⭐ 가시다(gasida) 님이 진행하는 AWS EKS Workshop 실습 스터디 게시글입니다.이번 게시글은 Terraform 에 관한 내용을 설명합니다.  Terraform테라폼 소개: Hashicorp에서 공개한 Iac(Infrastructure as code) 도구홈페이지 : https://www.terraform.io/Terraform 의 Workflow 는 총 3단계로 구성됨  실습환경 준비Terraform#mac os(m1) #terraform 1.5.1 versionbrew install tfenvtfenv list-remotetfenv install 1.8.1tfenv use 1.8.1#설치한 버전확인tfenv list#테라폼 버전 정보 확인terraform version#자동완성terra..

kubectl delete deploy,svc myweb​ ⭐ 가시다(gasida) 님이 진행하는 AWS EKS Workshop 실습 스터디 게시글입니다. 게시글 상 소스코드, 사진에서 **굵게** 혹은 '''코드쉘''' 에 대한 부분이 들어가있을수도 있습니다 ⭐ 실습 환경 배포 # YAML 파일 다운로드 curl -O https://s3.ap-northeast-2.amazonaws.com/cloudformation.cloudneta.net/K8S/**eks-oneclick6.yaml** # CloudFormation 스택 배포 aws cloudformation deploy --template-file **eks-oneclick6.yaml** --stack-name **myeks** --parameter..

⭐ 가시다(gasida) 님이 진행하는 AWS EKS Workshop 실습 스터디 게시글입니다. 게시글 상 소스코드, 사진에서 **굵게** 혹은 '''코드쉘''' 에 대한 부분이 들어가있을수도 있습니다 ⭐ IRSA 소개 파드가 특정 IAM 역할로 Assume 할때 토큰을 AWS에 전송하고, AWS는 토큰과 EKS IdP를 통해 해당 IAM 역할을 사용할 수 있는지 검증 Node 에 Role을 Mapping 하지말고 Pod 에 Role을 Mapping 해서 사용하겠다 라는 뜻 실습1: Pod를 만들고, SA Token 을 안만드는 실습 SA 를 아무것도 설정하지않음(default로 생성) 해당 Pod 는 기동되면 s3 ls 명령어를 실행 그러나 권한이 없어서 Access Denied 된 모습(SA에 Tok..

⭐ 가시다(gasida) 님이 진행하는 AWS EKS Workshop 실습 스터디 게시글입니다. 게시글 상 소스코드, 사진에서 **굵게** 혹은 '''코드쉘''' 에 대한 부분이 들어가있을수도 있습니다 ⭐ 이번 게시글은 EKS의 인증/인가 에 관한 내용을 설명합니다. 0. 스터디 시작 전, 알아야 하는 내용 기존 실습과의 다른 점 과거의 게시글 : bastion 서버 가 1개인 상태 이번 게시글 : bastion 서버 가 2개인 상태! 유저/권한 에 따라 일부 활동이 제한되는 상황을 가정함 → Devops 계정이 2개인 상황을 가정하여 실습진행 사전 배포 Domain : AWS Route 53 Hosting 사용 #domain 호스팅 주소 jjongguet.com 실습 환경 배포 # YAML 파일 다운로..

⭐ 가시다(gasida) 님이 진행하는 AWS EKS Workshop 실습 스터디 게시글입니다. 이번 게시글은 Autoscaling 에 관한 내용을 설명합니다. 0. 사전 정보 DNS 호스팅 정보(Route53) #게시글에서 사용하는 DNS 주소 jjongguet.com 사전 배포 내역 참고링크: https://jjongguet.tistory.com/205 #AWS LoadBalancer AWS LB Controller #Monitoring kube-ops-view Prometheus Grafana 모니터링: EKS Node Viewer 배포 # go 설치 wget https://go.dev/dl/go1.22.1.linux-amd64.tar.gz tar -C /usr/local -xzf go1.22.1...

