[aws] EKS Storage, Managed Node Groups
안녕하세요. AWS EKS Workshop Study (=AEWS) 3기 모임에서 스터디한 내용을 정리했습니다. 해당 글에서는 Amzaon EKS Sroage에 대해 자세히 알아보겠습니다. 실습 환경 기본 설정 및 EFS 확인# yaml 파일 다운로드curl -O https://s3.ap-northeast-2.amazonaws.com/cloudformation.cloudneta.net/K8S/myeks-3week.yaml# CloudFormation 스택 배포# aws cloudformation deploy --template-file myeks-1week.yaml --stack-name mykops --parameter-overrides KeyName= SgIngressSshCidr=/32 --regi..
[aws] EKS Networking
안녕하세요. AWS EKS Workshop Study (=AEWS) 3기 모임에서 스터디한 내용을 정리했습니다. 해당 글에서는 Amzaon EKS Networking에 대해 자세히 알아보겠습니다. 실습 환경 배포 myeks-vpc 에 각기 AZ를 사용하는 퍼블릭/프라이빗 서브넷 배치로그밸런서 배포를 위한 퍼블릭/프라이빗 서브넷에 태그 설정 - DocsAmazon EKS optimized Amazon Linux 2023 accelerated AMIs now available - Linkoperator-vpc 에 AZ1를 사용하는 퍼블릭/프라이빗 서브넷 배치내부 통신을 위한 VPC Peering 배치# yaml 파일 다운로드curl -O https://s3.ap-northeast-2.amazonaws.com..
[aws] Amzaon EKS 설치 및 기본 사용
안녕하세요. AWS EKS Workshop Study (=AEWS) 3기 모임에서 스터디한 내용을 정리했습니다. 해당 글에서는 Amzaon EKS 설치 및 기본 사용 방법에 대해 자세히 알아보겠습니다. Amazon EKS 알아보기 - EKS Overview - YouTube AWS EKSAmazon Elastic Kubernetes Service는 자체 Kubernetes 컨트롤 플레인 또는 노드를 설치, 운영 및 유지 관리할 필요 없이 Kubernetes 실행에 사용할 수 있는 관리형 서비스여러 AWS 서비스와 통합 : 컨테이너 이미지 저장소 Amazon ECR, 로드 분산을 위한 ELB, 인증 IAM, 격리를 위한 Amazon VPC지원 버전 : 보통 4개의 마이너 버전 지원, 평균 3개월마다 새 버..
AWS VPC CNI
안녕하세요. Kubernetes Advanced Networking Study(=KANS) 3기 모임에서 스터디한 내용을 정리했습니다. 해당 글에서는 AWS VPC CNI에 대해 자세히 알아보겠습니다. AWS VPC CNI - 파드의 IP를 할당해줍니다. 파드의 IP 네트워크 대역과 노드의 IP 대역이 같아서 직접 통신이 가능합니다.파드간 통신 시 일반적으로 K8S CNI는 오버레이(VXLAN, IP-IP 등) 통신을 하고, AWS VPC CNI는 동일 대역으로 직접 통신을 합니다.다른 CNI(Calico 등)과 달리 AWS VPC CNI는 네트워크 통신의 최적화(성능, 지연)를 위해서 노드와 파드의 네트워크 대역을 동일하게 설정합니다.각 pod 들은 underlying VPC 서브넷의 IP 주소를 할당..
K8S Cilium CNI
안녕하세요. Kubernetes Advanced Networking Study(=KANS) 3기 모임에서 스터디한 내용을 정리했습니다. 해당 글에서는 Cilium CNI에 대해 자세히 알아보겠습니다. eBPF - User space에서 동작하는 기능을 kernel space에서 동작할 수 있게 하는 기능- eBPF는 프로토콜이 아니라 리눅스 커널에 샌드박스 기술을 적용하는 기술 Cilium- eBPF 오픈소스 프로젝트 중 하나로 eBPF (Berkeley Packet Filter)를 기반으로 Pod Network 환경 + 보안 을 제공하는 CNI Plugin- BPF 는 커널에 삽입하여 패킷을 통제(필터링) 할 수 있으며 BPF를 확장해서 eBPF가 나왔고 eBPF 를 다양한 영역 (보안, 추적, 네트워..
K8S Service Mesh Istio
안녕하세요. Kubernetes Advanced Networking Study(=KANS) 3기 모임에서 스터디한 내용을 정리했습니다. 해당 글에서는 k8s중 Service Mesh인 Istio에 대해 자세히 알아보겠습니다. Service Mesh- 마이크로서비스 아키텍처 환경의 시스템 전체 모니터링의 어려움, 운영 시 시스템 장애나 문제 발생할 때 원인과 병목 구간 찾기 어려워서 등장- 마이크로서비스 간에 매시 형태의 통신이나 그 경로를 제어 - 예) 이스티오(Istio), 링커드(Linkerd) - 링크 기본 동작파드 간 통신 경로에 프록시를 놓고 트래픽 모니터링이나 트래픽 컨트롤1) 애플리케이션 수정 없이, 모든 애플리케이션 통신 사이에 Proxy 를 두고 통신2) Proxy 는 결국 DataPl..
- Total
- Today
- Yesterday
- IaC
- 혼공챌린지
- cloud
- 파이썬
- handson
- GCP
- NW
- GKE
- gcp serverless
- k8s cni
- 혼공파
- security
- AI
- OS
- EKS
- NFT
- 국제 개발 협력
- controltower
- 도서
- k8s calico
- VPN
- operator
- 혼공단
- PYTHON
- cni
- terraform
- SDWAN
- k8s
- S3
- AWS
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |