본문 바로가기

DevOps

(99)

[AWS EKS] (28) EKS 스터디 10주차 (Vault + ArgoCD Plugin 패턴) Argo CD에는 다양한 시크릿 관리 도구(HashiCorp Vault, IBM Cloud Secrets Manager, AWS Secrets Manager 등)플러그인을 통해 Kubernetes 리소스에 주입할 수 있도록 지원합니다.플러그인을 통해 Operator 또는 CRD(Custom Resource Definition)에 의존하지 않고 GitOps와 Argo CD로 시크릿 관리 문제를 해결할 수 있습니다.특히 Secret 뿐만 아니라, deployment, configMap 또는 기타 Kubernetes 리소스에도 사용할 수 있습니다.CloudNet@팀의 EKS 스터디 AEWS 2기에 작성된 자료를 토대로 작성합니다. 사이드카 컨테이너를 통한 설치:사이드카 컨테이너를 추가하여 플러그인과 필요한 도..

[AWS EKS] (27) EKS 스터디 10주차 ( Jenkins + Vault (AppRole) ) Vault KV Store에 저장한 username, password을 Jenkins을 활용해서 획득하는 방안CI 파이프라인에서 정적(Static) 시크릿을 외부에 저장하고 관리할 경우 사용할 수 있습니다.CloudNet@팀의 EKS 스터디 AEWS 2기에 작성된 자료를 토대로 작성합니다. 5. Jenkins + Vault (AppRole) - CI 최근 CI/CD의 공격사례(CVE-2025-30066) : GitHub Action tj-actions/changed-files 공격Vault - Jenkins Plugin with AppRole 인증방식 워크플로우 - Docs Best practices for AppRole authentication | Vault | HashiCorp DeveloperFo..

[AWS EKS] (26) EKS 스터디 10주차 ( Vault ) CloudNet@팀의 EKS 스터디 AEWS 2기에 작성된 자료를 토대로 작성합니다. 1. Vault 개요HashiCorp Vault는 신원 기반(identity-based)의 시크릿 및 암호화 관리 시스템입니다. 이 시스템은 인증(authentication) 및 인가(authorization) 방법을 통해 암호화 서비스를 제공하여 비밀에 대한 안전하고 감사 가능하며 제한된 접근을 보장합니다. 시크릿(Secret)이란 접근을 철저히 통제하고자 하는 모든 것을 의미하며, 예를 들어 토큰, API 키, 비밀번호, 암호화 키 또는 인증서 등이 이에 해당합니다. Vault는 모든 시크릿에 대해 통합된 인터페이스를 제공하면서, 엄격한 접근 제어와 상세한 감사 로그 기록 기능을 제공합니다.대표적인 Secret 종류..

[AWS EKS] (25) EKS 스터디 8주차 (Blue-Green Upgrade) CloudNet@팀의 EKS 스터디 AEWS 2기에 작성된 자료를 토대로 작성합니다. 앞서 테스트한 inplace 업그레이드 전략은 단점이 명확하다. inplace 업그레이드 전략: 순차 업데이트, 서비스 순단 발생 이슈 발생 시 롤백 불가능 Blue-Green 업그레이드 전략 : 새 EKS 클러스터(addon, apps)를 만들고 트래픽을 이전 클러스터에서 새 클러스터로 점진적으로 전환Blue-Green 업그레이드 전략 : 새 EKS 클러스터(addon, apps)를 만들고 트래픽을 점진적으로 전환원하는 Kubernetes 버전 및 구성으로 새 EKS 클러스터(Green Cluster)를 만듭니다.새 클러스터에 애플리케이션, 애드온 및 구성을 배포합니다.새 클러스터가 예상대로 작동하는지 확인하기 위해 ..

