Somaz의 IT 공부 일지

Overview CloudNet@ AEWS 스터디의 3주차 주제는 EKS에서의 Storage 및 Node 관리이다.이번 주차에서는 EKS 클러스터에서 다양한 스토리지 옵션(EBS, EFS, Instance Store)을 활용하여 상태 있는 워크로드(Stateful Applications)를 안정적으로 운영하는 방법에 대해 실습과 함께 학습하였다. 주요 실습 항목은 다음과 같다.EKS One-click 배포와 기본 세팅Amazon EFS 설정 및 수동/동적 프로비저닝 실습Local Path Provisioner를 이용한 호스트 경로 마운트Amazon EBS CSI Driver 설치 및 gp3 스토리지 클래스 생성VolumeSnapshot을 통한 백업 및 복원 기능 실습Instance Store를 활용한 성..

OverviewKubernetes 클러스터를 운영하다 보면 사람(사용자)뿐만 아니라 클러스터 내부에서 실행되는 애플리케이션(Pod)도 API 서버와 안전하게 통신할 수 있도록 인증 메커니즘이 필요하다. 오늘은 바로 이러한 역할을 담당하는 Kubernetes Service Account에 대해 알아보고, 그 동작 원리와 실제 실습 예제를 통해 내부 동작을 살펴보려고 한다. 이 글에서는 User Account와 Service Account의 차이부터, 쿠버네티스 버전별 토큰 생성 방식, 자동 마운트 설정, 토큰 회전과 RBAC 연동까지 실무에서 꼭 알아야 할 내용을 정리해보았다. 서비스 어카운트를 안전하고 효율적으로 관리하기 위한 보안 설정 및 실습 예제까지 포함되어 있으니, 서비스 계정 기반 인증을 제대로..

OverviewKubernetes에서 민감한 정보를 다룰 때 가장 먼저 고려해야 할 리소스가 바로 Secret이다.이번 글에서는 Kubernetes Secret의 개념부터 다양한 Secret 유형(Opaque, TLS, Docker config, Basic Auth 등), 그리고 실무에서 많이 쓰이는 External Secrets까지 폭넓게 다뤄보려 한다. 또한 다양한 생성 방법(CLI, YAML, base64, stringData 등)과 실제 사용하는 패턴(환경 변수, volume 마운트)까지 함께 정리했다.Kubernetes 클러스터 보안을 강화하고, 민감 데이터를 안전하게 관리하는 데 도움이 되는 실용 가이드가 될 것이다.         Kubernetes Secret이란? Kubernetes 시크..

Overview오늘은 클라우드 인프라의 양대산맥인 GCP(Google Cloud Platform)와 AWS(Amazon Web Services)의 주요 리소스를 영역별로 비교해보았다. 두 플랫폼은 기본적인 아키텍처 구성은 유사하지만, 리소스 네이밍, 기능 범위, 요금 정책, 유연성 및 제어 방식에서 다소 차이를 보인다. 이를 통해 플랫폼 선택 시, 각 서비스의 특징을 명확히 이해하고 아키텍처 설계와 비용 최적화에 도움이 될 수 있다.       📅 관련 글2023.04.06 - [GCP] - GCP란? - 서비스 계정 & Project 생성 / SDK(gcloud) 설치2023.04.06 - [GCP] - GCP IAM이란?2023.04.12 - [GCP] - GCP - SDK(gcloud) 계정 2개..

Overview오늘은 Terraformer 에 대해 공부해보려고 한다.Terraformer는 기존에 구축된 인프라를 Terraform 코드로 변환 해주는 오픈소스 툴이다.이를 활용하면 기존 인프라를 Terraform 코드 기반으로 관리하고 유지보수 할 수 있다.  Terraformer는 Google Cloud에서 개발된 비공식 도구 이며,AWS, GCP, Kubernetes 등 다양한 클라우드 환경에서 인프라를 가져올 수 있다.       Terraformer란?기존의 생성되어있는 인프라를 테라폼 소스로 가져오는 오픈소스 툴이다. 그리고 Terraformer는 GCP를 위해 만들어진 툴이다. Waze SRE에서 만들었으며 공식적인 제품은 아니다. Terraformer 가지고 있는 AWS 리소스는 아래 링..

