AWS

안녕하세요, 오늘은 제가 참여하게 된 활동 회고 포스팅입니다. Girls In Tech 멘토링은 AWS 실무 선배님들께 직접 듣는 멘토링 프로그램이고, 개인적인 커리어의 성장과 글로벌 IT 회사에서의 근무 경험을 직접 듣고 배우고 싶어서 신청했습니다. 사실 지원하시는 분들이 너무 많으실 것 같아 내심 걱정을 많이 했는데, 감사하게도 Girls In Tech 멘토링 프로그램에 선정되었습니다! * Girls In Tech(GIT)는 전 세계 70,000 명 이상의 더 큰 커뮤니티로, 기술 발전을 위해서 다양한 사람들을 만나고 기술에 대한 의견을 나눌 수 있는 커뮤니티입니다. 참조 링크 : https://korea.girlsintech.org/ Homepage Inviting Every Skillset 개발자..

안녕하세요, 본 포스팅은 CloudNet의 AEWS 스터디 2주 차 스터디 자료입니다. 1. EKS VPC CNI K8S의 CNI는 K8S의 파드가 VPC 네트워크에서와 같이 동일한 IP를 가질 수 있도록 합니다. VPC CNI의 주요 구성 요소 중의 하나는 L-IPAM 데몬입니다. 이 L-IPAM 데몬은 노드에 IP 주소를 할당해 주고, 사용가능한 IP 주소 혹은 접두사의 웜풀을 유지하는 역할을 수행합니다. 여기서 아래의 그림을 확인하기 전에, 역할을 나눠서 설명해보면 다음과 같습니다. IPAMD : 워커노드에 네트워크 인터페이스를 생성 및 연결, 네트워크 인터페이스에 접두사 할당, 예약 파드를 할당하기 위해서 각 노드에 IP 접두사의 웜풀 유지하는 일을 담당합니다. CNI 플러그인 : 호스트 네트워크..

다음으로, 클러스터 배포 내용에 대해서 확인해 보겠습니다. 먼저 EC2 인스턴스를 통해서 작업할 예정이기 때문에, 다음과 같이 Bastion을 만들어 주고, 배포를 시작합니다. EKS 클러스터 생성에 앞서서 VPC, Subnet4개, EC2 1대 + 보안그룹 등을 설정하고, 다음 내용을 통해서 작업에 필요한 기본적인 도구들이 설치되었는지 확인합니다. 만약 설치되어 있지 않다면, 해당 도구들을 설치해야 합니다. EKS 배포는 다음과 같이 다양한 방법을 통해서 배포가 가능하나, eksctl을 통해서 배포하였습니다. 1. 도구 설치 # 기본 툴 및 SSH 키 설치 등 확인 kubectl version --client=true -o yaml | yh gitVersion: v1.25.7-eks-a59e1f0 ek..

안녕하세요! gasida님이 운영하시는 AEWS 스터디 1기에 참가하게 되었습니다. 앞으로 스터디 기간 동안 EKS에 대해서 학습하는 내용을 기록하고 공유할 예정입니다. AWS EKS는 AWS의 관리형 Kubernetes 서비스로, Elastic Kubernetes Service의 줄임말입니다. 애플리케이션의 배포, 확장, 관리를 자동화할 수 있는 오픈 소스 시스템입니다. 1. EKS 특징 1. 고가용성 2. 컨트롤 플레인 인스턴스 크기를 자동 조정, 비정상 인스턴스 감지 및 교체, 자동화된 버전 업데이트 및 패치 제공 3. AWS 내의 여러 서비스들과의 통합을 제공합니다. - ECR, ELB, IAM, VPC 등 2. EKS 아키텍처 쿠버네티스를 통해서 클러스터(노드의 집합)를 배포하게 됩니다. 그리고..

MSK 사용 중에 다음과 같은 이슈가 발생할 수 있습니다.Unable to load credentials from any of the providers in the chain AwsCredentialsProviderChain ▶  내용 "AwsCredentialsProviderChain"는 AWS SDK에서 사용되는 인증 공급자 체인입니다. 이 오류는 AWS 자격 증명이 발견되지 않았기 때문에 발생할 수 있습니다.  AWS 자격 증명 파일(~/. aws/credentials)에 AWS 액세스 키와 보안 액세스 키가 포함되어 있는지를 우선적으로 확인해 주시기 바랍니다. 이 파일은 다음과 같은 형식으로 되어 있습니다.[default]aws_access_key_id = YOUR_ACCESS_KEY aws_se..

안녕하세요, 오래간만에 인사드립니다. 오늘은 NAT 관련 조치사항에 대해서 Noti 받으신 분들이 취하실 내용에 대해서 설명드리겠습니다. 보통 아래와 같은 메일 받으셨을 텐데요, 내용은 다음과 같습니다. 현재의 NAT 구성이 단일 구성으로 되어 있으니, 리소스 확인하시고 NAT 게이트웨이를 추가하십시오. NAT 게이트웨이에 대한 AWS 공식 문서입니다. 참조 링크 : https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-comparison.html NAT 게이트웨이는 하나의 가용 영역에서만 고가용성입니다. 여러 가용 영역에 리소스가 있고 리소스가 하나의 NAT 게이트웨이를 공유하는 경우 NAT 게이트웨이의 가용 영역이 다운되면 다른 가용 영역의 리소스가 인..

Amazon Inspector는 지속적으로 스캔하는 취약성 관리 서비스입니다. Amazon Inspector는 Amazon ECR에 있는 Amazon EC2 인스턴스와 컨테이너 이미지를 자동으로 검색하여 소프트웨어 취약성과 의도하지 않은 네트워크 노출이 있는지 검사합니다. 소프트웨어 취약점이나 네트워크 문제가 발견되면 Amazon Inspector에서 검색 결과를 생성해 줍니다. 검색 결과는 취약성을 설명하고, 영향을 받는 리소스를 식별하며, 취약성의 심각도를 평가하며, 수정 지침을 제공합니다. Amazon Inspector 콘솔을 사용하여 계정에 대한 검색 결과에 대한 세부 정보를 여러 가지 방법으로 분석하거나 다른 항목을 통해 검색 결과를 보고 처리할 수 있습니다. ■ Inspector 사용해 보기 ..

의사 결정에 앞서서 우리가 유념해야 될 원칙들이 어떤게 있을까요? 가장 중요한 임무는 더 좋은 효율과 더 적은 오버헤드와 함께 쿠버네티스를 서빙하는 것입니다. EKS는 처음부터 Production 준비 서비스로 만들어졌습니다. 그래서 AWS는 다양한 산업군과 스타트업 그리고 대기업에 이르기 까지 여러 워크로드를 지원합니다. 앞서 #1번 포스팅에 다루었다시피, 쿠버네티스가 가능한 한 유연하게 동작하기 위해서 다른 AWS 서비스들과의 통합을 긴밀하게 이루고 있습니다. 또한, 오픈 소스 프로젝트에 참여합니다. 앞서 말씀드린 내용들로 파생된 상기의 다섯 가지 이미지의 내용들이 오늘의 주제입니다. 보안, 신뢰성, 효율성, 클러스터 작업, 편의성입니다. 1. 보안 보안은 EKS의 제일 먼저 꼽히는 특징입니다. 그렇..