분류 전체보기 (182) 썸네일형 리스트형 AWS EKS 설정 톺아보기 auto mode, network, vpc 기본 환경- mac pro- AWS CLI, kubectl 두가지 방법의 클러스터 구성에 대해 하나하나씩 해보겠다. 빠른 구성(EKS 자율 모드 사용) - 신규아래는 "빠른 구성(EKS 자율 모드 사용) - 신규" 우선 EKS 클러스터를 만들기 위한 IAM을 만들어줘야 한다.신뢰할 수 있는 유형 : AWS 서비스서비스 또는 사용 사례 : EKS사용 사례 : EKS - Cluster 다음으로 넘어가면, 아래와 같이 AmazonEKSClusterPolicy 정책이 나온다.이를 선택하고, 생성을 한다. 클러스터 IAM 역할을 생성하고, 필요한 Amazon EKS IAM 관리형 정책을 연결해야 한다.Amazon EKS에서 관리하는 Kubernetes 클러스터는 사용자를 대신하여다른 AWS 서비스를 호출하.. 쿠버네티스 (Kubernetes)란 + EKS 살짝 쿠버네티스란?컨테이너화 된 애플리케이션의 대규모 배포, 스케일링 및 관리를 간편하게 만들어주는 오픈 소스 기반 컨테이너 오케스트레이션(Container Orchestration) 도구*컨테이너 오케스트레이션(Container Orchestration) : 컨테이너화 된 애플리케이션에 대한 자동화된 설정, 관리 및 제어 체계 필요한 이유?컨테이너는 애플리케이션을 묶고 실행하는 좋은 방법이다. 단일 머신에서 컨테이너 실행 : application 에서 사용량 증가 → 서버 증설 → 많은 서버의 많은 컨테이너 실행특정 컨테이너에서 장애 발생 → 중단 (3개 컨테이너가 있지만, 원래 리소스 만큼 퍼포먼스 X) → 관리자가 증설 및 관리 ,, 일일이 ⇒ 운영 부담이 큼전체적 서버에서 컨테이너 관리하고 싶은 nee.. ECS vs EKS (ing) 컨테이너 기술은 Docker 를 이용해 서비스를 구축하려면 여러 고려할 사항이 많다.필연적으로 컨테이너를 배치/관리를 도와주는 컨테이너 오케스트레이션 도구 중,AWS의 ECS는 Amazon에서 제공하는 "완전 관리형 컨테이너 오케스트레이션 틀" 으로, Docker 컨테이너를 이용하여 인프라 환경을 편리하게 운영/관리할 수 있는 서비스- 비슷한 툴로는 Kubernetes, Docker Swarm이 있다. ECS 구성 요소- ECRAmazon 에서 제공하는 컨테이너 이미지 저장소로, 사용자가 쉽게 컨테이너 이미지 저장/관리/공유/배포하는 완전 관리형 컨테이너 레지스토리(이미지를 S3에 저장)- ECR 리포지토리에서 이미지 URI를 이용해 빌드한 이미지를 push, pull 가능- ECR(Elastic Con.. 컨테이너 오케스트레이션 종류 도커 컨테이너로 서비스를 하게 되면 하나의 도커 이미지 안에 서비스 운영에 필요한 모든 것들이 들어 있어 개발자가 쉽게 협업이 가능하다. 도커컨테이너는 배포가 쉽고 빠르며 시스템 의존성을 쉽게 업그레이드할 수 있어 스케일 아웃에 용이하고, CPU limit, Memory limit 등의 시스템 자원을 효율적으로 활용할 수 있다. 하지만 이렇게 컨테이너화된 애플리케이션이 다운이 되면 직접 재실행 시켜야 한다.전통적인 방식과 VM보다 관리가 용이하지만 컨테이너의 스케일 아웃 장점 때문에 관리해야 하는 컨테이너 수가 많아지게 되면 과제로 남는다. 컨테이너 오케스트레이션이란?오케스트레이션(Container Orchestration)이란?수많은 연주자들이 지휘에 맞춰 연주하는 것을 “오케스트라” 컨테이너 오케스트.. 도커(Docker) 란 무엇인가? 