![]()
안녕하세요, 본 포스팅은 CloudNet의 AEWS 스터디 2주 차 스터디 자료입니다. 1. EKS VPC CNI K8S의 CNI는 K8S의 파드가 VPC 네트워크에서와 같이 동일한 IP를 가질 수 있도록 합니다. VPC CNI의 주요 구성 요소 중의 하나는 L-IPAM 데몬입니다. 이 L-IPAM 데몬은 노드에 IP 주소를 할당해 주고, 사용가능한 IP 주소 혹은 접두사의 웜풀을 유지하는 역할을 수행합니다. 여기서 아래의 그림을 확인하기 전에, 역할을 나눠서 설명해보면 다음과 같습니다. IPAMD : 워커노드에 네트워크 인터페이스를 생성 및 연결, 네트워크 인터페이스에 접두사 할당, 예약 파드를 할당하기 위해서 각 노드에 IP 접두사의 웜풀 유지하는 일을 담당합니다. CNI 플러그인 : 호스트 네트워크..
![]()
다음으로, 클러스터 배포 내용에 대해서 확인해 보겠습니다. 먼저 EC2 인스턴스를 통해서 작업할 예정이기 때문에, 다음과 같이 Bastion을 만들어 주고, 배포를 시작합니다. EKS 클러스터 생성에 앞서서 VPC, Subnet4개, EC2 1대 + 보안그룹 등을 설정하고, 다음 내용을 통해서 작업에 필요한 기본적인 도구들이 설치되었는지 확인합니다. 만약 설치되어 있지 않다면, 해당 도구들을 설치해야 합니다. EKS 배포는 다음과 같이 다양한 방법을 통해서 배포가 가능하나, eksctl을 통해서 배포하였습니다. 1. 도구 설치 # 기본 툴 및 SSH 키 설치 등 확인 kubectl version --client=true -o yaml | yh gitVersion: v1.25.7-eks-a59e1f0 ek..
![]()
안녕하세요! gasida님이 운영하시는 AEWS 스터디 1기에 참가하게 되었습니다. 앞으로 스터디 기간 동안 EKS에 대해서 학습하는 내용을 기록하고 공유할 예정입니다. AWS EKS는 AWS의 관리형 Kubernetes 서비스로, Elastic Kubernetes Service의 줄임말입니다. 애플리케이션의 배포, 확장, 관리를 자동화할 수 있는 오픈 소스 시스템입니다. 1. EKS 특징 1. 고가용성 2. 컨트롤 플레인 인스턴스 크기를 자동 조정, 비정상 인스턴스 감지 및 교체, 자동화된 버전 업데이트 및 패치 제공 3. AWS 내의 여러 서비스들과의 통합을 제공합니다. - ECR, ELB, IAM, VPC 등 2. EKS 아키텍처 쿠버네티스를 통해서 클러스터(노드의 집합)를 배포하게 됩니다. 그리고..
![]()
1. EKS란, EKS는 AWS에서 제공하는 관리형 쿠버네티스 서비스입니다. AWS 관리형 서비스의 보안, 탄력성을 통해서 쿠버네티스를 사용하기 위한 쿠버네티스의 유연성을 제공합니다. - EKS는 바닐라 업스트림 쿠버네티스(쿠버네티스를 구성하기 위한 핵심요소, 참조 링크 : https://technative.io/kubernetes-must-stay-pure-upstream-open-source/)입니다. Fork 작업 등은 진행하지 않고, 업스트림이 제공하는 것보다 더 오랜 기간 버전에 대한 관리를 진행하기 때문에 유일하게 진행하는 작업은 백포트 보안 패치입니다. 때문에, 만약 오픈소스 쿠버네티스를 사용하신다면 EKS에서 구동하실 경우 동일한 버전을 받으셔서 진행하셔야 합니다. - EKS는 성능, 안정..
