뭉게구름 엔지니어 되는 과정

1. VPC CNI 버전 및 Nitro 인스턴스 확인VPC CNI 버전이 1.9.0 이상이어야 하며, 워커 노드의 인스턴스 타입이 Nitro 기반 인스턴스여야 합니다.# VPC CNI 버전 확인$ kubectl describe daemonset aws-node -n kube-system | grep Image---결과Image: 602401143452.dkr.ecr.ap-northeast-1.amazonaws.com/amazon-k8s-cni-init:v1.19.2-eksbuild.1Image: 602401143452.dkr.ecr.ap-northeast-1.amazonaws.com/amazon-k8s-cni:v1.19.2-eksbuild.1Image: 602401143452...

✅ AWS Secrets Manager 란?AWS Secrets Manager는 애플리케이션, 서비스, 사용자 계정이 사용하는 민감한 정보를 안전하게 저장, 관리, 검색할 수 있도록 해주는 서비스입니다. Secret Manager를 사용해, EKS 클러스터에서 Secret 리소스로 사용하면 아래와 같은 장점이 있습니다. 🔐 강력한 보안 – KMS 기반 암호화 + IAM 권한 제어🔁 자동 시크릿 로테이션 – DB 자격증명 등 자동 갱신📦 중앙 집중형 관리 – 여러 클러스터 간 시크릿 공유 및 일원화📜 감사 로깅 지원 – CloudTrail로 접근 이력 추적 가능🚫 애플리케이션 재배포 없이 시크릿 갱신 가능⚙️ 기존 AWS 리소스와의 통합 용이 – RDS, Lambda 등과 연동 최적화 이제 ..

참고 문서https://docs.aws.amazon.com/ko_kr/eks/latest/userguide/lbc-helm.html 사전 준비 0-1. ALB가 생성될 Public 서브넷에 태그 추가 0-2. EC2 메타데이터 설정ALB Controller를 설치해주기 위해서는 먼저 ALB Controller가 설치될 EC2 인스턴스의 메타데이터에 접근이 가능 해야합니다.따라서 EC2 메타데이터에 접근 할 수 있도록 설정을 해줍니다.저 같은 경우는 Terraform을 사용해서 EC2 노드 그룹을 생성해서 아래와 같이 설정을 해주었습니다.resource "aws_launch_template" "dev_outcode_cpu_lt" { name_prefix = "dev-outcode-cpu-lt-" i..

RDS와 EC2 연결 우선 DB를 위한 서브넷과 보안 그룹을 생성을 해야한다. 그 후에 아래와 같이 연결을 해준다. window, linux에서 CLI로 aws 조작하기 Window 우선 아래 링크로 들어가서 AWSCLIV2.msi 파일을 다운 받아서 설치를 해준다. https://awscli.amazonaws.com/AWSCLIV2.msi 계정을 눌러서 보안 자격 증명을 선택하고 엑세스 키 ID와 저장해둔 password를 확인한다. 그 후 window powershell에 가서 aws configure 명령을 치고 아래와 같이 정보를 입력한다. 그리고 아래와 같이 명령어를 사용하면 정보가 입력된 것을 확인할 수 있다. 이렇게 설정을 완료시키면 window powershell에서 명령어를 입력해서 aw..

피어링 연결이란? VPC 피어링 연결은 프라이빗 IPv4 주소 또는 IPv6 주소를 사용하여 두 VPC 간에 트래픽을 라우팅할 수 있도록 하기 위한 두 VPC 사이의 네트워킹 연결이다. 피어링 연결 작업 피어링할 로컬 VPC 선택에 피어링 통신을 하고 싶은 상대방의 VPC를 넣어주어야 한다. ex) 나상대방 10.240.0.0/16 10.250.0.0/16 피어링할 로컬 VPC 선택 => 10.250.0.0/16의 VPC ID 선택 VPC ID(수락자)에는 피어링 통신을 요청하는 자신의 VPC ID를 선택해주면 된다. ex) 나상대방 10.240.0.0/16 10.250.0.0/16 VPC ID(수락자) => 10.240.0.0/16의 VPC ID선택 피어링 연결을 하고 난 후에 요청 수락을 꼭 해주어야..

