WellSpring

목차※ 본 게재 글은 gasida님의 'AEWS' 강의내용과 실습예제 및 AWS 공식 workshop 환경을 기반으로 작성하였습니다.1. K8S 업그레이드▶ [K8S Docs] Release* : 1년에 3개의 마이너 버전 출시 → 최근 3개 버전 release branches(패치) 지원 - Link더보기1. Kubernetes 의 릴리즈는 1년에 3개의 마이너 버전을 기본으로 한다.2. 버전 정보는 Semantic Versioning 방식을 이용한다. - LinkGiven a version number MAJOR.MINOR.PATCH, increment the:MAJOR version when you make incompatible API changesMINOR version when you add ..

목차  ※ 본 게재 글은 gasida님의 'AEWS' 강의내용과 실습예제 및 Jenkins / gogs 관련 공식사이트와 Blog 등을 참고하여 작성하였습니다.[ 들어가며 ... ]☞ CI/CD 배포 자동화 관련 다양한 제공 툴과 환경이 존재한다. 그 중 EKS 멀티 테넌트 환경에서 Argo CD를 통한 중앙 집중적 관리 아키텍쳐 사례를 알아보고, 이에 따른 관리 특성을 확인해 볼 수 있다. 더보기[ 클러스터 관리 ]  * GS 리테일 Amazon EKS의 모든 것 : 무중단 운영부터 배포 자동화 까지  ( 사례 참조 ) : Link 1. 클러스터 관리  - 멀티 테넌트 환경에서 중앙 어카운트에 ArgoCD 배포 환경 구축 및 이와 연결된 공용 Git Repository 구성 후, 서비스 별 어카운트 멀..

※ 본 게재 글은 gasida님의 'AEWS' 강의내용과 실습예제 및 AWS Fargate 및 AutoMode 관련 공식사이트와 Blog 등을 참고하여 작성하였습니다. 목차[ 이론 정리 ]◈ k8s Scheduler 에 대하여☞ kubernetes에서 scheduling 은  Kubelet이 파드를 실행할 수 있도록 파드가 노드에 적합한지 확인하는 것을 의미한다.  1) kube-scheduler 란? - 쿠버네티스의 기본 스케줄러이며 컨트롤 플레인의 일부로 실행된다. kube-scheduler는 원하거나 필요에 따라 자체 스케줄링 컴포넌트를 만들고 대신 사용할 수 있도록 설계되었다. 2) Scheduler 의 역할  - 새로 생성되었거나 아직 예약되지 않은(스케줄링되지 않은) 파드를 실행할 최적의 노드..

※ 본 게재 글은 gasida님의 'AEWS' 강의내용과 실습예제 및 AWS 공식사이트 및 EKS Security 관련 Blog 등을 참고하여 작성하였습니다.[ 기본 개념 잡기 ]1. 암호화를 다루는 방법론 (Crypto Graphy) - 정보 보안 3요소 : 기밀성(암호화, 액세스 제어..), 무결성(무단 변조 방지), 가용성 - Link기밀성 (Confidentiality)무결성 (Integrity)인증 (Authentication) 2. 암/복호화 과정 - 평문을 제 3자가 해독할 수 없는 문장인 암호문으로 변환하여 전송하고, 수신측에서 평문으로 암호문으로부터 평문을 복원하는 과정 - 무결성 (Integrity) 가 핵심!! ☞ 단방향 암호화 방법 - Ref. Link   - Hash 알고리즘 ( ..

※ 본 게재 글은 gasida님의 AEWS 강의내용과 실습예제 및 Autoscaling/karpenter 관련 aws 공식사이트와 Blog 등을 참고하여 작성하였습니다. [ 기본 이론정리 ]☞ 리소스 부족 대응 기술 : 자원의 임계치 등을 관측하여 Scale-up 또는 Scale-out 의 방향으로 안정적 서비스를 제공할 수 있도록 인프라를 제공함더보기 ☞ K8s 의 Auto-Scaling 기법※ 동일 Cluster 내에서는 HPA 와 VPA 을 병행하여 사용 불가하다!!더보기1) HPA (Horizontal Pod Auto-scaling) - 인프라 자원의 임계치를 정해두고, 해당 범위를 벗어나면 자원의 스펙을 업그레이드 하지 않고, HPA controller를 통해 Pod 갯수 자체를 늘려준다. - ..

