Ssoon

CloudNet@ 팀의 AWS EKS Workshop Study 2기 - 3주차 # EKS Workshop 참고 Amazon Elastic File System (EFS) 완전 관리형 서비스 Amazon EFS는 완전히 관리되는 서비스로 제공 AWS가 클러스터의 파일 시스템 구성, 운영, 백업 및 관리를 담당하여 사용자가 직접 관리할 필요가 없음 다중 AZ 확장성 Amazon EFS는 여러 가용 영역에 걸쳐 확장 가능한 파일 시스템을 제공 애플리케이션의 가용성을 높이고 장애 복구 기능을 향상시킬 수 있습니다. 높은 성능 Amazon EFS는 다양한 성능 요구 사항에 대응하기 위해 스토리지 용량과 I/O 처리량을 자동으로 조정 애플리케이션의 성능을 향상시키고 스케일링에 필요한 작업을 간소화 강력한 일관성 ..

CloudNet@ 팀의 AWS EKS Workshop Study 2기 - 3주차 # EKS Workshop 참고 EKS와 통합하여 활용할 두 가지 AWS 스토리지 서비스 Amazon Elastic Block Store (EC2만 지원) 블록 수준의 스토리지 서비스 클라우드에서 실행되는 가상 머신 에 영구적으로 연결된 스토리지 볼륨을 제공 Amazon Elastic File System (Fargate 및 EC2 지원) 완전 관리형 클라우드 파일 스토리지 서비스 여러 EC2 인스턴스 간에 데이터를 공유하고 액세스할 수 있는 스토리지를 제공하여 분산 애플리케이션 및 네트워크 파일 시스템을 지원 빅데이터 분석, 웹 서비스 및 콘텐츠 관리, 애플리케이션 개발 및 테스트, 미디어 및 엔터테인먼트 워크플로, 데이터..

CloudNet@ 팀의 AWS EKS Workshop Study 2기 - 2주차 # EKS Workshop 참고 Security group 인스턴스 수준의 네트워크 방화벽 역할 기본적으로 Amazon VPC CNI는 노드의 기본 ENI와 연결된 보안 그룹을 사용 인스턴스와 연결된 모든 ENI는 동일한 EC2 보안 그룹을 갖게 됩니다. 따라서, 노드의 모든 파드는 실행 중인 노드와 동일한 보안 그룹을 공유 파드와 파드, 파드와 외부 AWS 서비스 트래픽을 아우르는 네트워크 보안 규칙은 EC2 보안 그룹을 통해 한 곳에서 정의할 수 있으며, Kubernetes 네이티브 API를 사용하는 애플리케이션에 적용할 수 있습니다. 파드에 대한 보안 그룹은 VPC CNI에 ENABLE_POD_ENI=true로 설정하여..

CloudNet@ 팀의 AWS EKS Workshop Study 2기 - 2주차 # EKS Workshop 참고 기본적으로 Kubernetes는 모든 포드가 제한 없이 자유롭게 서로 통신 Kubernetes 네트워크 정책을 사용하면 포드, 네임스페이스 및 IP 블록(CIDR 범위) 간의 트래픽 흐름에 대한 규칙을 정의하고 적용 가상 방화벽 역할을 하며 포드 레이블, 네임스페이스, IP 주소 및 포트와 같은 다양한 기준에 따라 입력(수신) 및 출력(송출) 네트워크 트래픽 규칙을 지정하여 클러스터를 세분화하고 보안 metadata 네트워크 정책의 이름과 네임스페이스를 지정할 수 있습니다. spec.podSelector 지정된 네트워크 정책이 적용될 네임스페이스 내의 레이블에 따라 특정 포드를 선택 빈 pod..