본문 바로가기

DevOps

(74)

[AWS EKS] (3) EKS 스터디 1주차 ( diskio - CPU성능 관계 ) CloudNet@팀의 EKS 스터디 AEWS 3기에 작성된 자료를 토대로 작성합니다. 이번 포스팅에서는 최근 제 관심사인 diskio와 cpu 성능의 관계성에 대해서 알아보도록 하겠습니다.그리고 이를 추적하는 ebpf 툴인 bcc, bpftrace를 활용해보겠습니다. ✅ diskio 와 그로 인한 iowait 발생목표:실제 운영환경을 운영하다 보면, diskio와 CPU가 서로 인과관계를 가지며 시스템 운영자를 괴롭히는 상황이 많은것 같습니다.당연히 diskio를 발생시키는 프로세스를 많이 켜놓으면 우리들은 리눅스에서도 버벅이는것을 확인 할수 있습니다.이는 top,iotop,vmstat등을 통해서 시스템 전반에 어떤 영향이 있는지를 파악하는데는 이견이 없습니다. 하지만, 위에 고전적인 툴들으로는 원인..

[AWS EKS] (2) EKS 스터디 1주차 ( eviction ) CloudNet@팀의 EKS 스터디 AEWS 3기에 작성된 자료를 토대로 작성합니다. 이번 포스팅에서는 eviction에 대해서 알아보도록 하겠습니다. ✅ CloudFormation으로 EKS 설치eksctl create cluster --name $CLUSTER_NAME --region=$AWS_DEFAULT_REGION --nodegroup-name=$CLUSTER_NAME-nodegroup --node-type=t3.medium \--node-volume-size=30 --vpc-public-subnets "$PubSubnet1,$PubSubnet2" --version 1.31 --ssh-access --external-dns-access --verbose 4✅ Eviction이란? 목표:Evi..

[AWS EKS] (1) EKS 스터디 1주차 ( EKS 설치 및 사용 ) CloudNet@팀의 EKS 스터디 AEWS 3기에 작성된 자료를 토대로 작성합니다. 이번 시간에 다뤄볼 내용은 EKS가 어떻게 보안과 고가용성 두마리의 토끼를 잡는지 입니다 !! ✅ CloudFormation으로 EKS 설치✔️ 사전 준비 : AWS 계정, EC2 접속을 위한 SSH 키 페어, IAM 계정 생성 후 액세스 키 발급✔️ myeks-1week.yaml : VPC, Subnet4개, EC2 1대 + 보안그룹(자신의 집 IP만 허용)# yaml 파일 다운로드curl -O https://s3.ap-northeast-2.amazonaws.com/cloudformation.cloudneta.net/K8S/myeks-1week.yaml# 배포# aws cloudformation deploy --t..

[AWS EKS] EKS IaC with Terraform (2) cloudNet@ 팀의 가시다 님이 진행하는 AWS EKS 스터디 8주차 정리입니다. 테라폼 기본 사용법을 어느 정도 학습 한 뒤에는 실제 운영 환경에서 테라폼을 사용할때 고려 해야 하는 부분을 학습할것이다.그중 하나가 모듈의 재사용성 부분이다. 테라폼 모듈 재사용성? 테라폼으로 인프라와 서비스를 관리하면 시간이 지날수록 구성이 복잡해지고 관리하는 리소스가 늘어나게 된다. 테라폼의 구성 파일과 디렉터리 구성에는 제약이 없기 때문에 단일 파일 구조상에서 지속적으로 업데이트할 수 있지만, 다음과 같은 문제가 발생한다.테라폼 구성에서 원하는 항목을 찾고 수정하는 것이 점점 어려워짐리소스들 간의 연관 관계가 복잡해질수록 변경 작업의 영향도를 분석하기 위한 노력이 늘어남개발/스..

[AWS EKS] EKS IaC with Terraform (1) CloudNet@팀의 EKS 스터디 AEWS 2기에 작성된 자료를 토대로 작성합니다. IAC ▶ IAC ( infrastructure as a code ) 아래 그림중 몇번째 단계를 말할까요? 4번째 단계인 Cloud 단계부터 인프라를 더이상 소유하지 않고 상품화 된 인프라와 데이터 센터를 사용하는 단계부터 IAC 개념이 크게 도입되기 시작했습니다. API를 통해 더 많은 기술 계층을 가상화 하고 더많은 소프트웨어와 자동화 기술로 지금의 데이터 센터를 포함한 그 이외의 환경을 제공 할수 있기 때문이죠. 테라폼 테라폼은 인프라스트럭처를 코드로서 정의, 관리 및 프로비저닝 합니다. 테라폼 준비물 ✅ terraform ✅ aws cli & eksctl & watch, jq ,tree 등 https://t..

[AWS EKS] EKS CICD CloudNet@팀의 EKS 스터디 AEWS 2기에 작성된 자료를 토대로 작성합니다. Devops 문화가 자리잡으며, 어플리케이션의 수명 주기가 짧아졌습니다. 이러한 환경적 변화에 적응 하기 위하여 어플리케이션 주기를 관리하기 위한 시스템이 필요 해졌는데요, 이러한 시스템을 CICD Tool이라고 부릅니다. 도입부 1 ▶ CI CD가 뭐에요 ? CI CD는 지속적 통합과 지속적 배포라는 뜻의 용어입니다. Git과 같은 SCM Tool을 사용할때 코드 푸시와 병합, 컴파일이라는 용어를 자주 볼것입니다. 개발자들에게 코드를 작성하는것 만큼이나 해당 코드를 공통 레포지토리에 푸시하고 병합(Merge)하며 컴파일을 함으로써 인간이 이해 할수 있는 언어로 작성된 소스 코드를 CPU가 이해할수 있는 기계어로 컴파..

[AWS EKS] EKS Security (Kyverno) CloudNet@팀의 EKS 스터디 AEWS 2기에 작성된 자료를 토대로 작성합니다. Managing Pod Security on Amazon EKS with Kyverno Kyverno (Greek for “govern”) is a policy engine designed specifically for Kubernetes. 쿠버네티스 클러스터 내에서 정책기반 관리를 제공하는 오픈소스 프로젝트 입니다. 정책을 코드로 관리 하며 validate,mutate 기반의 정책 설정이 가능합니다. Admission Control : 인증과 권한확인 이후에 추가적으로 요청 내용에 대한 검증이나 요청 내용을 강제로 변경할 때 사용합니다. ✅ Kyverno 정책 mutate과 validate 설정되어있는 정책들을 통..

[AWS EKS] EKS Security (IRSA) CloudNet@팀의 EKS 스터디 AEWS 2기에 작성된 자료를 토대로 작성합니다. 쿠버네티스 클러스터에서 실행되는 파드가 AWS 서비스에 어떻게 액세스 권한을 부여 받을수 있을까? 쿠버네티스 클러스터는 AWS의 자원이 아닌데 어떻게 IAM Role을 할당 받을 수 있을까? 먼저, POD가 AWS API 에 요청과 응답을 어떤 방식으로 보내고 받는지 확인해보자. ✅ IRSA IAM Roles for Service Accounts 쿠버네티스 파드가 AWS 서비스 권한을 부여받는 방법 ✅ OIDC(OpenID Connect) 란? 사용자가 Role을 Assume 받는 과정과 동일한 방식으로 pod도 Role을 Assume 받아야 한다. 그러기 위해서는 인증 절차가 필요한데 이를 EKS OIDC Pr..

이전 1 2 3 4 ··· 10 다음

티스토리툴바