![]()
안녕하세요! gasida님이 운영하시는 AEWS 스터디 1기에 참가하게 되었습니다. 앞으로 스터디 기간 동안 EKS에 대해서 학습하는 내용을 기록하고 공유할 예정입니다. AWS EKS는 AWS의 관리형 Kubernetes 서비스로, Elastic Kubernetes Service의 줄임말입니다. 애플리케이션의 배포, 확장, 관리를 자동화할 수 있는 오픈 소스 시스템입니다. 1. EKS 특징 1. 고가용성 2. 컨트롤 플레인 인스턴스 크기를 자동 조정, 비정상 인스턴스 감지 및 교체, 자동화된 버전 업데이트 및 패치 제공 3. AWS 내의 여러 서비스들과의 통합을 제공합니다. - ECR, ELB, IAM, VPC 등 2. EKS 아키텍처 쿠버네티스를 통해서 클러스터(노드의 집합)를 배포하게 됩니다. 그리고..
![]()
MSK 사용 중에 다음과 같은 이슈가 발생할 수 있습니다.Unable to load credentials from any of the providers in the chain AwsCredentialsProviderChain ▶ 내용 "AwsCredentialsProviderChain"는 AWS SDK에서 사용되는 인증 공급자 체인입니다. 이 오류는 AWS 자격 증명이 발견되지 않았기 때문에 발생할 수 있습니다. AWS 자격 증명 파일(~/. aws/credentials)에 AWS 액세스 키와 보안 액세스 키가 포함되어 있는지를 우선적으로 확인해 주시기 바랍니다. 이 파일은 다음과 같은 형식으로 되어 있습니다.[default]aws_access_key_id = YOUR_ACCESS_KEY aws_se..
안녕하세요, 오래간만에 인사드립니다. 오늘은 NAT 관련 조치사항에 대해서 Noti 받으신 분들이 취하실 내용에 대해서 설명드리겠습니다. 보통 아래와 같은 메일 받으셨을 텐데요, 내용은 다음과 같습니다. 현재의 NAT 구성이 단일 구성으로 되어 있으니, 리소스 확인하시고 NAT 게이트웨이를 추가하십시오. NAT 게이트웨이에 대한 AWS 공식 문서입니다. 참조 링크 : https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-comparison.html NAT 게이트웨이는 하나의 가용 영역에서만 고가용성입니다. 여러 가용 영역에 리소스가 있고 리소스가 하나의 NAT 게이트웨이를 공유하는 경우 NAT 게이트웨이의 가용 영역이 다운되면 다른 가용 영역의 리소스가 인..
![]()
Amazon Inspector는 지속적으로 스캔하는 취약성 관리 서비스입니다. Amazon Inspector는 Amazon ECR에 있는 Amazon EC2 인스턴스와 컨테이너 이미지를 자동으로 검색하여 소프트웨어 취약성과 의도하지 않은 네트워크 노출이 있는지 검사합니다. 소프트웨어 취약점이나 네트워크 문제가 발견되면 Amazon Inspector에서 검색 결과를 생성해 줍니다. 검색 결과는 취약성을 설명하고, 영향을 받는 리소스를 식별하며, 취약성의 심각도를 평가하며, 수정 지침을 제공합니다. Amazon Inspector 콘솔을 사용하여 계정에 대한 검색 결과에 대한 세부 정보를 여러 가지 방법으로 분석하거나 다른 항목을 통해 검색 결과를 보고 처리할 수 있습니다. ■ Inspector 사용해 보기 ..
![]()
그렇다면 어떻게, 클러스터 엔드포인트로의 액세스를 제한할 수 있을까요? EKS 처음 시작 시에 자주 들 수 있는 질문입니다. 기본적으로 클러스터를 생성하였을 때, 퍼블릭하게 액세스가 가능한 엔드포인트가 부여됩니다. 이런저런 내용을 테스트하기에는 좋지만, 프로덕션 레벨에서 사용하기에 모범 사례는 아닙니다. 또한, AWS는 클러스터에 대한 프라이빗 엔드포인트를 제공합니다. 클러스터의 VPC 내부에서 접근 가능합니다. - 가능하다면, 퍼블릭 엔드포인트를 비활성화하고 프라이빗 엔드포인트를 사용하는 것을 권장합니다. 다이어그램에서 보시다시피, 프라이빗 엔드포인트를 활성화하면 모든 트래픽은 VPC 내부의 서브넷 간 그리고 컨트롤 플레인이 돌고 있는 EKS 소유한 내부 VPC 서브넷 간의 통신을 가능케 하는 ENI를..
![]()
의사 결정에 앞서서 우리가 유념해야 될 원칙들이 어떤게 있을까요? 가장 중요한 임무는 더 좋은 효율과 더 적은 오버헤드와 함께 쿠버네티스를 서빙하는 것입니다. EKS는 처음부터 Production 준비 서비스로 만들어졌습니다. 그래서 AWS는 다양한 산업군과 스타트업 그리고 대기업에 이르기 까지 여러 워크로드를 지원합니다. 앞서 #1번 포스팅에 다루었다시피, 쿠버네티스가 가능한 한 유연하게 동작하기 위해서 다른 AWS 서비스들과의 통합을 긴밀하게 이루고 있습니다. 또한, 오픈 소스 프로젝트에 참여합니다. 앞서 말씀드린 내용들로 파생된 상기의 다섯 가지 이미지의 내용들이 오늘의 주제입니다. 보안, 신뢰성, 효율성, 클러스터 작업, 편의성입니다. 1. 보안 보안은 EKS의 제일 먼저 꼽히는 특징입니다. 그렇..
![]()
1. EKS란, EKS는 AWS에서 제공하는 관리형 쿠버네티스 서비스입니다. AWS 관리형 서비스의 보안, 탄력성을 통해서 쿠버네티스를 사용하기 위한 쿠버네티스의 유연성을 제공합니다. - EKS는 바닐라 업스트림 쿠버네티스(쿠버네티스를 구성하기 위한 핵심요소, 참조 링크 : https://technative.io/kubernetes-must-stay-pure-upstream-open-source/)입니다. Fork 작업 등은 진행하지 않고, 업스트림이 제공하는 것보다 더 오랜 기간 버전에 대한 관리를 진행하기 때문에 유일하게 진행하는 작업은 백포트 보안 패치입니다. 때문에, 만약 오픈소스 쿠버네티스를 사용하신다면 EKS에서 구동하실 경우 동일한 버전을 받으셔서 진행하셔야 합니다. - EKS는 성능, 안정..
