본문 바로가기

클라우드/AWS88

[EKS] EKS Network Policy 버그 현상 버그 현상 (Network Policy) pod(ns: default) -x-> pod (ns:nginx) pod(ns: default -x-> nginx service (Cluster IP)(ns: nginx) -> nginx pod Network Policykubectl get networkpolicy [name] -n [namespace] -o yaml |k neat# k neat : yaml 값에 필요없는 값을 삭제해줌# 잔부 전상으로 등록되어 있었음...ingress:- from:- namespaceSeletor:matchLabels:kubernetes.io/metadata.name:egress:- to:- namespaceSeletor:matchLabels:kubernetes.io/me.. 2024. 7. 15.

[AWS] EKS 웹콘솔 생성 시 문제 curl -O https://raw.githubusercontent.com/awslabs/amazon-eks-ami/master/log-collector-script/linux/eks-log-collector.shsudo bash eks-log-collector.shsudo bash /opt/cni/bin/aws-cni-support.shaws sts get-caller-identityaws eks update-kubeconfig --region region-code --name my-clusterEKS 생성하다 발생하는 문제들을 기입해보겠습니다. 환경 :SG : 0.0.0.0/0 ALL PORT 오픈룰 : 2개 생성했음 클러스터 룰:워커노드 룰: Subnet : 인터넷 게이트웨이가 있는 서브넷.. 2024. 6. 19.

[AWS] EKS Automation- 7주차 - FLUX 참조 -https://malwareanalysis.tistory.com/612 EKS 스터디 - 7주차 flux 예제 이 글은 flux가 무엇이고 간단한 예제를 살펴봅니다. 예제를 쉽게 따라하기 위해 모든 예제는 flux CLI를 사용합니다. flux란? flux는 쿠버네티스를 위한 gitops 도구입니다. flux는 git에 있는 쿠버네티스 malwareanalysis.tistory.com Flux 설치 및 bootstrap 진행 # Flux CLI 설치 curl -s https://fluxcd.io/install.sh | sudo bash . 우층상단 프로필 > setting > 좌측 개발자 > classic tocken 발급 Gituser는 이메일이 아닌 nic name --- 자신의 Github에.. 2023. 6. 7.

[AWS] EKS Automation- 7주차 - ACK API Gateway생성 2023.06.07 - [클라우드/AWS] - [AWS] EKS Automation- 7주차 - ACK S3 생성 2023.06.07 - [클라우드/AWS] - [AWS] EKS Automation- 7주차 - ACK EC2, VPC생성 2023.06.07 - [클라우드/AWS] - [AWS] EKS Automation- 7주차 - ACK RDS생성 ACK를 사용하여 APIGateway를 생성하고 삭제해보도록하자. 내용은 위와 동일하다. 참조 : https://aws-controllers-k8s.github.io/community/docs/tutorials/apigatewayv2-reference-example/ Manage HTTP APIs with the ACK APIGatewayv2 Controll.. 2023. 6. 7.

[AWS] EKS Automation- 7주차 - ACK RDS생성 2023.06.07 - [클라우드/AWS] - [AWS] EKS Automation- 7주차 - ACK S3 생성 2023.06.07 - [클라우드/AWS] - [AWS] EKS Automation- 7주차 - ACK EC2, VPC생성 ACK를 사용하여 RDS를 생성하고 삭제해보도록하자. 내용은 위와 동일하다. RDS : 지원 엔진 - Aurora(MySQL & PostgreSQL), RDS for PostgreSQL, RDS for MySQL, RDS for MariaDB, RDS for Oracle, RDS for SQL Server 컨트롤러 설치 -참조( https://aws-controllers-k8s.github.io/community/docs/tutorials/rds-example/ ,htt.. 2023. 6. 7.

[AWS] EKS Automation- 7주차 - ACK EC2, VPC생성 2023.06.06 - [클라우드/AWS] - [AWS] EKS Automation- 7주차 - 실습환경 구축 2023.06.07 - [클라우드/AWS] - [AWS] EKS Automation- 7주차 - ACK S3 생성 동일하게 S3와 비슷한 방법으로 EC2, VPC를 생성을 실습해 보겠습니다. 실습 컨트롤러 설치 (참조 -https://aws-controllers-k8s.github.io/community/docs/tutorials/ec2-example/ , https://gallery.ecr.aws/aws-controllers-k8s/ec2-chart , https://github.com/aws-controllers-k8s/ec2-controller) # 서비스명 변수 지정 및 helm 차트 다.. 2023. 6. 7.

