EKS 네트워크(VPC CNI) CNI( Container Network Interface )란? CNCF(Cloud Native Computing Foundation) 프로젝트의 하나로 컨테이너 네트워크를 지원하는 여러 플러그인의 사실상 표준이다. https://github.com/containernetworking/cni https://www.cncf.io/projects/container-network-interface-cni/ Kubernetes에서는 이런 CNI를 통해 각 POD간의 통신을 지원하고 있으며 기본적인 CNI로 kubenet을 제공하지만 kubenet은 정말 간단하고 기본적인 기능만 제공하다보니 일반적으로 CNI 표준을 지키는 다른 3rd-party CNI를 사용하게된다. https..
EKS 기초 EKS란? Amazon Elastic Kubernetes Service(Amazon EKS)는 자체 Kubernetes 컨트롤 플레인 또는 노드를 설치, 운영 및 유지 관리할 필요 없이 AWS의 Kubernetes 실행에 사용할 수 있는 관리형 서비스 일반적인 Kubernetes의 마스터노드에 구성되는 컨트롤 플레인 영역을 AWS에서 관리해주며, 해당 컨트롤 플레인을 사용할 수 있게 해주는 서비스이다. EKS 구축 방법 EKS를 생성하는 방법은 크게 3가지가 있는데, 어떤 방법을 사용해도 결과물은 큰 차이가 없기에 구축에 편하거나 유지보수가 용이한 쪽으로 진행하면 된다. AWS CLI를 사용해 구축하는 방법 # EKS 생성 aws eks create-cluster \ --region \ --..
[24단계 실습으로 정복하는 쿠버네티스] 책으로 스터디를 진행하였다. 쿠버네티스 보안 Cloud Native에서의 쿠버네티스 보안은 계층으로 크게 4C로 구분해서 제안하고 있다. 4C는 각각 클라우드(Cloud), 클러스터(Cluster), 컨테이너(Container)와 코드(Code)를 의미한다. Cloud Provider(클라우드 공급자) 보안 쿠버네티스가 Cloud Native 구성에서 동작할 경우, 클라우드 계층에서의 보안이 취약하거나 취약한 방식으로 구성된다면 이는 곧 쿠버네티스 취약으로 이어진다. Cloud Provider에서 제시하는 보안 권장사항을 참조하여 Cloud 보안 취약점을 제거해야 한다. - AWS 보안서비스 : https://aws.amazon.com/security/ - Azu..
[24단계 실습으로 정복하는 쿠버네티스] 책으로 스터디를 진행하였다. Prometheus란? Prometheus는 시스템과 서비스를 모니터링하기 위한 도구로, Pull 방식의 모니터링 시스템과 경보 알람을 제공한다. 모니터링할 대상에 exproter라는 Agent가 설치되고 해당 Agent에서 다양한 모니터링 정보(Metric)을 수집해 놓으면 Prometheus Server에서 해당 데이터를 가져가는 방식을 취한다. - 일반적으로는 Pull 방식을 취해 데이터를 수집하지만, Pushgateway를 통해서 짧은 수명의 작업(어플리케이션 등)은 Push 방식을 지원하는 것으로 확인된다. - PromQL(Prometheus Query Language)이라는 질의언어를 제공한다. (일반적인 SQL은 아니지만 ..
[24단계 실습으로 정복하는 쿠버네티스] 책으로 스터디를 진행하였다. Push 기반 파이프라인 구성 이전 스터디에서 사용한 구성을 기반으로 GitOps 도구를 추가 배포하였다. Jenkins 구축 GitLab은 Git 기반의 웹 기반 Git 저장소 관리 서비스로, GitHub과 유사한 기능을 제공한다. GitHub과 다른점은 GitLab은 로컬에 직접 구축할 수가 있다는 점이다. 나만의 Git 저장소를 구축하고자할 때 많이 사용하는 오픈소스이며, 무료로 사용할 수 있는 CE(Community Edition) 버전과 유료로 구매해야하는 EE(Enterprise Edition) 버전으로 나뉜다. Jenkins 설치 // Jenkins Chart 저장소 추가 및 최신화 (ersia:default) [root@..
[24단계 실습으로 정복하는 쿠버네티스] 책으로 스터디를 진행하였다. Push 기반 파이프라인 구성 이전 스터디에서 사용한 구성을 기반으로 GitOps 도구를 추가 배포하였다. GitLab 구축 GitLab은 Git 기반의 웹 기반 Git 저장소 관리 서비스로, GitHub과 유사한 기능을 제공한다. GitHub과 다른점은 GitLab은 로컬에 직접 구축할 수가 있다는 점이다. 나만의 Git 저장소를 구축하고자할 때 많이 사용하는 오픈소스이며, 무료로 사용할 수 있는 CE(Community Edition) 버전과 유료로 구매해야하는 EE(Enterprise Edition) 버전으로 나뉜다. GitLab 설치 // GitLab Chart 저장소 추가 및 최신화 (ersia:default) [root@kop..
[24단계 실습으로 정복하는 쿠버네티스] 책으로 스터디를 진행하였다. DevOps는 개발과 운영 사이에서 더 빠른 서비스를 제공할 수 있도록 하는 조직 문화, 개발 방법론이며, GitOps는 DevOps에서 개발과 운영을 통합하여 애플리케이션 배포 및 관리를 자동화하기 위한 방법 중 하나라고 볼 수 있다. 이번 스터디에서는 GitOps에 대한 간단한 실습을 진행했다. GitOps란? GitOps는 Git을 중심으로 코드와 구성 요소를 관리하고, Git의 버전 관리 기능과 CI/CD 도구를 활용하여 배포를 자동화하는방법이다. Weaveworks라는 업체에서 처음 언급되었다고 하는데, Weaveworks에서 설명하는 GitOps는 '클라우드 네이티브 어플리케이션 구축을 위한 운영 모델' 이다. 개인적으로 G..
