인프라 (31) 썸네일형 리스트형 다른 IAM 계정에서 EKS-Cluster 조작 방법 다른 iam에서 k8s cluster 접근하고 싶으면 kubectl edit -n kube-system configmap/aws-auth # Please edit the object below. Lines beginning with a '#' will be ignored, # and an empty file will abort the edit. If an error occurs while saving this file will be # reopened with the relevant failures. # apiVersion: v1 data: mapUsers: | - userarn: arn:aws:iam::12341234321123:user/user username : test groups: - syste.. AWS NAT Gateway, NAT Instance AWS에는 NAT Gateway와 NAT Instance은 private 사설망을 외부와 연결시키기 위해서 사용합니다. NAT Gateway 와 NAT Instance 비교 NAT Gateway NAT Instance AWS에서 관리하여 고가용성을 보장합니다. EC2와 동일 최대 100Gbps까지 확장합니다. 인스턴스 유형의 대역폭에 따라 다릅니다. 소프트웨어가 NAT 트래픽 처리에 최적화되어 있습니다. NAT를 수행하도록 구성된 일반 AMI입니다. Bastion 서버 지원 x Bastion 서버 지원 O 사용하는 NAT 게이트웨이 수, 사용 기간, NAT 게이트웨이를 통해 보내는 데이터의 양에 따라 요금이 청구됩니다. 사용하는 NAT 인스턴스 수, 사용 기간, 인스턴스 유형과 크기에 따라 요금이 청구됩.. AWS EKS 생성 2023.09.12 - [인프라/AWS] - AWS - EKS 실습 AWS - EKS 실습 AWS의 Elastic Kubernetes Service를 통해 로컬에서 만들었던 것 과 비슷한 환경을 구축 해볼 예정입니다. bastion 및 NAT Instance 겸용으로 사용할 인스턴스 한개와 두개의 워커 노드를 통해 만들어볼 예정입 younyellow.tistory.com 1. 정책 생성 1-1. 권한 지정 1-2 권한 생성 2. IAM 추가 2-1. 사용사 생성 2-2. 만든 정책 연결 2-3 생성 2-4 액세스 키 추가 3. 역할 추가 다음을 눌러 진행을 해줍니다. 4. EKS추가 다음을 눌러 설정을 완료 해 준다. AWS - EKS 실습 AWS의 Elastic Kubernetes Service를 통해 로컬에서 만들었던 것 과 비슷한 환경을 구축 해볼 예정입니다. bastion 및 NAT Instance 겸용으로 사용할 인스턴스 한개와 두개의 워커 노드를 통해 만들어볼 예정입니다. 예상 아키텍쳐 AWS Manage Console로 eks 만들었지만 Error from server (NotFound): configmaps "aws-auth" not found 뜨는 경우 문제 상황 : 다른 role에게 권한을 주기 위해서 aws-auth를 수정하려고 했지만 찾을 수 없다고 출력이 나옵니다. kubectl edit configmap -n kube-system aws-auth Error from server (NotFound): configmaps "aws-auth" not found 원인 : 원인은 못 찾았습니다... 해결 방법 curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2020-10-29/aws-auth-cm.yaml sed -i.bak -e 's|| arn:aws:iam::111122223333:role/my-role|' aws-auth-cm.yaml kubectl apply -f aws-.. Kubernetes 인그레스 컨트롤러 2023.08.27 - [인프라/Kubernetes] - Kubernetes 실습 및 서비스 구축 Kubernetes 실습 및 서비스 구축 예상 k8s 서비스 아키텍쳐 Kubernetes 란? 쿠버네티스는 컨테이너화된 서비스를 쉽고 빠르게 배포,확장,관리하기 자동화 해주는 오픈소스 플랫폼입니다. k8s 사용 이유 쿠퍼네티스는 분산 되어 있는 younyellow.tistory.com 다시 로컬로 돌아와서 현재 상태 여기서 인그레스 컨트롤러를 적용하여 사용자가 지정한 규칙에 따라 적절한 마이크로 서비스로 라우팅 해줄 예정입니다. 사용 중인 노드 포트 서비스 종료 root@DESKTOP-Q4VBHGG:/home/yellownyou# kubectl delete service node-port service "n.. Jenkins를 통한 Kubernetes rolling update 2023.08.27 - [인프라/Kubernetes] - Kubernetes 실습 및 서비스 구축 Kubernetes 실습 및 서비스 구축 예상 k8s 서비스 아키텍쳐 Kubernetes 란? 쿠버네티스는 컨테이너화된 서비스를 쉽고 빠르게 배포,확장,관리하기 자동화 해주는 오픈소스 플랫폼입니다. k8s 사용 이유 쿠퍼네티스는 분산 되어 있는 younyellow.tistory.com 로컬로 테스트하기에는 어렵기 때문에 ec2한 곳에 kind를 통해 k8s 구축 우선 롤링 업데이트를 하기 전에 도커 태그 관리를 위해서 깃허브 커밋의 해시 값을 가지고 태그를 관리 할 예정입니다. ec2에 kind 설치 2023.08.27 - [인프라/Kubernetes] - Kind(Kubernetes in Docker)를 .. Kubernetes Pods Auto Scalling 2023.08.27 - [인프라/Kubernetes] - Kubernetes 실습 및 서비스 구축 Kubernetes 실습 및 서비스 구축 예상 k8s 서비스 아키텍쳐 Kubernetes 란? 쿠버네티스는 컨테이너화된 서비스를 쉽고 빠르게 배포,확장,관리하기 자동화 해주는 오픈소스 플랫폼입니다. k8s 사용 이유 쿠퍼네티스는 분산 되어 있는 younyellow.tistory.com Kubernetes Pods Auto Scalling을 적용 해볼 것 입니다. 물리적 서버를 증가시키는 것이 아니라 내부 컨테이너 개수를 늘리는 것 입니다. 이전에 만든 deployment 수정 이부분 추가 cpu의 단위는 1000m = 1코어 라고 합니다. resources: requests: cpu: 100m limits:.. 이전 1 2 3 4 다음
