WellSpring

목차 ※ 본 게재 글은 gasida님의 'AEWS' 스터디 중 유형욱님 특별 강의내용과 실습예제 및 AWS 공식 사이트와 관련 Blog 를 참고하여 작성하였습니다.0. 실습환경 구성☞ Kind (k8s cluster) 생성 및 docker 기반 Jenkins 서비스 연동을 통해 Vault를 통한 Secret 관리 자동화 기능을 검토해 보고자 한다. A. kind 로 k8s 배포 : Windows (WSL2) 사용자 → 필수더보기▶ 기본 정보 확인# 클러스터 배포 전 확인docker psmkdir cicd-labscd ~/cicd-labs# WSL2 Ubuntu eth0 IP를 지정ifconfig eth0MyIP=MyIP=172.19.21.65# cicd-labs 디렉터리에서 아래 파일 작성cat > ki..

목차 ※ 본 게재 글은 gasida님의 'Istio' 강의내용과 실습예제 및 AWS, Istio 공식 사이트,  'Istio In Action' 서적을 참고하여 작성하였습니다. 1. 들어가며1-1. 서비스 메시 소개하기☞ 서비스 메시는 애플리케이션의 서비스 간 모든 통신을 처리하는 소프트웨어 계층으로, 컨테이너화된 마이크로서비스로 구성된다. 현대 사회의 다양한 고객 Needs를 만족시키기 위해 어플리케이션은 날로 복잡도가 높아지고 있어 점점 모니터링 하기가 어려워 지고 있다. 이런 상황에서 서비스 메시는 서비스 간 연결을 관리하기 위해 모니터링, 로깅, 추적, 트래픽 제어와 같은 새로운 기능을 제공하고 있어 마이크로서비스가 요구하는 '서비스 수준 관찰성' 제공과 더불어  '서비스 수준 제어'를 가능케 해..

목차※ 본 게재 글은 gasida님의 'AEWS' 강의내용과 실습예제 및 AWS 공식 workshop 환경을 기반으로 작성하였습니다.1. K8S 업그레이드▶ [K8S Docs] Release* : 1년에 3개의 마이너 버전 출시 → 최근 3개 버전 release branches(패치) 지원 - Link더보기1. Kubernetes 의 릴리즈는 1년에 3개의 마이너 버전을 기본으로 한다.2. 버전 정보는 Semantic Versioning 방식을 이용한다. - LinkGiven a version number MAJOR.MINOR.PATCH, increment the:MAJOR version when you make incompatible API changesMINOR version when you add ..

목차  ※ 본 게재 글은 gasida님의 'AEWS' 강의내용과 실습예제 및 Jenkins / gogs 관련 공식사이트와 Blog 등을 참고하여 작성하였습니다.[ 들어가며 ... ]☞ CI/CD 배포 자동화 관련 다양한 제공 툴과 환경이 존재한다. 그 중 EKS 멀티 테넌트 환경에서 Argo CD를 통한 중앙 집중적 관리 아키텍쳐 사례를 알아보고, 이에 따른 관리 특성을 확인해 볼 수 있다. 더보기[ 클러스터 관리 ]  * GS 리테일 Amazon EKS의 모든 것 : 무중단 운영부터 배포 자동화 까지  ( 사례 참조 ) : Link 1. 클러스터 관리  - 멀티 테넌트 환경에서 중앙 어카운트에 ArgoCD 배포 환경 구축 및 이와 연결된 공용 Git Repository 구성 후, 서비스 별 어카운트 멀..

※ 본 게재 글은 gasida님의 'AEWS' 강의내용과 실습예제 및 AWS Fargate 및 AutoMode 관련 공식사이트와 Blog 등을 참고하여 작성하였습니다. 목차[ 이론 정리 ]◈ k8s Scheduler 에 대하여☞ kubernetes에서 scheduling 은  Kubelet이 파드를 실행할 수 있도록 파드가 노드에 적합한지 확인하는 것을 의미한다.  1) kube-scheduler 란? - 쿠버네티스의 기본 스케줄러이며 컨트롤 플레인의 일부로 실행된다. kube-scheduler는 원하거나 필요에 따라 자체 스케줄링 컴포넌트를 만들고 대신 사용할 수 있도록 설계되었다. 2) Scheduler 의 역할  - 새로 생성되었거나 아직 예약되지 않은(스케줄링되지 않은) 파드를 실행할 최적의 노드..

