# FE/dododocs-ingress.yaml...kind: Ingressmetadata: name: dododocs-ingress namespace: frontend annotations: alb.ingress.kubernetes.io/group.name: shared-alb...문제 상황 📌Frontend를 접근하는 ALB가 있는 상황Developer 입장에서도 argocd, prometheus, grafana 대시보드 접근해야함⇒ Frontend namespace에 있는 ALB 사용할 수 없을까? 해결 방안 📌기본적으로 ingress는 namespace에 종속됨 alb.ingress.kubernetes.io/group.name 어노테이션 사용!!https://docs.aws.ama..
Cloud
Bastion Host vs AWS SSM 📌카카오테크 부트캠프에서 프로젝트를 진행하던 중,Private Subnet에 있는 Nginx 인스턴스에 접근해서 설정해줘야하는 문제가 발생했다. 보통 이런 경우, Bastion Host 방식을 사용하곤 하는데간편한 대신 public에 불필요한 인스턴스가 하나 필요하고 보안 이슈가 있다는 단점이 있다.따라서, AWS SSM 방식으로 진행하였다. SSM 구성 방법 📌IAM Role 생성정책: arn:aws:iam::aws:policy/AmazonSSMManagedInstanceCoreEC2 인스턴스에 역할 할당VPC Endpoint 생성(옵션)인스턴스 - 연결 버튼을 통해 EC2 Console에 접속 Terraform 코드# IAM Role for SSM..
Amazon EKS란? 📌Kubernetes컨테이너를 효율적으로 관리할 수 있도록 하는 오픈소스 플랫폼 EKS (Elastic Kubernetes Service)Kubernetes Control Plane을 설치, 운영 및 유지 관리할 필요가 없는 AWS 관리형 서비스 EKS 아키텍처 📌 EKS Control Plane (AWS Managed VPC)AWS가 별도로 관리하는 인프라 → VPC의 세부 구성이나 네트워크 설정을 사용자가 직접 확인하거나 변경 X컨트롤 플레인이 다수의 가용영역에 배치 ⇒고가용성 보장하지만, 사용자 입장에서는 하나의 마스터 엔드포인트로 보임 EKS Data Plane (Custom VPC)사용자가 직접 구성하고 관리 노드 구성 방식관리형 노드 그룹 (Managed Node..
본 글은 한 권으로 배우는 도커&쿠버네티스 책에 대한 정리와 실습 내용입니다.쿠버네티스를 통해 django와 Flask를 실행해보자 !! 사전 진행해야 하는것pyenv 설치, pyenv를 통한 가상 환경 3.11.6 구축 PostgreSQL 확인 📌https://www.postgresql.org/download/linux/ubuntu/ PostgreSQL: Linux downloads (Ubuntu)Linux downloads (Ubuntu) PostgreSQL is available in all Ubuntu versions by default. However, Ubuntu "snapshots" a specific version of PostgreSQL that is then supported thr..
본 글은 한 권으로 배우는 도커&쿠버네티스 책에 대한 정리와 실습 내용입니다. 📌 인그레스 Ingress 클러스터 외부에서 내부에 존재하는 서비스에 접근하기 위해 HTTP(S) 활용한 라우팅 규칙 제공하는 오브젝트→ 여러 서비스를 다수의 LoadBalancer 없이도 외부에 노출 📌 헬름 Helm 배포를 위해 필요한 파일들을 하나의 패키지 형태로 관리yaml 파일 만들지 않고도 쿠버네티스 환경에서 애플리케이션을 쉽고 편하게 설치 가능 https://helm.sh/docs/intro/install/ Installing HelmLearn how to install and get running with Helm.helm.sh# 마스터 노드에만 설치cd ~/work/app/helmcurl -fsSL -o..
본 글은 한 권으로 배우는 도커&쿠버네티스 책에 대한 정리와 실습 내용입니다. 클라이언트와 파드의 연결 담당파드들이 외부의 트래픽을 받을 수 있도록 노출 시킬 수 OYAML파일 - spec에서 type형태로 지정 주로 NodePort와 LoadBalancer를 사용 📌 ClusterIP기본 설정값클러스터 내부에서만 파드에 접근 가능한 IP 할당# ~/work/ch09/ex05/service-test01.ymlapiVersion: v1kind: Servicemetadata: name: web-servicespec: selector: app.kubernetes.io/name: web-deploy # 서비스와 연결할 파드 type: ClusterIP ports: - protocol: TCP..
본 글은 한 권으로 배우는 도커&쿠버네티스 책에 대한 정리와 실습 내용입니다. Kubectl 📌Kubernetes 클러스터를 관리하기 위한 명령어https://kubernetes.io/ko/docs/reference/kubectl/ 명령줄 도구 (kubectl)쿠버네티스는 다음을 제공한다: 쿠버네티스 API를 사용하여 쿠버네티스 클러스터의 컨트롤 플레인과 통신하기 위한 커맨드라인 툴 이 툴의 이름은 kubectl이다. 구성을 위해, kubectl 은 config 파일을kubernetes.io 명령어 기본 명령어kubectl cluster-info # 클러스터 조회kubectl config view # 현재 컨텍스트와 설정 확인kubectl config current-context # 현재 사용중인 컨텍..
한권으로 배우는 도커&쿠버네티스https://product.kyobobook.co.kr/detail/S000213057687 한 권으로 배우는 도커 & 쿠버네티스 | 장철원 - 교보문고한 권으로 배우는 도커 & 쿠버네티스 | STEP BY STEP, 원리부터 이해하는 도커 & 쿠버네티스 가이드클라우드 기반의 인프라가 보편화된 현재의 IT 환경에서 도커와 쿠버네티스는 애플리케이션을 개product.kyobobook.co.kr 위의 책을 열심히 따라해보겠다. ! 쿠버네티스 구조 📌 실습 환경 구축 📌책에서는 Virtual Box로 진행하였지만..Mac ARM 아키텍처를 지원하지 않아 UTM으로 진행하였다. 가상 머신 3개 → Master 1, Worker 2메모리 → 8192MB 이상CPU 수 → 4..
