IaC Automation with EKS 일반적으로 EKS는 Kubernetes를 통해 컨테이너화된 어플리케이션을 관리, 배포하는 용도로 많이 사용된다. 하지만 어플리케이션을 서비스하는데 필요한 AWS 자원(Route53, ELB 등)까지 점점 영역을 넓혀가면서 요즘들어 인프라 관리까지도 EKS와 같은 Kubernetes를 통해서 관리하는 도구 및 방법들이 활성화 되고 있다. 이런 도구들 중 Crossplane이라는 도구에 대해서 알아보고 간단한 테스트를 해보았다. Crossplane이란? 2018년에 Upbound라는 회사에서 만들었고 2021년 9월에 CNCF Incubating 프로젝트로 승인되었다. 공식 문서에서는 CrossPlane을 오픈소스 멀티 클라우드 컨트롤 플레인이라고 소개한다. Cro..
[24단계 실습으로 정복하는 쿠버네티스] 책으로 스터디를 진행하였다. 쿠버네티스 보안 Cloud Native에서의 쿠버네티스 보안은 계층으로 크게 4C로 구분해서 제안하고 있다. 4C는 각각 클라우드(Cloud), 클러스터(Cluster), 컨테이너(Container)와 코드(Code)를 의미한다. Cloud Provider(클라우드 공급자) 보안 쿠버네티스가 Cloud Native 구성에서 동작할 경우, 클라우드 계층에서의 보안이 취약하거나 취약한 방식으로 구성된다면 이는 곧 쿠버네티스 취약으로 이어진다. Cloud Provider에서 제시하는 보안 권장사항을 참조하여 Cloud 보안 취약점을 제거해야 한다. - AWS 보안서비스 : https://aws.amazon.com/security/ - Azu..
[24단계 실습으로 정복하는 쿠버네티스] 책으로 스터디를 진행하였다. Prometheus란? Prometheus는 시스템과 서비스를 모니터링하기 위한 도구로, Pull 방식의 모니터링 시스템과 경보 알람을 제공한다. 모니터링할 대상에 exproter라는 Agent가 설치되고 해당 Agent에서 다양한 모니터링 정보(Metric)을 수집해 놓으면 Prometheus Server에서 해당 데이터를 가져가는 방식을 취한다. - 일반적으로는 Pull 방식을 취해 데이터를 수집하지만, Pushgateway를 통해서 짧은 수명의 작업(어플리케이션 등)은 Push 방식을 지원하는 것으로 확인된다. - PromQL(Prometheus Query Language)이라는 질의언어를 제공한다. (일반적인 SQL은 아니지만 ..
[24단계 실습으로 정복하는 쿠버네티스] 책으로 스터디를 진행하였다. Push 기반 파이프라인 구성 이전 스터디에서 사용한 구성을 기반으로 GitOps 도구를 추가 배포하였다. Jenkins 구축 GitLab은 Git 기반의 웹 기반 Git 저장소 관리 서비스로, GitHub과 유사한 기능을 제공한다. GitHub과 다른점은 GitLab은 로컬에 직접 구축할 수가 있다는 점이다. 나만의 Git 저장소를 구축하고자할 때 많이 사용하는 오픈소스이며, 무료로 사용할 수 있는 CE(Community Edition) 버전과 유료로 구매해야하는 EE(Enterprise Edition) 버전으로 나뉜다. Jenkins 설치 // Jenkins Chart 저장소 추가 및 최신화 (ersia:default) [root@..
[24단계 실습으로 정복하는 쿠버네티스] 책으로 스터디를 진행하였다. DevOps는 개발과 운영 사이에서 더 빠른 서비스를 제공할 수 있도록 하는 조직 문화, 개발 방법론이며, GitOps는 DevOps에서 개발과 운영을 통합하여 애플리케이션 배포 및 관리를 자동화하기 위한 방법 중 하나라고 볼 수 있다. 이번 스터디에서는 GitOps에 대한 간단한 실습을 진행했다. GitOps란? GitOps는 Git을 중심으로 코드와 구성 요소를 관리하고, Git의 버전 관리 기능과 CI/CD 도구를 활용하여 배포를 자동화하는방법이다. Weaveworks라는 업체에서 처음 언급되었다고 하는데, Weaveworks에서 설명하는 GitOps는 '클라우드 네이티브 어플리케이션 구축을 위한 운영 모델' 이다. 개인적으로 G..
[24단계 실습으로 정복하는 쿠버네티스] 책으로 스터디를 진행하였다. 이전 포스팅에서 사용한 구성을 활용하여 이전 구성에 Ingress(ALB)를 추가로 구성해 내부 서비스를 외부로 노출시키는 과정을 진행해보았다. Ingress란? Kubernetes 클러스터 외부에서 Kubernetes 서비스를 접근할 수 있게 해주는 Kubernetes 개체이다. Ingress 자체로는 트래픽 라우팅 규칙 모음이라고 할 수 있고, 해당 규칙대로 트래픽을 전송하기 위해서는 Ingress Controler가 필요하다. Ingress Controller에는 대표적으로 NGINX Ingress Controller, AWS Load Balancer Controller가 있으며, 아래와 같은 역할을 수행할 수 있다. Kubern..
[24단계 실습으로 정복하는 쿠버네티스] 책으로 스터디를 진행하였다. KOPS란? KOPS는 Kubernetes OPerationS의 약어로, Kubernetes 클러스터를 배포하고 관리하기 위한 도구로, KOPS를 사용하면 클라우드 서비스에서 Kubernetes 클러스터를 직접 배포해 관리할 수 있다. 현재 KOPS는 AWS(Amazon Web Services) 및 GCE(Google Cloud Platform)만 공식적으로 지원하고, DigitalOcean, Hetzner 및 OpenStack은 베타 지원으로, Azure는 알파로 지원된다고 한다. KOPS와 같이 Kubernetes를 관리하는 도구로 Kubeadm, Kubespray 등이 있는데, 이번 스터디에서는 KOPS를 사용하기로 하였다. KO..
