본문 바로가기

DevOps

(99)

[AWS EKS] (19) EKS 스터디 7주차 ( Fargate ) CloudNet@팀의 EKS 스터디 AEWS 2기에 작성된 자료를 토대로 작성합니다.테라폼 설치 부터 ec2 배포까지brew terraform 설치/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"mzc01-kook@MZC01-KOOK ~ % terraform versionTerraform v1.3.2on darwin_arm64Your version of Terraform is out of date! The latest versionis 1.5.4. You can update by downloading from https://www.terraform.io/downloads.htmlaws..

[AWS EKS] (18) EKS 스터디 6주차 ( EKS 인증/인가 ) CloudNet@팀의 EKS 스터디 AEWS 2기에 작성된 자료를 토대로 작성합니다.EKS의 인증 체계를 다루겠습니다. 롤(Role) : apiGroups 와 resources 로 지정된 리소스에 대해 verbs 권한을 인가실행 가능한 조작(verbs) : *(모두 처리), create(생성), delete(삭제), get(조회), list(목록조회), patch(일부업데이트), update(업데이트), watch(변경감시) IAM Authenticator을 통해 api 서버에 들어오는 요청과 응답을 처리하는데 그부분을 먼저 확인해보자. ☑️ 인증 - AWS IAM을 통해서 지원 ☑️ 인가 - Kubernetes의 RBAC 기능을 활용한다. 먼저, 사용자가 kubectl명령어로 api 서버에 요청과..

[AWS EKS] (17) EKS 스터디 6주차 ( X.509 ) CloudNet@팀의 EKS 스터디 AEWS 2기에 작성된 자료를 토대로 작성합니다.PKI(X.509) 와 더 나아가서 K8s 인증체계의 이해를 돕기 위해 다음 포스팅을 공유 합니다 PKI란? Public Key Infrastructure (PKI)PKI-공개키기반구조(Public Key Infrastructure)는 사용자들이 한쌍의 공개키와 개인키를 사용함으로써, 안전하게 데이터를 교환할 수 있게 합니다. 또한 인증서와 CA기관 그리고 인증서를 발급받는 방법에 대해서 이해해 봅시다.1. 인증서예를들어 네이버의 주소창 왼쪽의 자물쇠를 눌러보면 이렇게 Connection is secure라고 뜨고 밑의 Certificate는 Valid하다고 확인할 수 있습니다. 해당 인증서를 확인해보면 다음과 같은 구성..

[AWS EKS] (16) EKS 스터디 6주차 ( 암호학 - 대칭키와 비대칭키) CloudNet@팀의 EKS 스터디 AEWS 2기에 작성된 자료를 토대로 작성합니다. 암호(대칭키/비대칭키), 전자서명, PKI(X.509) 등 이해를 돕기 위해 다음 포스팅을 공유 합니다 대칭키 암호화 방식대칭키 암호화 방식 : 쌍방이 공유하는 하나의 비밀키를 사용하여 암호화하고 복호하는 방식으로서, 대칭(symmetric) 혹은 관용(conventional) 암호 방식이라고 한다.블록 암호화 방식(Block cipher) : DES, 3DES, IDEA, RC4/5 등이 있음성능이 우수하고 암복호화에 CPU 리소스의 소모가 적으나, 비밀키 분실 시 복호화가 힘들며 비밀키를 상대방에게 전달 해줘야 하기 때문에 탈취 당했을 시 해킹 시도의 위협이 크다. 공개키 암호화 방식 공개키 암호화 방식Public..

[AWS EKS] (15) EKS 스터디 5주차 ( Karpenter ) CloudNet@팀의 EKS 스터디 AEWS 2기에 작성된 자료를 토대로 작성합니다. 대망의 AutoScaling 계의 꽃 -> Karpenter을 소개 하겠습니다. Karpenter 소개소개 : 고성능의 지능형 k8s 컴퓨팅 프로비저닝 및 관리 솔루션, 수초 이내에 대응 가능, 더 낮은 컴퓨팅 비용으로 노드 선택지능형의 동적인 인스턴스 유형 선택 - Spot, AWS Graviton 등자동 워크로드 Consolidation 기능일관성 있는 더 빠른 노드 구동시간을 통해 시간/비용 낭비 최소화 (직접적인 EC2 API 호출로 인해 더 빠름)Karpenter 동작 방식 설명동작 할때 pending pods가 생성되는것을 기점으로 한다.EC2와 긴밀히 통합 (ASGs 사용 하지 않음)쿠버네티스 네이티브 ..

[AWS EKS] (15) EKS 스터디 5주차 ( CAS ) CloudNet@팀의 EKS 스터디 AEWS 2기에 작성된 자료를 토대로 작성합니다. HPA와 VPA KEDA등은 Pod의 리소스가 부족할때 Pod의 오토스케일을 적용하는 방법이었다.경우에 따라서는 Pod 가 배포될 Node 의 리소스가 부족해질 때도 있는데, 이 때 CA 를 사용하게 됩니다. Cluster AutoScaleadjusts the size of a Kubernetes Cluster cluster-autoscaler 파드(디플로이먼트)를 배치합니다그리고 AWS에서는 Auto Scaling Group(ASG)을 사용하여 Cluster Autoscaler를 적용합니다.기본적으로 리소스에 의한 스케줄링은 Requests(최소)를 기준으로 이루어진다. 다시 말해 Requests 를 초과하여 할당..

[AWS EKS] (14) EKS 스터디 5주차 ( HPA / VPA ) CloudNet@팀의 EKS 스터디 AEWS 2기에 작성된 자료를 토대로 작성합니다. Horizontal Pod AutoscalerPod Autoscaling 방법리소스 종류 : HPA apiVersion: autoscaling/v2kind: HorizontalPodAutoscaler HPA 동작 방식 cAdvisor 이 컨테이너의 메모리/CPU 수집 →metrics-server 는 kubelet 를 통해서 수집 후 apiserver 에 등록 →HPA는 apiserver(Resource API)를 통해서 15분 마다 메모리/CPU 수집하여 정책에 따라 동작 1. php apache server을 배포 함# Run and expose php-apache servercurl -s -O https://raw..

[AWS EKS] (13) EKS 스터디 4주차 ( 운영에서 프로메테우스 스택 사용 ) CloudNet@팀의 EKS 스터디 AEWS 2기에 작성된 자료를 토대로 작성합니다. 프로메테우스/그라파나 활용시 운영환경에서 어떻게 대시보드를 구성하고 알람을 설정하여해당 알람이 발생시 어떤식으로 조치하는가 간략하게 소개해보려 합니다. 환경마다 중요시 하는 메트릭들이 상당히 차이가 있겠지만각 워커노드의 CPU 사용률과 같은 경우는 공통적으로 사용하기 때문에 해당 부분을 대표적으로 다루도록 하겠습니다. CPU 사용률 대시보드 쿼리 설정 및 알람 설정 - 노드 별 CPU 사용률 목표: 기준을 80%로 지정해두고 해당 기준을 넘어갈 경우 Alert를 슬랙으로 전달합니다.sum by (instance) (irate(node_cpu_seconds_total{mode!~"guest.*|idle|iowait"..

목록 더보기

티스토리툴바