목록2024/03 (12)
Ssoon
CloudNet@ 팀의 AWS EKS Workshop Study 2기 - 3주차 # EKS Workshop 참고 EKS와 통합하여 활용할 두 가지 AWS 스토리지 서비스 Amazon Elastic Block Store (EC2만 지원) 블록 수준의 스토리지 서비스 클라우드에서 실행되는 가상 머신 에 영구적으로 연결된 스토리지 볼륨을 제공 Amazon Elastic File System (Fargate 및 EC2 지원) 완전 관리형 클라우드 파일 스토리지 서비스 여러 EC2 인스턴스 간에 데이터를 공유하고 액세스할 수 있는 스토리지를 제공하여 분산 애플리케이션 및 네트워크 파일 시스템을 지원 빅데이터 분석, 웹 서비스 및 콘텐츠 관리, 애플리케이션 개발 및 테스트, 미디어 및 엔터테인먼트 워크플로, 데이터..
CloudNet@ 팀의 AWS EKS Workshop Study 2기 - 2주차 # EKS Workshop 참고 Security group 인스턴스 수준의 네트워크 방화벽 역할 기본적으로 Amazon VPC CNI는 노드의 기본 ENI와 연결된 보안 그룹을 사용 인스턴스와 연결된 모든 ENI는 동일한 EC2 보안 그룹을 갖게 됩니다. 따라서, 노드의 모든 파드는 실행 중인 노드와 동일한 보안 그룹을 공유 파드와 파드, 파드와 외부 AWS 서비스 트래픽을 아우르는 네트워크 보안 규칙은 EC2 보안 그룹을 통해 한 곳에서 정의할 수 있으며, Kubernetes 네이티브 API를 사용하는 애플리케이션에 적용할 수 있습니다. 파드에 대한 보안 그룹은 VPC CNI에 ENABLE_POD_ENI=true로 설정하여..
CloudNet@ 팀의 AWS EKS Workshop Study 2기 - 2주차 # EKS Workshop 참고 기본적으로 Kubernetes는 모든 포드가 제한 없이 자유롭게 서로 통신 Kubernetes 네트워크 정책을 사용하면 포드, 네임스페이스 및 IP 블록(CIDR 범위) 간의 트래픽 흐름에 대한 규칙을 정의하고 적용 가상 방화벽 역할을 하며 포드 레이블, 네임스페이스, IP 주소 및 포트와 같은 다양한 기준에 따라 입력(수신) 및 출력(송출) 네트워크 트래픽 규칙을 지정하여 클러스터를 세분화하고 보안 metadata 네트워크 정책의 이름과 네임스페이스를 지정할 수 있습니다. spec.podSelector 지정된 네트워크 정책이 적용될 네임스페이스 내의 레이블에 따라 특정 포드를 선택 빈 pod..
CloudNet@ 팀의 AWS EKS Workshop Study 2기 - 1주차 ✅ EKS Node 컨테이너화된 애플리케이션을 실행하는 시스템 각 노드에는 다음의 구성 요소 포함: 컨테이너 런타임 – 컨테이너 실행을 담당하는 소프트웨어 kubelet – 컨테이너가 정상 상태이고 연결된 Pod 내에서 실행되고 있는지 확인 kube-proxy – Pods에 대한 통신을 허용하는 네트워크 규칙을 유지/관리 사전 구축된 Amazon EKS 최적화 Amazon Machine Image(AMI) 또는 사용자 지정 AMI를 사용하여 노드를 배포할 수 있습니다 Amazon Elastic Kubernetes Service (EKS)에서 사용하기 위해 특별히 최적화된 Amazon Machine Image (AMI) Kub..