도커(Docker)란?Accelerate how you build, share, and run applications : 컨테이너 가상화 기술을 이용해 개발자들이 프로그램을 더 쉽게 배포/공유/실행 할 수 있도록 설계된 컨테이너 기반 오픈 소스 가상화 플랫폼각 애플리케이션을 컨테이너라 불리는 독립적 환경에 격리시켜, 한 컴퓨터에서 여러 애플리케이션을 동시에 실행하고 관리할 수 있도록 한다. 즉, 프로세스들을 마치 배에 실린 컨테이너처럼 각 컨테이너로 격리시켜 하나씩 관리하는 기술 기존 가상화 방식 vs 도커?가상화 기술이 나오기 전에 1 서버, 1 OS 하나의 프로그램만 운영되고, 남는 공간은 방치 -> 안정적+비효율하이퍼 바이저 기반 가상화 출현 -> 논리적으로 공간 분할 : VM(Virtual M.. [aws] aws ec2, ssm 명령어 사용기 AWS SSM 이란?AWS에서 인프라를 보고 제어하기 위해 사용할 수 있는 AWS 서비스기존 Bastion host를 통해 SSH 로 EC2 인스턴스에 접근하는 방식에는 몇 가지 단점이 존재1. Bastion host 전용 서버를 따로 생성2. Basion host에서 ec2에 접속할 때 필요한 키페어를 생성해서 보관보안을 위해 접속하는 EC2 인스턴스 마다 키를 별도로 생성 + 접속하는 사용자마다 사용자를 생성하여 키를 설정해야 한다.하지만 대부분 키 하나를 두고 모든 사용자들에게 키를 공유하여 사용한다.(우리도 그렇다)3. SSH 연결을 위한 서버 설정 및 보안 그룹 생성 등 관리한 부분들이 존재 SSM 특징/장점인바운드 포트를 열거나 SSH 키를 관리할 필요 없이 관리형 인스턴스에 안전하게 연결Ba.. AWS SSM(system manager) Parameter Store github 인증용 토큰을 하드코딩했는데,보안상으로 굉장히 안좋았다. AWS System Manager > 명령 실행 창에서명령 파라미터 log 로 값을 다 확인할 수 있었다. 그래서 더 신중하게 관리하기 위해서 SSM Parameter Store에 값을 넣어주는 방식으로 해주기로 했다.원래 s3 폴더에 crediental 값이 있긴한데, 이 방법이 더 좋다고 판단했다. SSM Parameter Store를 쓰면 보안 측면에서 S3보다 훨씬 안전하고 깔끔한 방법이야! 특히 GitHub Token처럼 민감한 값은 Parameter Store에서 암호화된 SecureString으로 저장이 가능하기 때문이다.(사실 그냥 github secret를 사용하면 되기는 하는데,, 버전 관리도 해주니) 파라미터를 넣.. [Github] git action SSM, EC2 명령어 실행 및 AWS Credentials 설정 + ssh vs ssm 의 삽질 Github Action 요소workflows : 워크 플로우는 하나 이상의 job으로 구성되고 event에 의해 트리거될 수 있는 자동화된 프로세스이며, YAML으로 작성되고 Github Repository의 .github/workflows 폴더 아래에 저장한다. repository에는 여러 workflow를 가질 수 있으며 각 workflow는 서로 다른 작업을 수행할 수 있다. (워크 플로우는 다양한 job으로 구성되어 있고 병렬 수행)actions : 워크 플로우의 가장 작은 블럭으로 jobs를 만들기 위해 step 들을 연결할 수 있으며, 재사용이 가능한 컴포넌트로서 반복적인 코드의 양을 줄일 수 있고 git repository를 가져오거나 클라우드 공급자에게 인증을 설정할 수도 있다.event.. 이전 1 2 3 4 ··· 23 다음