※ 본 게재 글은 gasida님의 'AEWS' 강의내용과 실습예제 및 AWS 공식사이트 및 EKS Security 관련 Blog 등을 참고하여 작성하였습니다.[ 기본 개념 잡기 ]1. 암호화를 다루는 방법론 (Crypto Graphy) - 정보 보안 3요소 : 기밀성(암호화, 액세스 제어..), 무결성(무단 변조 방지), 가용성 - Link기밀성 (Confidentiality)무결성 (Integrity)인증 (Authentication) 2. 암/복호화 과정 - 평문을 제 3자가 해독할 수 없는 문장인 암호문으로 변환하여 전송하고, 수신측에서 평문으로 암호문으로부터 평문을 복원하는 과정 - 무결성 (Integrity) 가 핵심!! ☞ 단방향 암호화 방법 - Ref. Link   - Hash 알고리즘 ( ..

※ 본 게재 글은 gasida님의 AEWS 강의내용과 실습예제 및 Autoscaling/karpenter 관련 aws 공식사이트와 Blog 등을 참고하여 작성하였습니다. [ 기본 이론정리 ]☞ 리소스 부족 대응 기술 : 자원의 임계치 등을 관측하여 Scale-up 또는 Scale-out 의 방향으로 안정적 서비스를 제공할 수 있도록 인프라를 제공함더보기 ☞ K8s 의 Auto-Scaling 기법※ 동일 Cluster 내에서는 HPA 와 VPA 을 병행하여 사용 불가하다!!더보기1) HPA (Horizontal Pod Auto-scaling) - 인프라 자원의 임계치를 정해두고, 해당 범위를 벗어나면 자원의 스펙을 업그레이드 하지 않고, HPA controller를 통해 Pod 갯수 자체를 늘려준다. - ..

※ 본 게재 글은 gasida님의 'AEWS' 강의내용과 실습예제 및 AWS 공식사이트, 관련 Blog 등을 참고하여 작성하였습니다. 0. 실습환경 구성☞  사전 준비 : AWS 계정, SSH 키 페어, IAM 계정 생성 후 키 ☞  최종 구성도 : 2개의 VPC(EKS 배포, 운영용 구분), 운영서버 EC2, 워커노드 t3.xlarge  [ 구성 설명 ]myeks-vpc 에 각기 AZ를 사용하는 퍼블릭/프라이빗 서브넷 배치로그밸런서 배포를 위한 퍼블릭/프라이빗 서브넷에 태그 설정 - DocsAmazon EKS optimized Amazon Linux 2023 accelerated AMIs now available - Linkoperator-vpc 에 AZ1를 사용하는 퍼블릭/프라이빗 서브넷 배치 : ..

※ 본 게재 글은 gasida님의 'AEWS' 강의내용과 실습예제 및 AWS 공식사이트, 관련 Blog 등을 참고하여 작성하였습니다. 0. 실습환경 구성▶ 구성도 : 2개의 VPC(EKS 배포, 운영용 구분), myeks-vpc의 public 에 EFS 추가 [ 구성 설명 ]더보기myeks-vpc 에 각기 AZ를 사용하는 퍼블릭/프라이빗 서브넷 배치EFS 스토리지 배포, 3개의 퍼블릭 서브넷에 네트워크 인터페이스 연동로그밸런서 배포를 위한 퍼블릭/프라이빗 서브넷에 태그 설정 - DocsAmazon EKS optimized Amazon Linux 2023 accelerated AMIs now available - Linkoperator-vpc 에 AZ1를 사용하는 퍼블릭/프라이빗 서브넷 배치 : 172.2..

※ 본 게재 글은 gasida님의 'AEWS' 강의내용과 실습예제 및 AWS 공식사이트 및 관련 Blog 등을 참고하여 작성하였습니다.0. 실습환경 구성☞ 구성도 : 2개의 VPC(EKS 배포, 운영용 구분), 운영서버 EC2 + EKS 제어부, EKS 데이터부(관리형 노드 그룹, AL2023 - 페도라 기반, dnf - Docs)  myeks-vpc 에 각기 AZ를 사용하는 퍼블릭/프라이빗 서브넷 배치로그밸런서 배포를 위한 퍼블릭/프라이빗 서브넷에 태그 설정 - DocsAmazon EKS optimized Amazon Linux 2023 accelerated AMIs now available - Linkoperator-vpc 에 AZ1를 사용하는 퍼블릭/프라이빗 서브넷 배치내부 통신을 위한 VPC Pe..