WellSpring

목차 ※ 본 게재 글은 gasida님의 'AEWS' 스터디 중 방신철님의 강의내용과 실습예제 및 AWS 공식 Blueprint - lattice 관련 내용을 참고하여 작성하였습니다.0. 실습환경 구성[ 사전 준비 사항 ]☞ 원활한 실습 진행을 위해 하기 도구를 설치해 주세요.더보기awsclikubectlterraform[ 주의 사항 ]더보기AWS 계정에는 기본적으로 VPC 생성 quota가 5로 설정되어 있습니다. 이번 실습에서는 Amazon EKS 클러스터 구성 시, 새로운 VPC를 생성하므로 이 quota에 걸릴 수 있습니다. 따라서 원활한 실습 진행을 위해서는 VPC quota를 늘려주시거나 혹은 2개 이상의 VPC를 생성할 수 있는 환경을 마련해주세요.실습을 원활하게 진행하기 위해 aws cli..

목차 ※ 본 게재 글은 gasida님의 'AEWS' 스터디 중 최영락님의 강의내용과 실습예제 및 AWS 공식 Workshop 과정을 참고하여 작성하였습니다.[ AI 워크로드에 대한 컨테이너 사용 ]☞ 최근 기업 간 경쟁력 측면의 한 축으로 'Machine Learning" 과 "Deep Learning" 2개의 화두가 대두되고 있다. 해당 기술을 기반으로한 서비스를 제공하기 위해 더 빠른 GPU 및 네트웍, 메모리 등의 종합적인 인프라와 S/W 측면의 모델의 중요성이 강조되고 있다. 모델들의 효율적인 학습과 워크로드를 제공하기 위해 GPU의 병렬처리 능력 및 컨테이너 기술에 대한 이해가 필요하다. [ More ... ] 더보기 1. 전통적 접근 방식의 한계 - 베어메탈 기반의 서버에 GP..

목차 ※ 본 게재 글은 gasida님의 'AEWS' 스터디 중 유형욱님 특별 강의내용과 실습예제 및 AWS 공식 사이트와 관련 Blog 를 참고하여 작성하였습니다.0. 실습환경 구성☞ Kind (k8s cluster) 생성 및 docker 기반 Jenkins 서비스 연동을 통해 Vault를 통한 Secret 관리 자동화 기능을 검토해 보고자 한다. A. kind 로 k8s 배포 : Windows (WSL2) 사용자 → 필수더보기▶ 기본 정보 확인# 클러스터 배포 전 확인docker psmkdir cicd-labscd ~/cicd-labs# WSL2 Ubuntu eth0 IP를 지정ifconfig eth0MyIP=MyIP=172.19.21.65# cicd-labs 디렉터리에서 아래 파일 작성cat > ki..

목차※ 본 게재 글은 gasida님의 'AEWS' 강의내용과 실습예제 및 AWS 공식 workshop 환경을 기반으로 작성하였습니다.1. K8S 업그레이드▶ [K8S Docs] Release* : 1년에 3개의 마이너 버전 출시 → 최근 3개 버전 release branches(패치) 지원 - Link더보기1. Kubernetes 의 릴리즈는 1년에 3개의 마이너 버전을 기본으로 한다.2. 버전 정보는 Semantic Versioning 방식을 이용한다. - LinkGiven a version number MAJOR.MINOR.PATCH, increment the:MAJOR version when you make incompatible API changesMINOR version when you add ..

목차  ※ 본 게재 글은 gasida님의 'AEWS' 강의내용과 실습예제 및 Jenkins / gogs 관련 공식사이트와 Blog 등을 참고하여 작성하였습니다.[ 들어가며 ... ]☞ CI/CD 배포 자동화 관련 다양한 제공 툴과 환경이 존재한다. 그 중 EKS 멀티 테넌트 환경에서 Argo CD를 통한 중앙 집중적 관리 아키텍쳐 사례를 알아보고, 이에 따른 관리 특성을 확인해 볼 수 있다. 더보기[ 클러스터 관리 ]  * GS 리테일 Amazon EKS의 모든 것 : 무중단 운영부터 배포 자동화 까지  ( 사례 참조 ) : Link 1. 클러스터 관리  - 멀티 테넌트 환경에서 중앙 어카운트에 ArgoCD 배포 환경 구축 및 이와 연결된 공용 Git Repository 구성 후, 서비스 별 어카운트 멀..

