로그 포 로그

1) VPC란? 클라우드 서비스는 다수의 사용자들이 함께 사용하는 multi tenant 환경입니다. 이 환경을 나 혼자 사용하는 것처럼 인프라를 구성해야 합니다. VPC(Virtual Private Cloud) 를 통해서 AWS 클라우드에 하나의 사설 격리된 공간을 만들어, 배포와 사용자 정의가 가능한 가상 네트워크 토폴로지 를 구성합니다. VPC로 네트워킹에 대한 제어와 구성 전반을 할 수 있습니다. 쉽게 말해 VPC로 워크노드를 격리시켜 여러 사용자가 공유하는 환경을 나 혼자 사용하는 것처럼 만드는 것입니다. AWS의 리전과 가용 영역(AZ)이라는 물리적인 개념 사이에 VPC라는 논리적인 영역이 들어오는 것이죠. 차근 차근 VPC를 구성하면서 IGW, EIP, NGW, ACL의 개념에 대해서 알아보..

📌 EKS 클러스터 구성 방법 3가지 1. eksctl CLI를 이용해 root 권한으로 yaml 파일 생성 및 실행 2. 콘솔을 통해 클러스터 구성 ← 사전에 role 생성 필요 3. 일반 사용자 권한으로 사용자 키를 이용해 인증 후 스크립트 실행 → 버전 변경 후 불안정한 방식, 거의 사용 X 이번에는 두 번째 방법인 AWS 콘솔을 통해 클러스터를 구성해보겠습니다. 그러기 위해서는 우선 사전 작업으로 두 개의 IAM 역할을 생성해주어야 합니다. 1) IAM 역할 생성 ✔️ eks-clusterRole 역할 생성 역할을 생성하고 다음 권한을 추가합니다. - AmazonEKSClusterPolicy ✔️ nodeRole 역할 생성 같은 방식으로 IAM 역할을 생성하되, 다음의 3가지 권한을 추가합니다. ..

EKS 설치 및 시작하기 EKS는 CLI와 콘솔에서 모두 설치 가능하며, 클러스터를 구성하는 방법은 크게 다음의 3가지가 있습니다. 📌 EKS 클러스터 구성 방법 3가지 1. eksctl CLI를 이용해 root 권한으로 yaml 파일 생성 및 실행 2. 콘솔을 통해 클러스터 구성 ← 사전에 role 생성 필요 3. 일반 사용자 권한으로 사용자 키를 이용해 인증 후 스크립트 실행 → 버전 변경 후 불안정한 방식, 거의 사용 X 이 글에서는 우선 첫 번째 방법인 CLI를 사용해 EKS를 설치하고 클러스터를 구성해 보겠습니다. eksctl CLI 이용 1) k8s-managed-server 인스턴스 생성 우선 클러스터 관리 용도로 사용할 인스턴스를 하나 생성합니다. 2) AWS CLI 설치 sudo apt-..

1. EKS란? EKS(Elastic Kubernetes Service) 란 AWS에서 쿠버네티스 클러스터를 구축하고 운영하는 방식을 말합니다. 클러스터 자체는 ECS로도 무료로 구성이 가능하지만, 다양한 이유로 현업에서는 EKS를 이용해 구축하는 방식을 선택하고 있습니다. 📌 EKS를 사용하는 이유 1. 완전 관리형 서비스 → 자동화 편리성 2. 빠르고 쉬운 플랫폼 설치 3. 연동되는 오픈 소스의 사용 4. Ingress/Egress 트래픽 접근 제어 EKS는 Kubernetes를 아예 수정, 변경하지 않았으므로 기존과 동일한 사용이 가능합니다. Control Plane EKS + ECS Data Plane EC2 + Fargate Control Plane(=master node)에 해당하는 영역은 A..

EC2에서 키 파일을 가지고 생성한 인스턴스의 경우, 다른 서버로 접속 시 항상 키 파일로 로그인을 해야 합니다. 따라서 로컬에 저장된 .pem을 FilZilla로 옮겨주는 과정이 필요한데, 이렇게 되면 매번 모든 서버에 키 파일을 추가해야 하는 상황이 발생합니다. 이러한 번거로움을 줄이기 위해 키 파일 없이 패스워드 입력만으로 로그인되도록 설정해 주겠습니다. (실습 상 편의를 위한 설정으로, 당연히 보안 이슈가 존재합니다) 1. 로그인에 사용할 유저 생성 ssh -i [key.pem] ec2-user@[ipaddress] # 기존 키 파일을 이용해 해당 ip로 접속 sudo adduser [username] # 유저 생성 sudo passwd [username] # 패스워드 설정 기존 로그인 방식대로 ..