본문 바로가기

DevOps

 (99)
[AWS EKS] EFS Controller와 S3 CSI Driver CloudNet@팀의 EKS 스터디 AEWS 2기에 작성된 자료를 토대로 작성합니다. 😍EFS와 S3 역시 CSI Controller 및 Driver 을 통해 pod에서 볼륨을 사용할수 있습니다. S3 CSI Driver은 Controller 없이 사용 하는것을 확인할수 있습니다. EBS 및 EFS에서는 볼륨을 이용할때 Controller pod와 Node pod가 각각의 역할을 합니다. Controller pod의 특징은 AWS API를 사용하여 실제 volume을 생성하는 역할을 합니다. node Pod은 AWS API를 사용하여 Kubernetes node (EC2 instance)에 volume을 attach 해줍니다. ✅ EFS Controller 소개 구성 아키텍처 ✅ EFS Contro..
[AWS EKS] EKS CSi driver와 NFS provisioner CloudNet@팀의 EKS 스터디 AEWS 2기에 작성된 자료를 토대로 작성합니다. ✅ Storage 소개 Amazon EBS AWS EBS (Amazon Elastic Block Store)는 Amazon Web Services(AWS)에서 제공하는 고성능 블록 스토리지 서비스입니다. 이 서비스는 Amazon EC2 (Elastic Compute Cloud) 인스턴스에 사용할 수 있는 영구적이고, 고성능의 블록 레벨 스토리지 볼륨을 제공합니다. EBS 볼륨은 네트워크 연결을 통해 EC2 인스턴스에 연결되며, 인스턴스와 독립적으로 존재하여 인스턴스의 수명 주기와 관계없이 데이터를 유지할 수 있습니다. Amazon EFS Amazon Elastic File System (EFS)은 Amazon Web ..
Core DNS 성능개선 [ nodelocaldns / ndots & FQDN ] 먼저 CoreDNS 성능 개선을 위해 여러가지 테스트를 하기전에 CoreDNS와 NodeLocalDNS가 무엇인지, 그리고 그 동작과정에 대해 먼저 알아보겠습니다.이를 이해하기 위해서는 ndots과 search 도메인 , 그리고 절대 도메인과 상대 도메인에 대해서 이해해야 합니다.NodeLocalDNS와 CoreDNS의 동작 과정쿠버네티스에서 기본적으로 사용되는 DNS는 CoreDNS입니다. NodeLocalDNS를 잘 활용한다면 CoreDNS까지 갈 필요도 없이 크리링 선에서 다 정리할수 있습니다.목표CoreDNS앞단에서 도메인 캐싱을 하여 도메인 쿼리 성능을 향상시켜 주는 NodeLocal DNS Cache에 대해 알아 보기 전에 resolv.conf 파일을 보면서 기본기를 다져봅시다.A. sear..
[AWS EKS] VPC CNI와 Loadbalancer CloudNet@팀의 EKS 스터디 AEWS 2기에 작성된 자료를 토대로 작성합니다. 2주차 과제의 도전과제를 위주로 포스팅을 하려 한다. 물론 과제를 위해 필요한 개념들을 먼저 다루도록 하겠다. AWS VPC CNI와 Loadbalancer 사용방법에 대한 이야기 위주로 포스팅 하겠다. ✅ Amazon VPC CNI K8s에서는 POD간의 통신을 확장하는 규약을 CNI(Container Network Interface)로 정의 하고 있다. 번역이라 말이 어려운데 쉽게 말해서 CNI → 네트워크 환경을 구성해준다고 생각하자 네트워크 환경을 구성한다 = IP 할당, 라우팅 테이블 관리, AWS VPC CNI 도 마찬가지로 CNI 인데, 차이점이라고 하면 파드의 IP 네트워크 대역과 노드(워커)의 IP 대역..
[A101] 8. Ansible 모니터링 자동화 이 글은 CloudNet@ 팀 gasida님의 스터디 A101 1기 내용 및 실습으로 작성된 글입니다. 모니터링 자동화 # 팩트를 이용한 시스템 모니터링 팩트는 관리 노드에서 시스템과 관련된 정보들(ex.호스트 이름, 커널 버전, 네트워크 인터페이스 이름 등) 을 찾아 변수로 제공한다. 시스템 모니터링을 만들 프로젝트 디렉터리와 ansible.cfg, inventory를 생성한다. 프로젝트 디렉터리 생성 및 ansible.cfg, inventory 파일 작성 ~/my-ansible/chapter_12.1/.. # mkdir ~/my-ansible/chapter_12.1 cd ~/my-ansible/chapter_12.1 # ansible.cfg, inventory 파일 작성 cat "{{ log_dir..
[A101] 7. Ansible 시스템 보안 설정 이 글은 CloudNet@ 팀 gasida님의 스터디 A101 1기 내용 및 실습으로 작성된 글입니다. ✅ 사전준비로 유저 생성 및 패스워드 설정 프로젝트 디렉터리 생성 및 플레이북 생성과 ansible.cfg, inventory를 생성한다. # 디렉토리 생성 mkdir ~/my-ansible/chapter_09.1 cd ~/my-ansible/chapter_09.1 # ansible.cfg, inventory 파일 작성 cat > lxd:x:999:100::/var/snap/lxd/common/lxd:/bin/false ansible:x:1001:1001::/home/ansible:/bin/bash stack:x:1002:1002::/home/stack:/bin/bash tnode3 | CHANGED..
[A101] 6. Ansible 시스템 구축 및 환경 설정 자동화 cloudNet@ 팀의 가시다 님이 진행하는 앤서블 스터디 3주차 정리입니다. 이번 포스팅에서는 Ansible을 통해 시스템 구축 및 환경 설정 자동화 해보겠습니다. ✅ 사용자 계정 생성하기 계정 생성 하는 모듈 - user.module 사용자 계정과 패스워드는 Vault를 이용해 암호화 처리 한다. 1. 플레이북 설계를 위해서 디렉토리를 어떻게 구분할 것인지 정해야 합니다. 2. 플레이북 개발 프로젝트 디렉터리 생성 및 ansible.cfg, inventory 파일 작성 # mkdir ~/my-ansible/chapter_09.1 cd ~/my-ansible/chapter_09.1 # ansible.cfg, inventory 파일 작성 cat (item={'userid': 'ansible', 'user..
[A101] 5. Ansible Kubespray 분석 cloudNet@ 팀의 가시다 님이 진행하는 앤서블 스터디 2주차 정리입니다. 지난번 포스팅에서는 조건문과 반복문에 대해서 배웠습니다.이번 포스팅에서는 Ansible Kubespray를 빗대어 앤서블 Role 구조에 대해서 학습 해보겠습니다.  ✅  Role ✔️  롤은 “플레이북 내용을 기능 단위로 나누어 공통 부품으로 관리/재사용하기 위한 구조”플레이북에서 전달된 변수를 사용할 수 있습니다. 변수 미설정 시 기본값을 롤의 해당 변수에 설정하기도 합니다.콘텐츠를 그룹화하여 코드를 다른 사용자와 쉽게 공유할 수 있습니다.웹 서버, 데이터베이스 서버 또는 깃(Git) 리포지터리와 같은 시스템 유형의 필수 요소를 정의할 수 있습니다.대규모 프로젝트를 쉽게 관리할 수 있습니다.다른 사용자와 동시에 개발할 수 ..

티스토리툴바