1. 외부 환경에 클러스터 생성 Master Node1 Node2 10.0.2.100 10.0.2.3 10.0.2.4 게이트웨이 10.0.2.2 10.0.2.2 > master #! /bin/bash yum install -y rdate rdate -s time.bora.net # selinux off setenforce 0 sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux # firewall off & disable systemctl stop firewalld systemctl disable firewalld # Masteer # firewall-cmd --add-port={80,443,6443,2379,2380,10250,1..

Management(스케쥴링, 스케일링, 배포 전략) ECS EKS Hosting(컨테이너가 수행되는 곳) EC2 Fargate Image Registry(컨테이너 이미지 저장소) ECR Control plane(=master node)은 aws에서 관리한다. 권장하는 ECS 설정 순서 Cluster 생성 ECR 생성 ELB 생성 Dockerfile 수정 또는 작성 Docker image ECR에푸시 Task Definition 서비스 생성 또는 서비스 업데이트 1차 배포 이후 1. Docker image ECR에푸시 2. Task Definition 3. 서비스 생성 또는 서비스 업데이트 ECS fargate 구성 절차 Cluster 구성 ECR 구성 ALB 구성, 단 이때 대상그룹/리스너는 삭제 작업..

EKS EKS의 마스터 노드는 AWS에서 관장을 한다. 사용자가 원하는 상태(Desired State)로 동작하고 관리(Schedule)하는 것 => EKS, ECS EKS는 파드로 관리 ECS는 컨테이너로 관리 컨테이너 엔진인 docker는 쿠버네티스 처럼 자동 deploy를 할 수 없다. 그래서 사용하는 것이 ECS. EKS는 crio라는 컨테이너 엔진이 설치되어있다. API Server etcd cloud-controller-manager scheduler EKS 구성 시 IAM Role 구성 역할 생성 권한명 eks-clusterRole의 권한 eks-workModeRole의 권한 eksctl 명령을 이용하여 AWS EKS 생성하기 1. ubuntu Linux EC2 호스트 준비 AWS EC2 i..

온프레미스에 있는 DB를 AWS에 마이그레이션을 할 수 있는데, 이 때 사용되는 서비스는 DMS 이다. 구조는 아래와 같다. DMS를 사용하기에 앞 서 온프레미스 환경과 AWS 환경을 연결 부터야 해야한다. 온프레미스 AWS 연결은 1. untagle을 활용한 VPN연결 참고 이제 DMS 서비스를 사용하는 방법을 알아보겠습니다. 1. Target database 생성 온프레미스에 있는 DB 정보를 받아줄 RDS 인스턴스를 생성해준다. AWS RDS -> 데이터베이스 -> RDS 생성 (자세한 생성은 생략) 2. (DMS) 서브넷 그룹 생성 3. (DMS) 복제 인스턴스 생성 4. (DMS) 소스 엔드포인트 생성 소스 엔드포인트는 온프레미스 쪽 데이터베이스를 뜻한다. 5. (DMS) 타겟 엔드포인트 생성 ..

구성도 IP 대역은 다르지만 구성도는 위와 같다. 1. untangle 설치 및 설정 1-1 untangle 초기 설정 네트워크 어댑터 1번을 브릿지로 사용하는 이유는 VM이 HostOS의 공유기와 같은 대역의 IP를 사용해서 다른 내부의 VM을 untangle을 통해 aws의 인스턴스와 통신할 수 있도록 해주기 위함이다. 1-2 untangle 설치 이 비밀번호는 untangle 서버의 터미널 로그인과 Launch Client 할 때 필요한 비밀번호 이다. Internal Address에는 내부에서 사용될 gateway IP를 넣으면 된다. External NIC 카드를 아래와 같은 정보로 수정해준다. Address와 Gateway는 HostOS의 프롬프트 창에서 ipconfig를 쳤을 때 나오는 IP..