분류 전체보기132 [EKS] 3티어 아키텍처 (RDS, Redis, 인그레스, tls, 도메인연결) AWS EKS를 이용하여 쿠버네티스 환경의 3티어 아키텍처를 구성합니다. 구성환경은 VScode를 사용합니다. 먼저, 로컬에서 kubectl 명령을 사용하기 위해 eksctl을 설치해야합니다. 아래 블로그를 참고하여 진행합니다. 04_AWS CLI와 PowerShell을 이용한 EKS 관리 오늘은 AWS의 Command Line Interface와 윈도우의 PowerShell을 이용한 EKS 관리 시간입니다. 당연히 AWS CLI v2 설치와 함께 kubectl, iam_authenticator 설치 및 kubeconfig 파일에 리전과 클러스터를 업데이트하는 작업 virtualtech.tistory.com 이제 쿠버네티스 클러스터를 생성합니다. 아래명령을 입력하여 노드 3개를 가지고 psy라는 키페어를.. 2024. 1. 8. [k8s] 쿠버네티스 Service와 Deployment 기본적으로 쿠버네티스 매니패스트 파일을 통해 클러스터 내부의 애플리케이션의 네트워크 설정, 구성 등의 리소스를 작성하고 관리합니다. yaml 또는 yml 형식의 파일을 사용합니다. 쿠버네티스 클러스터의 구성에 대해서는 아래 글에서 다루고 있습니다. [k8s] 쿠버네티스 기초 쿠버네티스란? 쿠버네티스는 구글이 내부적으로 사용하던 컨테이너 클러스터 관리도구에서 아이디어를 얻어서 만든 오픈소스 소프트웨어입니다. 쿠버네티스는 컨테이너화된 애플리케이션의 parkkingcar.tistory.com Pod Pod은 쿠버네티스의 기본 배포 단위입니다. Pod은 하나 이상의 컨테이너를 묶은 단위로, 컨테이너들이 동일한 호스트에서 실행됩니다. Pod은 네트워크 네임스페이스, IPC 네임스페이스, 호스트 이름, 스토리지 리.. 2023. 12. 19. [k8s] 쿠버네티스 기초 쿠버네티스란? 쿠버네티스는 구글이 내부적으로 사용하던 컨테이너 클러스터 관리도구에서 아이디어를 얻어서 만든 오픈소스 소프트웨어입니다. 쿠버네티스는 컨테이너화된 애플리케이션의 배포, 확장을 관리하는 것을 자동화하기 위한 컨테이너 오케스트레이션 엔진입니다. 최근 도커를 비롯한 컨테이너 기술이 화두가 되면서 실제 서비스 환경에 컨테이너를 적용하는 사례가 늘어나는데, 도커 자체로는 여러 호스트 구성 또는 큰 규모의 서비스 환경에서 사용하는 시스템을 구축하기 어렵습니다. 그래서 쿠버네티스와 같은 컨테이너 오케스트레이션 엔진을 사용해 이러한 시스템을 구축합니다. 쿠버네티스에서 실제 컨테이너가 기동하는 노드는 쿠버네티스 노드라 하고, 그 쿠버네티스 노드를 관리하는 노드는 쿠버네티스 마스터라 합니다. 쿠버네티스(Kub.. 2023. 12. 19. 우분투에 도커, 도커컴포즈 설치 실행환경Ubuntu 22.04 Docker 설치방법 1. 우분투 시스템 패키지 업데이트sudo apt-get update2. 필요한 패키지 설치sudo apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common 3. Docker의 공식 GPG키를 추가curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - 4. Docker의 공식 apt 저장소를 추가sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_rele.. 2023. 12. 6. [AWS] AWS DataSync 및 Storage Gateway를 사용하여 온프레미스 NFS 공유 마이그레이션 AnyCompany는 일상적 업무 수행에 NFS(네트워크 파일 시스템) 파일 공유를 많이 사용합니다. CIO(Chief Information Officer)는 온프레미스 NFS 파일 서버의 데이터가 적절히 백업되지 않거나 기본 데이터 센터의 재해로부터 보호되지 않을까 봐 걱정입니다. 