⭐ 가시다(gasida) 님이 진행하는 AWS EKS Workshop 실습 스터디 게시글입니다. 이번 게시글은 Observability 에 관한 내용을 진행합니다. 사전에 필요한 내용 Domain: AWS Route 53 호스팅 사이트 #Domain 호스팅 주소 : jjongguet.com ACM(AWS Certificate Manager) 실습 환경 배포 # YAML 파일 다운로드 curl -O https://s3.ap-northeast-2.amazonaws.com/cloudformation.cloudneta.net/K8S/**eks-oneclick3.yaml** # CloudFormation 스택 배포 aws cloudformation deploy --template-file **eks-oneclic..

⭐ 가시다(gasida) 님이 진행하는 AWS EKS Workshop 실습 스터디 게시글입니다. 이번 게시글은 Storage 에 관한 내용을 진행합니다. EKS 에서의 Storage 를 이해하기 전에, Pod 에서 Storage 를 관심 가져야 하는 이유부터 알아보려합니다. 0. Pod 의 Storage 관리 Pod 의 가장 기본적인 특성은 ‘Pod 가 종료되면, Pod 내부에 갖고있는 데이터와 상태가 저장되지 않는다’ 는 점 입니다. 이는 Pod 의 가장 기본적인 개념입니다. 하나의 Pod는 1개 이상의 Container 로 구성되어있고, 각각의 Container 는 Container 내부에 저장공간을 갖고있습니다. 따라서 Pod 는 해당 저장공간을 이용하며, 데이터 상태의 저장 및 변경의 목적으로 사..

⭐ 가시다(gasida) 님이 진행하는 AWS EKS Workshop 실습 스터디 게시글입니다. 1. AWS VPC CNI CNI: Container Network Interface 의 약자. K8s의 네트워크 환경을 구성해준다 AWS VPC CNI: Pod의 IP를 할당해준다, Pod의 IP Network대역 - Worker node의 IP Network 대역을 동일하게 가져간다. On-premise(Calico CNI) vs AWS VPC CNI 작동흐름 비교 각각 CNI 별 특징 Calioco CNI: Source Pod 에서 Target Pod를 향할때 오버레이통신을 하게되는데, 이때 Outer Packet 으로 감싸져서(Capsulate) 전송된다(해제할땐 Encapsulate). AWS VPC..

⭐ 가시다(gasida) 님이 진행하는 AWS EKS Workshop 실습 스터디 게시글입니다. AWS 키 페어 생성하기 필요한 이유: CloudFormation 으로 K8s 관련 실습환경을 배포할때 사용한다! 키페어 유형: RSA 프라이빗 키 파일 형식: .pem (with OpenSSH) 클라우드 스택 포메이션 필요: 기본실습환경 배포 링크: https://console.aws.amazon.com/cloudformation/home?region=ap-northeast-2#/stacks/new?stackName=myeks&templateURL=https:%2F%2Fs3.ap-northeast-2.amazonaws.com%2Fcloudformation.cloudneta.net%2FK8S%2Fmyeks-1..

0. 이 글을 읽으면 좋은사람은 코딩테스트에 대해서 관심이 있고, 필요성을 느끼고 있는사람 코딩테스트를 준비하려하지만, 무엇부터 해야하는지 감을 못잡은 사람 1. 이 글의 배경 저는 새해목표 중 하나로 코딩테스트 실력을 높이는 목적이 있었습니다. 그래서, 리트코드라는 외국 코딩테스트 사이트에서 ‘BLIND 75’ 라는 기출문제집을 꾸준히 풀고 있었는데요. 코딩테스트 문제를 풀려고 시도할때마다 중간중간 막히는 부분이 많았고, 문제 풀이와 해설에도 어려움을 겪곤했습니다. 그러던 중, 제가 참여중인 글또에서 코드트리 4주 이용권을 제공받게되었습니다. 약 4주 동안, 코드트리에서 코딩테스트 문제를 풀며 공부를 했는데요. 사이트 이용경험이 너무좋았기에, 코드트리를 사용하며 얻었던 긍정적인 경험을 공유하려합니다. ..