※ 본 게재 글은 gasida님의 'AEWS' 강의내용과 실습예제 및 AWS Fargate 및 AutoMode 관련 공식사이트와 Blog 등을 참고하여 작성하였습니다. 목차[ 이론 정리 ]◈ k8s Scheduler 에 대하여☞ kubernetes에서 scheduling 은  Kubelet이 파드를 실행할 수 있도록 파드가 노드에 적합한지 확인하는 것을 의미한다.  1) kube-scheduler 란? - 쿠버네티스의 기본 스케줄러이며 컨트롤 플레인의 일부로 실행된다. kube-scheduler는 원하거나 필요에 따라 자체 스케줄링 컴포넌트를 만들고 대신 사용할 수 있도록 설계되었다. 2) Scheduler 의 역할  - 새로 생성되었거나 아직 예약되지 않은(스케줄링되지 않은) 파드를 실행할 최적의 노드..

※ 본 게재 글은 gasida님의 'AEWS' 강의내용과 실습예제 및 AWS 공식사이트 및 EKS Security 관련 Blog 등을 참고하여 작성하였습니다.[ 기본 개념 잡기 ]1. 암호화를 다루는 방법론 (Crypto Graphy) - 정보 보안 3요소 : 기밀성(암호화, 액세스 제어..), 무결성(무단 변조 방지), 가용성 - Link기밀성 (Confidentiality)무결성 (Integrity)인증 (Authentication) 2. 암/복호화 과정 - 평문을 제 3자가 해독할 수 없는 문장인 암호문으로 변환하여 전송하고, 수신측에서 평문으로 암호문으로부터 평문을 복원하는 과정 - 무결성 (Integrity) 가 핵심!! ☞ 단방향 암호화 방법 - Ref. Link   - Hash 알고리즘 ( ..

※ 본 게재 글은 gasida님의 AEWS 강의내용과 실습예제 및 Autoscaling/karpenter 관련 aws 공식사이트와 Blog 등을 참고하여 작성하였습니다. [ 기본 이론정리 ]☞ 리소스 부족 대응 기술 : 자원의 임계치 등을 관측하여 Scale-up 또는 Scale-out 의 방향으로 안정적 서비스를 제공할 수 있도록 인프라를 제공함더보기 ☞ K8s 의 Auto-Scaling 기법※ 동일 Cluster 내에서는 HPA 와 VPA 을 병행하여 사용 불가하다!!더보기1) HPA (Horizontal Pod Auto-scaling) - 인프라 자원의 임계치를 정해두고, 해당 범위를 벗어나면 자원의 스펙을 업그레이드 하지 않고, HPA controller를 통해 Pod 갯수 자체를 늘려준다. - ..

※ 본 게재 글은 gasida님의 'AEWS' 강의내용과 실습예제 및 AWS 공식사이트, 관련 Blog 등을 참고하여 작성하였습니다. 0. 실습환경 구성☞  사전 준비 : AWS 계정, SSH 키 페어, IAM 계정 생성 후 키 ☞  최종 구성도 : 2개의 VPC(EKS 배포, 운영용 구분), 운영서버 EC2, 워커노드 t3.xlarge  [ 구성 설명 ]myeks-vpc 에 각기 AZ를 사용하는 퍼블릭/프라이빗 서브넷 배치로그밸런서 배포를 위한 퍼블릭/프라이빗 서브넷에 태그 설정 - DocsAmazon EKS optimized Amazon Linux 2023 accelerated AMIs now available - Linkoperator-vpc 에 AZ1를 사용하는 퍼블릭/프라이빗 서브넷 배치 : ..

※ 본 게재 글은 gasida님의 'AEWS' 강의내용과 실습예제 및 AWS 공식사이트, 관련 Blog 등을 참고하여 작성하였습니다. 0. 실습환경 구성▶ 구성도 : 2개의 VPC(EKS 배포, 운영용 구분), myeks-vpc의 public 에 EFS 추가 [ 구성 설명 ]더보기myeks-vpc 에 각기 AZ를 사용하는 퍼블릭/프라이빗 서브넷 배치EFS 스토리지 배포, 3개의 퍼블릭 서브넷에 네트워크 인터페이스 연동로그밸런서 배포를 위한 퍼블릭/프라이빗 서브넷에 태그 설정 - DocsAmazon EKS optimized Amazon Linux 2023 accelerated AMIs now available - Linkoperator-vpc 에 AZ1를 사용하는 퍼블릭/프라이빗 서브넷 배치 : 172.2..