예산이 빠듯하기 때문에 배포와 유지 관리에 직원들의 시간이 많이 필요한 고가의 백업 또는 복제 솔루션 대신 비즈니스를 개선하는 데 비용을 지출하고자 하며, 이 경우 배포와 유지 관리에 많은 인력의 노동 시간도 필요합니다. CIO는 다음 기준을 충족하는 솔루션을 찾기 위해 여러분에게 요청합니다. 1. 회사 데이터 센터에서 온프레미스 NFS 파일 공유의 데이터를 재해로부터 보호 2. 비용 효율적 3. 배포 및 유지 관리 용이 4.. 2023. 12. 3. [AWS] Lake Formation을 사용한 데이터 레이크 설정 Lake Formation을 사용하여 대규모 음악 데이터 집합을 위한 데이터 레이크를 설정합니다. 데이터 레이크를 생성한 후에 AWS Glue 크롤러를 설정해 AWS Glue 데이터 카탈로그에서 스키마를 확인하고 테이블을 생성합니다. 데이터를 크롤링한 후에는 테이블에 액세스 권한을 부여하고 Amazon Athena를 사용해 데이터를 쿼리합니다. AWS Lake Formation은 안전한 데이터 레이크를 며칠 만에 설정할 수 있도록 도와주는 서비스입니다. 데이터 레이크는 큐레이팅된 안전한 중앙 집중식 리포지토리로, 오리지널 형식 및 분석에 필요한 형식으로 데이터를 저장합니다. 데이터 레이크는 데이터 사일로를 없애고 다양한 유형의 분석을 조합하여 인사이트를 얻어 이를 바탕으로 비즈니스 결정을 내리는 데 도움.. 2023. 12. 3. [AWS] Amazon ECS를 위한 구성 배포 웹 기반 게임을 Docker 컨테이너 이미지로 빌드하여 Amazon Elastic Container Registry(Amazon ECR)를 푸시한 다음 AWS Fargate에서 Docker 컨테이너를 실행하여 Amazon ECS 클러스터를 생성합니다. 실습을 통해 아래 내용을 확인 할 수 있습니다. - Amazon ECS 배포를 위해 Amazon ECR 리포지토리에 컨테이너 이미지 업로드 - 리포지토리에서 Amazon ECS Fargate 클러스터로 컨테이너 배포 - Amazon ECS 서비스 및 보관 생성 - Amazon ECS Fargate 클러스터의 Docker 컨테이너에서 웹 기반 테스트 및 데모 아래 다이어그램은 이 실습을 위해 프로비저닝된 리소스 환경입니다. Amazon Elastic Cont.. 2023. 12. 3. [AWS] Transit Gateway 구성 여러 수준의 복잡성으로 Transit Gateway를 통해 라우팅을 구축 및 구성합니다. Transit Gateway는 동일한 계정 내 혹은 서로 다른 계정 간 attachment(VPC 및 VPN)를 상호 연결하는 네트워크 전송 허브입니다. 실습을 통해 아래 내용을 확인 할 수 있습니다. - Transit Gateway 구성 - Transit Gateway에 VPC 연결 - AWS Transit Gateway로 라우팅 제어 및 사용자 지정 - 두 리전 간 Transit Gateway 피어링 아래 다이어그램은 이 실습을 위해 프로비저닝된 리소스 환경입니다. 같은 리전의 다른 4개의 VPC에 각각 EC2인스턴스가 실행중입니다. Transit Gateway에 연결하지 않아 통신이 불가능한 상태입니다. 먼저 .. 2023. 11. 30. [AWS] Amazon S3 VPC 엔드포인트 생성 Amazon S3 VPC 엔드포인트 통신 보안을 위한 실습을 진행합니다. 실습을 통해 아래 내용을 확인 할 수 있습니다. - 프라이빗 서브넷과 퍼블릭 서브넷 및 각 서브넷의 Amazon S3와 통신할 수 있거나 없는 이유 - AWS 관리 콘솔 및 AWS Command Line Interface(AWS CLI)를 사용하여 VPC 엔드포인트 구성 - 프라이빗 서브넷의 VPC 엔드포인트를 통해 Amazon S3와 상호 작용 - 리소스 액세스를 제한하는 VPC 엔드포인트 정책 생성 아래 다이어그램은 이 실습을 위해 프로비저닝된 리소스 환경입니다. 먼저 콘솔 상단 검색창에서 EC2를 검색하고 선택합니다. 왼쪽 탐색 창에서 Security Groups를 선택한 후, HTTPS-SSM-ENDPOINT 보안 그룹이 미.. 2023. 11. 30. 이전 1 2 3 4 5 ··· 15 다음