※ 본 게재 글은 gasida님의 'AEWS' 강의내용과 실습예제 및 AWS 공식사이트, 관련 Blog 등을 참고하여 작성하였습니다. 0. 실습환경 구성☞  사전 준비 : AWS 계정, SSH 키 페어, IAM 계정 생성 후 키 ☞  최종 구성도 : 2개의 VPC(EKS 배포, 운영용 구분), 운영서버 EC2, 워커노드 t3.xlarge  [ 구성 설명 ]myeks-vpc 에 각기 AZ를 사용하는 퍼블릭/프라이빗 서브넷 배치로그밸런서 배포를 위한 퍼블릭/프라이빗 서브넷에 태그 설정 - DocsAmazon EKS optimized Amazon Linux 2023 accelerated AMIs now available - Linkoperator-vpc 에 AZ1를 사용하는 퍼블릭/프라이빗 서브넷 배치 : ..

※ 본 게재 글은 gasida님의 'AEWS' 강의내용과 실습예제 및 AWS 공식사이트, 관련 Blog 등을 참고하여 작성하였습니다. 0. 실습환경 구성▶ 구성도 : 2개의 VPC(EKS 배포, 운영용 구분), myeks-vpc의 public 에 EFS 추가 [ 구성 설명 ]더보기myeks-vpc 에 각기 AZ를 사용하는 퍼블릭/프라이빗 서브넷 배치EFS 스토리지 배포, 3개의 퍼블릭 서브넷에 네트워크 인터페이스 연동로그밸런서 배포를 위한 퍼블릭/프라이빗 서브넷에 태그 설정 - DocsAmazon EKS optimized Amazon Linux 2023 accelerated AMIs now available - Linkoperator-vpc 에 AZ1를 사용하는 퍼블릭/프라이빗 서브넷 배치 : 172.2..

※ 본 게재 글은 gasida님의 'AEWS' 강의내용과 실습예제 및 AWS 공식사이트 및 관련 Blog 등을 참고하여 작성하였습니다.0. 실습환경 구성☞ 구성도 : 2개의 VPC(EKS 배포, 운영용 구분), 운영서버 EC2 + EKS 제어부, EKS 데이터부(관리형 노드 그룹, AL2023 - 페도라 기반, dnf - Docs)  myeks-vpc 에 각기 AZ를 사용하는 퍼블릭/프라이빗 서브넷 배치로그밸런서 배포를 위한 퍼블릭/프라이빗 서브넷에 태그 설정 - DocsAmazon EKS optimized Amazon Linux 2023 accelerated AMIs now available - Linkoperator-vpc 에 AZ1를 사용하는 퍼블릭/프라이빗 서브넷 배치내부 통신을 위한 VPC Pe..

※ 본 게재 글은 gasida님의 'AEWS' 강의내용과 실습예제 및 EKS 관련 AWS 공식사이트, Blog 등을 참고하여 작성하였습니다.[ EKS 기초정리 ]. AWS EKS 란 ? ☞ Amazon Web Services(AWS) 및 자체 데이터 센터에서 Kubernetes 클러스터의 가용성과 확장성을 운영하고    유지할 필요가 없는 관리형 Kubernetes 서비스  1) Why Kubernetes? - 복잡한 인프라 관리를 자동화 해주어 개발자가 본연의 업무에 집중할 수 있도록 도와준다.여러 시스템에 애플리케이션 배포(포드에 배포된 컨테이너 사용)컨테이너 상태 모니터링 및 장애가 발생한 컨테이너 다시 시작부하에 따라 컨테이너 확장 및 축소새 버전으로 컨테이너 업데이트컨테이너 간 리소스 할당시스템..

1. Install Vagrant1) WSL2 에서 Vagrant 설치# run inside WSL 2# check https://www.vagrantup.com/downloads for more infocurl -fsSL https://apt.releases.hashicorp.com/gpg | sudo apt-key add -sudo apt-add-repository "deb [arch=amd64] https://apt.releases.hashicorp.com $(lsb_release -cs) main"sudo apt-get update && sudo apt-get install vagrant 2)   enable WSL 2 support ( add below 2-lines into ~/.bashrc ..