[AWS EKS] (24) EKS 스터디 8주차 (In-place Upgrade) CloudNet@팀의 EKS 스터디 AEWS 2기에 작성된 자료를 토대로 작성합니다. in-place Cluster Upgrade : 1.25 -> 1.26업그레이드 단계클러스터 제어 평면 업그레이드Kubernetes 애드온 및 사용자 정의 컨트롤러를 업데이트하세요.클러스터의 노드를 업그레이드하세요 목표:필요한 경우 사용되지 않는 API를 제거하고 Kubernetes 매니페스트를 업데이트하여 적절한 리소스를 수정한 후, 위의 순서대로 클러스터를 업그레이드할 수 있습니다. 이러한 단계는 테스트 환경에서 완료하는 것이 가장 좋으므로 프로덕션 클러스터에서 업그레이드 작업을 시작하기 전에 클러스터 구성과 애플리케이션 매니페스트의 문제를 발견할 수 있습니다.방법 1 : eksctl 아래 실행하지 않음!이 명령에서..

[AWS EKS] (23) EKS 스터디 8주차 (Amazon EKS Upgrades: Strategies and Best Practices) CloudNet@팀의 EKS 스터디 AEWS 2기에 작성된 자료를 토대로 작성합니다.Amazon EKS Upgrades: Strategies and Best PracticesAmazon EKS 클러스터 업그레이드 워크숍의 목적은 고객에게 Amazon EKS 클러스터 업그레이드를 계획하고 실행할 수 있는 모범 사례를 제공하는 일련의 실험실을 소개하는 것입니다.우리는 In-Place, Blue/Green 등 다양한 클러스터 업그레이드 전략을 탐구하고 각 전략의 실행 세부 사항을 자세히 살펴볼 것입니다.워크숍 출처는 스터디원 분께서 제공해주셨습니다.최영락님의 도움으로 AWS Upgrade Workshop 임시 계정(3일) 제공을 해주셨습니다. 다시 한번 더 감사드립니다. Amazon EKS Upgrades:..

[AWS EKS] (22) EKS 스터디 8주차 ( jenkins + harbor+ agrocd - CICD ) CloudNet@팀의 EKS 스터디 AEWS 2기에 작성된 자료를 토대로 작성합니다.Harbor Private Registry 사용 왜 harbor을 사용할까? Harbor는 private Registry로 오픈소스 레지스트리 입니다. 컨테이너 레지스트리를 public으로 docker hub 또는 ECR을 사용하는 경우도 있지만, 비용상의 문제와 보안상의 문제로 오픈소스 컨테이너 레지스트리를쓰는 기업도 많습니다. harbor SSL 을 적용? 미적용? Harbor을 http로 insecure 형태로 사용하는 경우와 https 인증서를 직접 노드에 적용시켜 사용하는 경우가 있습니다.해당 인증서를 설치하고 사용하는데 있어서 이번 시간에 가이드를 제공 드리려고 합니다. CI: 코드 작성 / Build /..

[AWS EKS] (21) EKS 스터디 8주차 ( Gogs+ jenkins - CICD ) CloudNet@팀의 EKS 스터디 AEWS 2기에 작성된 자료를 토대로 작성합니다.CICD란? 목표: ▶ CI CD가 뭐에요 ? CI CD는 지속적 통합과 지속적 배포라는 뜻의 용어입니다. Git과 같은 SCM Tool을 사용할때 코드 푸시와 병합, 컴파일이라는 용어를 자주 볼것입니다. 개발자들에게 코드를 작성하는것 만큼이나 해당 코드를 공통 레포지토리에 푸시하고 병합(Merge)하며 컴파일을 함으로써 인간이 이해 할수 있는 언어로 작성된 소스 코드를 CPU가 이해할수 있는 기계어로 컴파일하는 과정이 필요하며 중요합니다. ✅ 전반적인 과정을 지속적 통합, 지속적 배포라고 부르죠. (CICD)✅ 통상적으로 통합과 배포 관련 과정들을 전부 자동화 하여 처리해주는 시스템을 CICD 툴이라고 부릅니다..

이전 1 2 3 4 ··· 13 다음

티스토리툴바