[AWS EKS] (24) EKS 스터디 8주차 (In-place Upgrade) CloudNet@팀의 EKS 스터디 AEWS 2기에 작성된 자료를 토대로 작성합니다. in-place Cluster Upgrade : 1.25 -> 1.26업그레이드 단계클러스터 제어 평면 업그레이드Kubernetes 애드온 및 사용자 정의 컨트롤러를 업데이트하세요.클러스터의 노드를 업그레이드하세요 목표:필요한 경우 사용되지 않는 API를 제거하고 Kubernetes 매니페스트를 업데이트하여 적절한 리소스를 수정한 후, 위의 순서대로 클러스터를 업그레이드할 수 있습니다. 이러한 단계는 테스트 환경에서 완료하는 것이 가장 좋으므로 프로덕션 클러스터에서 업그레이드 작업을 시작하기 전에 클러스터 구성과 애플리케이션 매니페스트의 문제를 발견할 수 있습니다.방법 1 : eksctl 아래 실행하지 않음!이 명령에서..

[AWS EKS] (23) EKS 스터디 8주차 (Amazon EKS Upgrades: Strategies and Best Practices) CloudNet@팀의 EKS 스터디 AEWS 2기에 작성된 자료를 토대로 작성합니다.Amazon EKS Upgrades: Strategies and Best PracticesAmazon EKS 클러스터 업그레이드 워크숍의 목적은 고객에게 Amazon EKS 클러스터 업그레이드를 계획하고 실행할 수 있는 모범 사례를 제공하는 일련의 실험실을 소개하는 것입니다.우리는 In-Place, Blue/Green 등 다양한 클러스터 업그레이드 전략을 탐구하고 각 전략의 실행 세부 사항을 자세히 살펴볼 것입니다.워크숍 출처는 스터디원 분께서 제공해주셨습니다.최영락님의 도움으로 AWS Upgrade Workshop 임시 계정(3일) 제공을 해주셨습니다. 다시 한번 더 감사드립니다. Amazon EKS Upgrades:..

[AWS EKS] (22) EKS 스터디 8주차 ( jenkins + harbor+ agrocd - CICD ) CloudNet@팀의 EKS 스터디 AEWS 2기에 작성된 자료를 토대로 작성합니다.Harbor Private Registry 사용 왜 harbor을 사용할까? Harbor는 private Registry로 오픈소스 레지스트리 입니다. 컨테이너 레지스트리를 public으로 docker hub 또는 ECR을 사용하는 경우도 있지만, 비용상의 문제와 보안상의 문제로 오픈소스 컨테이너 레지스트리를쓰는 기업도 많습니다. harbor SSL 을 적용? 미적용? Harbor을 http로 insecure 형태로 사용하는 경우와 https 인증서를 직접 노드에 적용시켜 사용하는 경우가 있습니다.해당 인증서를 설치하고 사용하는데 있어서 이번 시간에 가이드를 제공 드리려고 합니다. CI: 코드 작성 / Build /..

[AWS EKS] (21) EKS 스터디 8주차 ( Gogs+ jenkins - CICD ) CloudNet@팀의 EKS 스터디 AEWS 2기에 작성된 자료를 토대로 작성합니다.CICD란? 목표: ▶ CI CD가 뭐에요 ? CI CD는 지속적 통합과 지속적 배포라는 뜻의 용어입니다. Git과 같은 SCM Tool을 사용할때 코드 푸시와 병합, 컴파일이라는 용어를 자주 볼것입니다. 개발자들에게 코드를 작성하는것 만큼이나 해당 코드를 공통 레포지토리에 푸시하고 병합(Merge)하며 컴파일을 함으로써 인간이 이해 할수 있는 언어로 작성된 소스 코드를 CPU가 이해할수 있는 기계어로 컴파일하는 과정이 필요하며 중요합니다. ✅ 전반적인 과정을 지속적 통합, 지속적 배포라고 부르죠. (CICD)✅ 통상적으로 통합과 배포 관련 과정들을 전부 자동화 하여 처리해주는 시스템을 CICD 툴이라고 부릅니다..

[AWS EKS] (20) EKS 스터디 7주차 ( EKS auto Mode ) CloudNet@팀의 EKS 스터디 AEWS 2기에 작성된 자료를 토대로 작성합니다.Auto Mode 실습git clone# Get the code : 배포 코드에 addon 내용이 읍다!git clone https://github.com/aws-samples/sample-aws-eks-auto-mode.gitcd sample-aws-eks-auto-mode/terraform# eks.tf : "system" 은 '전용인스턴스'로 추가하지 않는다... cluster_compute_config = { enabled = true node_pools = ["general-purpose"] }... Terraform file edit (variables.tf)region = ap-northe..

[AWS EKS] (19) EKS 스터디 7주차 ( Fargate ) CloudNet@팀의 EKS 스터디 AEWS 2기에 작성된 자료를 토대로 작성합니다.테라폼 설치 부터 ec2 배포까지brew terraform 설치/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"mzc01-kook@MZC01-KOOK ~ % terraform versionTerraform v1.3.2on darwin_arm64Your version of Terraform is out of date! The latest versionis 1.5.4. You can update by downloading from https://www.terraform.io/downloads.htmlaws..

[AWS EKS] (18) EKS 스터디 6주차 ( EKS 인증/인가 ) CloudNet@팀의 EKS 스터디 AEWS 2기에 작성된 자료를 토대로 작성합니다.EKS의 인증 체계를 다루겠습니다. 롤(Role) : apiGroups 와 resources 로 지정된 리소스에 대해 verbs 권한을 인가실행 가능한 조작(verbs) : *(모두 처리), create(생성), delete(삭제), get(조회), list(목록조회), patch(일부업데이트), update(업데이트), watch(변경감시) IAM Authenticator을 통해 api 서버에 들어오는 요청과 응답을 처리하는데 그부분을 먼저 확인해보자. ☑️ 인증 - AWS IAM을 통해서 지원 ☑️ 인가 - Kubernetes의 RBAC 기능을 활용한다. 먼저, 사용자가 kubectl명령어로 api 서버에 요청과..

목록 더보기

티스토리툴바