클라우드/AWS86 [AWS] EKS Storage - 3주차 2023.05.13 - [클라우드/AWS] - [AWS] EKS Storage 실습 환경 구축 위 링크에서 이번주 실습 환경 구축 진행 부탁드립니다. EKS의 Storage 설명 Kubernetes의 컨테이너의 기본 스토리지는 파트가 정지되면 안의 데이터도 사라져 컨테이너의 생명주기와 동일한 statelss입니다. docker와 같이 host와 연결하여 데이터를 남길 수 있어 AWS storage 서비스에 container의 데이터를 저장하면 container가 삭제되도 안에 있던 데이터를 살려둘 수 있습니다. kubernetes에 데이터 보존을 위해 만들어진 객체가 PV PVC이다. PV는 네임스페이스에 속하지 않는 클러스터 룰이다. PV,PVC를 이용하여 컨테이너의 데이터에 Statful이 가능해졌다.. 2023. 5. 13. [AWS] EKS Network (실습- External DNS) - 2주차 External DNS K8S 서비스/인그레스 생성 시 도메인을 설정하면, AWS(Route 53), Azure(DNS), GCP(Cloud DNS) 에 A 레코드(TXT 레코드)로 자동 생성/삭제 ExternalDNS CTRL 권한 주는 방법 3가지 : Node IAM Role, Static credentials, IRSA *AWS Route 53 정보 확인 & 변수 지정 : Public 도메인 소유 > 저는 php.kr 에서 할당 받은 도메인이 존재하여 진행 라우트53 생성하여 도메인구매처에서 도메인서버 등록 시간 소요있는 점 참고 실습 명령어 더보기 # 자신의 도메인 변수 지정 : 소유하고 있는 자신의 도메인을 입력하시면 됩니다 MyDomain= MyDomain=gasida.link # 자신의 Ro.. 2023. 5. 2. [AWS] EKS Network (실습- 서비스 & 로드벨런서 컨트롤러 ,Ingress) - 2주차 [AWS] EKS Network (실습-서비스 & 로드벨런서 컨트롤러) - 2주차 서비스종류 ClusterIP NodePort LoadBalancer Service (LoadBalancer Controller) : AWS controller + NLB 모드 동작 with AWS VPC CNI 인스턴스 유형 externalTrafficPolicy : ClusterIP ⇒ 2번 분산 및 SNAT으로 Client IP 확인 불가능 ← LoadBalancer 타입 (기본 모드) 동작 externalTrafficPolicy : Local ⇒ 1번 분산 및 ClientIP 유지, 워커 노드의 iptables 사용함 더보기 외부 클라이언트가 '로드밸런서' 접속 시 부하분산 되어 노드 도달 후 iptables 룰로 목.. 2023. 5. 2. [AWS] EKS Network (실습- 노드에서 파트 생성 갯수제한) - 2주차 [AWS] EKS Network (실습- 파드간 통신) - 2주차 2023.05.02 - [클라우드/AWS] - [AWS] EKS 실습 ( 원클릭으로 생성하기 ) - 2 주차 EKS는 인스턴스 타입마다 생성할 수 있는 파드의 수가 정해져 있다. 이를 확인해보는 테스트를 진행하려 합니다. EKS Secondary IPv4 addresses (기본값) : 인스턴스 유형에 최대 ENI 갯수와 할당 가능 IP 수를 조합하여 선정 인스턴스 타입 별 ENI 최대 갯수와 할당 가능한 최대 IP 갯수에 따라서 파드 배치 갯수가 결정됨 단, aws-node 와 kube-proxy 파드는 호스트의 IP를 사용함으로 최대 갯수에서 제외함 * 최대 파트 생성 갯수 구하는 공식 : (Number of network interf.. 2023. 5. 2. [AWS] EKS Network (실습- 파드에서 외부 통신) - 2주차 2023.05.02 - [클라우드/AWS] - [AWS] EKS 실습 ( 원클릭으로 생성하기 ) - 2 주차 [AWS] EKS Network (실습- 파드간 통신) - 2주차 2023.05.02 - [클라우드/AWS] - [AWS] EKS Network (실습- 파드간 통신) - 2주차 참고: https://github.com/aws/amazon-vpc-cni-k8s/blob/master/docs/cni-proposal.md 이번에 간단하게 파드에서 외부와 통신하면 어떤 아이피를 물고 나가는 지 확인해보겠습니다. VPC CNI 의 External source network address translation (SNAT) 설정에 따라, 외부(인터넷) 통신 시 SNAT 하거나 혹은 SNAT 없이 통신을 할 .. 2023. 5. 2. [AWS] EKS Network (실습- 파드간 통신) - 2주차 [AWS] EKS Network (실습- 파드간 통신) - 2주차 2023.05.02 - [클라우드/AWS] - [AWS] EKS 실습 ( 원클릭으로 생성하기 ) - 2 주차 2023.05.02 - [클라우드/AWS] - [AWS] EKS Network (실습- 네트워크 기본 정보 확인) - 2주차 파트간 통신을 할 때 AWS VPC CNI는 어떻게 통신이 되는 지 확인해보자 . 