분류 전체보기 (40) 썸네일형 리스트형 [EKS] Observability 1. Logging in EKS Amazon Elastic Kubernetes Service (EKS)에서 로깅은 클러스터의 작업 및 이벤트에 대한 정보를 기록하고 분석하는 프로세스입니다. 이를 통해 애플리케이션 및 인프라의 상태를 모니터링하고, 문제를 식별하고, 보안 및 운영 요구 사항을 충족시키는 데 도움이 됩니다. EKS에서는 주로 다음과 같은 로깅 옵션을 사용합니다. Amazon CloudWatch Logs EKS 클러스터의 로그를 Amazon CloudWatch Logs로 전송하여 저장할 수 있습니다. 로그 그룹을 생성하고, 로그 스트림에 로그를 전송하여 모니터링 및 분석합니다. Kubernetes API 서버, 컨트롤 플레인 구성 요소, 워커 노드의 애플리케이션 로그 등을 수집할 수 있습니다... [EKS] AWS EKS의 Storage & Nodegroup 1. Kubenetes Storage 파드(컨테이너) 환경에서 별도의 마운트를 진행하지 않는다면 데이터는 컨테이너가 종료될 경우 모두 삭제됩니다. 즉, 상태가 저장되지 않는(Stateless) 형태로 동작합니다. 하지만 Kubenetes로 운영을 하다보면 DB(데이터베이스)와 같이 데이터가 보존될 필요가 있는 경우가 생기게 되며, Kubenetes에서는 PV/PVC를 통해 데이터를 마운트 시켜 상태를 보존할 수 있는 Stateful 형태로 관리할 수 있습니다. Persistent Volume(PV)은 실제 스토리지 볼륨으로 PV는 Kubernetes Pods의 수명 주기와 별개로 자체의 수명 주기를 가집니다. 예를 들어 NFS, AWS EBS, Ceph등을 사용할 수 있습니다. 접근 모드(Access m.. [EKS] AWS EKS의 Networking (VPC CNI, LB Controller) 1. AWS VPC CNI 1-1) K8S CNI 란? Container Networking Interface의 약어로, K8S 클러스터 내에서 컨테이너 간 통신을 관리하는 인터페이스입니다. K8S에서는 CNI를 통해 다음과 같은 네트워크 기능을 제공합니다. Pod간 통신, 네트워크 정책 및 보안(pod간 통신 차단 등), 외부 리소스와 통신 K8S CNI 플러그인으로는 Calico, Flannel, Weave 등이 있습니다. 1-2) AWS VPC CNI 란? VPC CNI는 AWS에서 제공하는 EKS 클러스터에서 네트워킹을 관리하는 CNI 플러그인입니다. AWS VPC CNI 특징 VPC 기반의 네트워킹을 사용하여 pod간 통신을 처리합니다. 보안 그룹 및 ACL을 사용하여 네트워크 보안을 강화할 수.. [EKS] AWS EKS의 특징과 Cluster Endpoint 통신 방식 1. Amazon EKS 란? Amazon Elastic Kubernetes Service는 자체 Kubernetes 컨트롤 플레인 또는 노드를 설치, 운영 및 유지 관리할 필요 없이 Kubernetes 실행에 사용할 수 있는 관리형 서비스입니다. 1-1) EKS의 특징 여러 AWS 가용 영역에 걸쳐 Kubernetes 컨트롤 플레인을 실행하고 크기를 조정하여 높은 가용성을 보장합니다. 컨트롤 플레인은 제어 영역 인스턴스의 크기를 자동으로 조정하고, 비정상 제어 영역 인스턴스를 감지하고 교체하며, 자동화된 버전 업데이트 및 패치를 제공합니다. 여러 AWS 서비스와 통합할 수 있습니다. 컨테이너 이미지 저장소 Amazon ECR 로드 분산을 위한 ELB 인증 IAM (보안 주체 및 액세스 사용) 노드 격리.. [테라폼] ECS배포 및 revision관리 1. Amazon ECS 란? ECS(Elastic Container Service)는 컨테이너화된 애플리케이션을 쉽게 배포, 관리, 스케일링할 수 있도록 도와주는 완전 관리형 컨테이너 오케스트레이션 서비스 API호출을 사용해서 컨테이너 기반의 애플리케이션을 시작 중지 가능 ECS의 인프라는 Fargate(서버리스), EC2, 외부(External) 인스턴스로 호스팅에 대한 레이어를 선택하여 생성 가능 2. ECS의 구성 요소 2-1) Cluster 작업 또는 서비스의 논리적 그룹으로 Fargate, EC2, External 선택하여 사용 2-2) Task Definition 애플리케이션을 구성하기위한 텍스트(JSON)를 정의하는 것 시작유형(Fargate, EC2, External) 컨테이너 이미지 C.. [K8S Operator] Vault Secrets Operator(VSO) 1. Vault 란? Hashicorp 솔루션으로 아이덴티티를 기반으로 중앙에서 데이터(Secrets)와 암호화를 관리하는 시스템 패스워드, 인증서등을 안전하게 저장하고 사용자 인증과 권한 부여를 통해 제어되며 감사 가능 클라우드 환경에서 사용하기 적합하며, 다양한 인증 방법과 통합되어 보안 강화 가능 2. Vault Secrets Operator(VSO)란? Vault Secrets Operator는 기본적으로 Vault secrets을 K8S에 동기화할 책임이 있는(responsible) CRD 집합으로 쿠버네티스 시크릿 오버레이터를 구현하는 새로운 통합 방법 (참고 URL) Operator는 하나 이상의 볼트서버에서 동적, 정적 및 PKI 시크릿을 포함 시크릿 관리의 전체 라이프사이클 동기화를 지원.. [K8S Operator] Kafka & Strimzi Operator 1. Kafka 란? 대용량의 데이터 스트림을 처리하는 분산형 스트리밍 기능 매우 높은 처리량과 짧은 대기 시간으로 데이터를 공유하는 마이크로서비스 및 기타 애플리케이션 메시지 순서 보장 애플리케이션 상태를 재구성하기 위해 데이터 저장소에서 메시지 되감기/재생 키-값 로그를 사용할 때 오래된 레코드를 제거하기 위한 메시지 압축 클러스터 구성의 수평적 확장성 내결함성을 제어하기 위한 데이터 복제 즉각적인 액세스를 위해 대용량 데이터 보존 스트림 데이터 Kafka는 스트림 데이터 처리에 강점을 가지고 있음 스트림 데이터는 데이터의 연속적인 흐름을 말하며, 이는 실시간으로 발생하거나 쌓여가는 데이터를 의미 기존 데이터와의 차이는 주로 데이터의 처리 방식에 있으며 스트림 데이터는 순차적으로 처리 카프카 주요 요.. [K8S Operator] Percona Operator for MongoDB 1. NoSQL이란? "Not only SQL"로 SQL만을 사용하지 않는 DBMS 비관계형 데이터베이스로 여러 유형의 데이터베이스 사용하며 RDBMS처럼 고정된 스키마가 존재하지 않고 스키마변경, ALERT 등이 필요 없음 쉽게 확장되는 유연한 스키마에 데이터를 저장하는 기술 ex) Key-Value Store(Redis), Wide Column Store(HBase, Cassandra), Document Store(mongoDB, CouchDB), Graph Store(Neo4j) SQL과 NoSQL 특징 SQL (RDB) - 관계형DB NoSQL 데이터 중복 방지 데이터 가시성이 좋음 (json 형태로 Document 내부에 Document를 정의 가능) 복잡하고 다양한 질의 가능 join 없이 조.. 이전 1 2 3 4 5 다음