OverviewKubernetes를 사용할 때, AWS, GCP, Azure와 같은 클라우드 환경에서는 자체적인 LoadBalancer를 제공한다. 하지만 온프레미스(Bare-Metal) 환경에서는 LoadBalancer가 기본 제공되지 않기 때문에, 추가적인 모듈이 필요하다. MetalLB는 Bare-Metal 환경에서 Kubernetes LoadBalancer 기능을 제공하는 오픈소스 프로젝트다. MetalLB는 Layer 2(ARP/NDP) 모드와 BGP 모드를 사용하여 서비스의 External IP를 전파하며, Kubernetes 클러스터에 네이티브하게 통합될 수 있도록 설계되었다. MetalLB란?Kubernetes 사용 시 AWS, GCP, Azure 와 같은 클라우드..

OverviewKubernetes에서는 다양한 워크로드를 제어하기 위해 여러 가지 리소스 객체들을 제공한다.애플리케이션의 배포, 확장, 유지, 스케줄링, 상태 저장 또는 일시적인 작업 등 목적에 따라 Deployment, StatefulSet, DaemonSet, Job, CronJob 등의 리소스를 활용하게 된다.  이번 글에서는 이러한 Kubernetes 리소스들의 개념과 차이점, YAML 예제, 그리고 실무에서 어떻게 사용되는지까지 자세히 정리해본다.      먼저 리소스의 종류는 아래와 같다.DeploymentsReplicaSetStatefulSetsDaemonSetJobsAutomatic Cleanup for Finished JobsCronJobReplicationController       ..

Overview 이번 CloudNet@ AEWS 스터디 2주차 주제는 Amazon EKS의 네트워크 구성이었다.Kubernetes의 핵심 개념 중에서도 가장 이해하기 어렵고 복잡한 영역 중 하나가 Networking이다. 이번 실습에서는 VPC, CNI, Pod IP, ENI, iptables, Routing, LoadBalancer Controller, Ingress, ExternalDNS 등AWS 기반 Kubernetes 네트워크 구조의 기본부터 심화 내용까지 전반적인 흐름을 실습 중심으로 학습했다. 특히 AWS VPC CNI의 동작 방식과 파드간 통신 흐름, 외부 인터넷 통신의 SNAT 처리,LoadBalancer/Ingress 서비스의 구조적 차이와 구현 방식, ExternalDNS를 통한 도메인..

OverviewKubernetes를 실무에서 사용하다 보면, `kubectl` 만으로는 부족함을 느낄 때가 많다. 이럴 때 Krew라는 패키지 매니저를 활용하면 `kubectl` 에 다양한 플러그인을 손쉽게 추가할 수 있어 워크플로우를 훨씬 효율적으로 만들 수 있다. 이번 글에서는 Krew의 개념과 설치 방법, 그리고 실무에서 자주 활용되는 인기 플러그인들(`kubectx, kubens, kube-ps1, neat, node-shell`)의 설치 및 사용법을 함께 정리한다. 클러스터를 빠르게 탐색하고 관리하고 싶은 분들께 큰 도움이 될 실전 가이드이다.            Krew란?   Krew는 Kubernetes 클러스터와 상호 작용하기 위한 명령줄 도구인 kubectl의 플러그인 관리자이다. Kr..

Overview2023년 1월 8일, [교육, 커뮤니티 후기] 카테고리로 작성된 이번 포스팅은 CloudNet@ AEWS(AWS EKS Workshop Study) 스터디의 첫 번째 주차 학습 기록이다. 이전 PKOS 스터디 이후 이직을 경험한 후, 다시금 쿠버네티스와 AWS EKS에 대한 실무적인 이해를 높이고자 스터디에 참여하였으며,   본 글에서는 EKS의 개념부터 실제 배포 실습, 네트워크 구성 확인, 노드 그룹 확장/축소, 퍼블릭 ECR 활용, 간단한 애플리케이션 배포까지 전 과정을 상세하게 정리하였다.           AWS EKS란?   AWS EKS 소개AWS EKS(Elastic Kubernetese Service)는 자체 Kubernetes 컨트롤 플레인 또는 노드를 설치, 운영 및 ..