칼리코와 같은 기존 온프램 CNI는 파트 간 통신(다른 워커노드)하게되면 Clouster IP를 캡슐화하여 목적지 워커노드에서 디캡슐화를 진행하는 과정이 필요하다. AWS VPC CNI는 캡슐화는 진행되지 않아 보다 빠르다는 장정이 있다는 것을 선행하고 실습 진행하겠다. 테스트 시 TCPDUMP를 떠서 어떤 인터페이스를 통해가는.. 2023. 5. 2. [AWS] EKS Network (실습- 노드에서 기본 네트워크 정보확인) - 2주차 실습 환경을 구성 후 따라하는 것을 권장합니다. 2023.05.02 - [클라우드/AWS] - [AWS] EKS 실습 ( 원클릭으로 생성하기 ) [AWS] EKS 실습 ( 원클릭으로 생성하기 ) EKS 설치 사용 2023.04.26 - [클라우드/AWS] - [AWS] EKS 설치 / 사용 [AWS] EKS 설치 / 사용 기술향상을 위해 EKS 스터디를 참여하게 되었습니다. 좋은 기회를 얻은 것 같습니다. ------ kubernetes 명령어 / 베어메 blog.base-on.co.kr [AWS] EKS Network (실습- 노드에서 기본 네트워크 정보확인) - 2주차 2023. 5. 2. [AWS] EKS Network (실습- 네트워크 기본 정보 확인) - 2주차 실습 환경을 구성 후 따라하는 것을 권장합니다. 2023.05.02 - [클라우드/AWS] - [AWS] EKS 실습 ( 원클릭으로 생성하기 ) [AWS] EKS 실습 ( 원클릭으로 생성하기 ) EKS 설치 사용 2023.04.26 - [클라우드/AWS] - [AWS] EKS 설치 / 사용 [AWS] EKS 설치 / 사용 기술향상을 위해 EKS 스터디를 참여하게 되었습니다. 좋은 기회를 얻은 것 같습니다. ------ kubernetes 명령어 / 베어메 blog.base-on.co.kr 네트워크 기본 정보 확인 #bastion 인스턴스에서 실행 kubectl get pod -n kube-system -l k8s-app=kube-dns -owide NAME READY STATUS RESTARTS AGE .. 2023. 5. 2. [AWS] EKS Network (이론) - 2주차 실습 환경을 구성 후 따라하는 것을 권장합니다. 2023.05.02 - [클라우드/AWS] - [AWS] EKS 실습 ( 원클릭으로 생성하기 ) [AWS] EKS 실습 ( 원클릭으로 생성하기 ) EKS 설치 사용 2023.04.26 - [클라우드/AWS] - [AWS] EKS 설치 / 사용 [AWS] EKS 설치 / 사용 기술향상을 위해 EKS 스터디를 참여하게 되었습니다. 좋은 기회를 얻은 것 같습니다. ------ kubernetes 명령어 / 베어메 blog.base-on.co.kr 스터디 2주차 시작하겠습니다. 더보기 supports native VPC networking with the Amazon VPC Container Network Interface (CNI) plugin for Kuber.. 2023. 5. 2. [AWS] EKS 실습 ( 원클릭으로 생성하기 ) - 2 주차 EKS 설치 사용 2023.04.26 - [클라우드/AWS] - [AWS] EKS 설치 / 사용 [AWS] EKS 설치 / 사용 기술향상을 위해 EKS 스터디를 참여하게 되었습니다. 좋은 기회를 얻은 것 같습니다. ------ kubernetes 명령어 / 베어메탈로 설치한 경험은 있지만 AWS EKS는 처음이라 처음부터 제가 모르는 부분 하나 blog.base-on.co.kr 실습환경 클라우드 환경 : AWS 준비 : AWS / SSH 키페어 (이름) / IAM 계정 생성 후 키 - 이전 글 참고 구성 설명 : Bastion을 생성하는 cloud fomation에서 EKSCTL을 생성하는 스크립트 실행 AZ : 3개 (192.168.1~3.0/24) 워커노드 :3 개 리전 : 서울 링크 > /etc/p.. 2023. 5. 2. [AWS] EKS 설치 / 사용 - 1 주차 기술향상을 위해 EKS 스터디를 참여하게 되었습니다. 좋은 기회를 얻은 것 같습니다. ------ kubernetes 명령어 / 베어메탈로 설치한 경험은 있지만 AWS EKS는 처음이라 처음부터 제가 모르는 부분 하나씩 정리하면서 포스팅하겠습니다. 준비 AWS 계정(free tire) - 신규 회원가입 시 1년은 프리티어 ,IAM으로 ADMIN은 멀티폼펙터로 보안처리 후 IAM 계정 생성 권장 2018.11.16 - [클라우드/AWS] - (AWS) 계정 OTP만들기 IAM AWS Access Key(Administrator) 2023.04.26 - [클라우드/AWS] - [AWS] Access key 발급 리전 : ap-northeast-2(서울) EKSCTL ,AWSCIL 초기지식 VPC : AWS .. 2023. 4. 26. [AWS] Access key 발급 AWS 로그인 > IAM > 사용자 > 사용자리스트에 발급 받은 계정 선택 보안 자격 증명 > 엑세스 키 만들기 원하시는 유형을 선택 > 다음 엑세스키 / 비밀 엑세스 키는 메모하여 저장 2023. 4. 26. 이전 1 2 3 4 5 6 7 8 다음 반응형
