Somaz의 IT 공부 일지

Overview – Week 7: EKS AutomationCloudNet@ AEWS 스터디 7주차는 EKS Automation 이다.이번 주는 EKS 클러스터에서 자동화(Automation)를 중심으로 다양한 AWS 리소스를 Kubernetes YAML로 선언하고, 이를 GitOps 기반으로 배포/관리하는 방법을 실습을 통해 배웠다. 핵심적으로 다룬 내용은 다음과 같다.  1. ACK (AWS Controllers for Kubernetes)Kubernetes 리소스를 통해 S3, EC2, VPC, RDS 등 AWS 리소스를 직접 생성, 수정, 삭제 가능IRSA(IAM Role for Service Account)를 활용해 각 컨트롤러가 안전하게 AWS API 호출다양한 서비스 컨트롤러 설치부터 리소스..

Overview – Week 6: EKS SecurityCloudNet@ AEWS 스터디 6주차는 EKS Security 이다. 이번 주는 Amazon EKS 보안에 초점을 맞추어, 클러스터 내부/외부에서 발생할 수 있는 보안 위협에 대응하는 다양한 전략과 설정을 실습을 통해 학습했다.핵심적으로 다룬 주제는 다음과 같습니다.RBAC (Role-Based Access Control): 사용자 및 그룹별로 리소스 접근을 세밀하게 제어IAM Roles for Service Accounts (IRSA): AWS 리소스 접근 권한을 파드 단위로 최소화Kubelet API 보안 리스크: 노드 내 Kubelet API 접근 제한을 통해 내부 정보 유출 차단ServiceAccount 권한 상승 방지: 불필요한 권한을 ..

Overview: EKS 오토스케일링 완전 정복CloudNet@ AEWS 스터디 5주차는 EKS Autoscaling 이다. 이번 CloudNet@ AEWS 스터디 5주차에서는 EKS 오토스케일링(Auto Scaling)을 주제로, Kubernetes 클러스터에서 다양한 오토스케일링 전략을 실습하고 이해하는 시간을 가졌다. 실습은 크게 다음과 같은 흐름으로 진행되었다. 실습 환경 배포 및 기본 설정EKS 클러스터를 CloudFormation으로 One-click 배포ExternalDNS, AWS Load Balancer Controller, kube-ops-view 등 환경 설정모니터링 툴 설치Prometheus + Grafana로 클러스터 리소스와 오토스케일링 상태 시각화Metrics Server, e..

Overview CloudNet@ AEWS 스터디 4주차 주제는 EKS Observability(가시성)이다.이번 실습에서는 기존 t3.medium 노드 대신 t3.xlarge 노드를 사용하여 보다 여유로운 리소스 환경에서 다양한 관측 도구를 설치하고 확인해보는 과정을 진행했다. EKS 환경을 원클릭 배포 스크립트를 통해 구성하고, ExternalDNS, AWS Load Balancer Controller, EBS/EFS CSI Driver 설치는 물론, kube-ops-view 및 nginx 웹서버 배포까지 진행되었다.이후 컨트롤 플레인 로깅 활성화, CloudWatch Logs Insights 쿼리 실습, Fluent Bit를 통한 파드 및 호스트/데이터플레인 로그 수집, Metrics Server와..

Overview CloudNet@ AEWS 스터디의 3주차 주제는 EKS에서의 Storage 및 Node 관리이다.이번 주차에서는 EKS 클러스터에서 다양한 스토리지 옵션(EBS, EFS, Instance Store)을 활용하여 상태 있는 워크로드(Stateful Applications)를 안정적으로 운영하는 방법에 대해 실습과 함께 학습하였다. 주요 실습 항목은 다음과 같다.EKS One-click 배포와 기본 세팅Amazon EFS 설정 및 수동/동적 프로비저닝 실습Local Path Provisioner를 이용한 호스트 경로 마운트Amazon EBS CSI Driver 설치 및 gp3 스토리지 클래스 생성VolumeSnapshot을 통한 백업 및 복원 기능 실습Instance Store를 활용한 성..

Overview 이번 CloudNet@ AEWS 스터디 2주차 주제는 Amazon EKS의 네트워크 구성이었다.Kubernetes의 핵심 개념 중에서도 가장 이해하기 어렵고 복잡한 영역 중 하나가 Networking이다. 이번 실습에서는 VPC, CNI, Pod IP, ENI, iptables, Routing, LoadBalancer Controller, Ingress, ExternalDNS 등AWS 기반 Kubernetes 네트워크 구조의 기본부터 심화 내용까지 전반적인 흐름을 실습 중심으로 학습했다. 특히 AWS VPC CNI의 동작 방식과 파드간 통신 흐름, 외부 인터넷 통신의 SNAT 처리,LoadBalancer/Ingress 서비스의 구조적 차이와 구현 방식, ExternalDNS를 통한 도메인..

Overview2023년 1월 8일, [교육, 커뮤니티 후기] 카테고리로 작성된 이번 포스팅은 CloudNet@ AEWS(AWS EKS Workshop Study) 스터디의 첫 번째 주차 학습 기록이다. 이전 PKOS 스터디 이후 이직을 경험한 후, 다시금 쿠버네티스와 AWS EKS에 대한 실무적인 이해를 높이고자 스터디에 참여하였으며,   본 글에서는 EKS의 개념부터 실제 배포 실습, 네트워크 구성 확인, 노드 그룹 확장/축소, 퍼블릭 ECR 활용, 간단한 애플리케이션 배포까지 전 과정을 상세하게 정리하였다.           AWS EKS란?   AWS EKS 소개AWS EKS(Elastic Kubernetese Service)는 자체 Kubernetes 컨트롤 플레인 또는 노드를 설치, 운영 및 ..