[AWS] EKS Automation- 7주차 - ACK S3 생성 2023.06.06 - [클라우드/AWS] - [AWS] EKS Automation- 7주차 - 실습환경 구축 실습 순서는 ACK Controller 설치 / IRSA 설정 / S3 생성, 삭제 입니다. 실습 ACK Controller 설치 - 참고 (https://gallery.ecr.aws/aws-controllers-k8s) # 서비스명 변수 지정 export SERVICE=s3 # helm 차트 다운로드 #aws ecr-public get-login-password --region us-east-1 | helm registry login --username AWS --password-stdin public.ecr.aws export RELEASE_VERSION=$(curl -sL https://a.. 2023. 6. 7.

[AWS] EKS Automation- 7주차 - 실습환경 구축 2023.05.31 - [클라우드/AWS] - [AWS] EKS Security- 6주차 - 실습환경 배포 2023.05.23 - [클라우드/AWS] - [AWS] EKS Autoscaling - 5주차 -실습환경 배포 실습환경 구성은 지난 번들과 동일합니다. curl -O https://s3.ap-northeast-2.amazonaws.com/cloudformation.cloudneta.net/K8S/eks-oneclick6.yaml # CloudFormation 스택 배포 예시) aws cloudformation deploy --template-file eks-oneclick6.yaml --stack-name myeks --parameter-overrides KeyName=kp-gasida SgIng.. 2023. 6. 6.

[AWS] EKS Automation- 7주차 스터디의 마지막 목차 Automation입니다. 이번 오토메이션은 ACK (AWS Controller for Kubernetes )와 Flux를 이용하여 AWS의 리소스를 생성해보는 시간을 가졌는데요. ACK 같은 경우 AWS의 리소스를 k8s에서 직접 정의하고 사용할 수 있도록 구성되어 있습니다. kubectl 명령어로 s3, ec2, rds, api gateway등을 구성할 수 있습니다. ACK가 지원하는 서비스는 https://aws-controllers-k8s.github.io/community/docs/community/services/ 에서 확인이 가능합니다. GA 서비스 : ApiGatewayV2, CloudTrail, DynamoDB, EC2, ECR, EKS, IAM, KMS, Lambd.. 2023. 6. 6.

[AWS] EKS Security- 6주차 - IRSA EC2 Instance Profile : 사용하기 편하지만, 최소 권한 부여 원칙에 위배하며 보안상 권고하지 않음 - 링크 → IRSA를 사용 권장 실습 목표 : 파드가 특정 IAM 역할로 Assume 할때 토큰을 AWS에 전송하고, AWS는 토큰과 EKS IdP를 통해 해당 IAM 역할을 사용할 수 있는지 검증 실습 1 -https://aws.amazon.com/ko/blogs/containers/diving-into-iam-roles-for-service-accounts/ # 파드1 생성 cat 웹 관리 콘솔에서 CloudFormation Stack >> IAM Role 확인 # aws-load-balancer-controller IRSA는 어떤 동작을 수행할 것 인지 생각해보자! eksctl get.. 2023. 6. 1.

[AWS] EKS Security- 6주차 - EKS 인증/인가 사용자/애플리케이션 → k8s 사용 시 ⇒ 인증은 AWS IAM, 인가는 K8S RBAC 으로 진행되는데요. 이번 실습을 통해서 인증 인가가 어떻게 되는지 이해하셨으면 좋겠습니다. 관련 플러그 설치 # 설치 kubectl krew install access-matrix rbac-tool rbac-view rolesum # Show an RBAC access matrix for server resources kubectl access-matrix # Review access to cluster-scoped resources kubectl access-matrix --namespace default # Review access to namespaced resources in 'default' # RBAC L.. 2023. 6. 1.

[AWS] EKS Security- 6주차 - 실습환경 배포 2023.05.23 - [클라우드/AWS] - [AWS] EKS Autoscaling - 5주차 -실습환경 배포 똑같이 진행합니다. cloud formaion에 https://s3.ap-northeast-2.amazonaws.com/cloudformation.cloudneta.net/K8S/eks-oneclick5.yaml 을 입력하여 진행하면되는데 엑세스키/ 시크릿키 / keypire만 별도 기입하시면됩니다. yaml 내용 확인하기 더보기 AWSTemplateFormatVersion: '2010-09-09' Metadata: AWS::CloudFormation::Interface: ParameterGroups: - Label: default: ">" Parameters: - KeyName - MyIam.. 2023. 5. 31.

이전 1 2 3 4 ··· 8 다음

티스토리툴바