# FE/dododocs-ingress.yaml...kind: Ingressmetadata: name: dododocs-ingress namespace: frontend annotations: alb.ingress.kubernetes.io/group.name: shared-alb...문제 상황 📌Frontend를 접근하는 ALB가 있는 상황Developer 입장에서도 argocd, prometheus, grafana 대시보드 접근해야함⇒ Frontend namespace에 있는 ALB 사용할 수 없을까? 해결 방안 📌기본적으로 ingress는 namespace에 종속됨 alb.ingress.kubernetes.io/group.name 어노테이션 사용!!https://docs.aws.ama..
Cloud/AWS
Bastion Host vs AWS SSM 📌카카오테크 부트캠프에서 프로젝트를 진행하던 중,Private Subnet에 있는 Nginx 인스턴스에 접근해서 설정해줘야하는 문제가 발생했다. 보통 이런 경우, Bastion Host 방식을 사용하곤 하는데간편한 대신 public에 불필요한 인스턴스가 하나 필요하고 보안 이슈가 있다는 단점이 있다.따라서, AWS SSM 방식으로 진행하였다. SSM 구성 방법 📌IAM Role 생성정책: arn:aws:iam::aws:policy/AmazonSSMManagedInstanceCoreEC2 인스턴스에 역할 할당VPC Endpoint 생성(옵션)인스턴스 - 연결 버튼을 통해 EC2 Console에 접속 Terraform 코드# IAM Role for SSM..
Amazon EKS란? 📌Kubernetes컨테이너를 효율적으로 관리할 수 있도록 하는 오픈소스 플랫폼 EKS (Elastic Kubernetes Service)Kubernetes Control Plane을 설치, 운영 및 유지 관리할 필요가 없는 AWS 관리형 서비스 EKS 아키텍처 📌 EKS Control Plane (AWS Managed VPC)AWS가 별도로 관리하는 인프라 → VPC의 세부 구성이나 네트워크 설정을 사용자가 직접 확인하거나 변경 X컨트롤 플레인이 다수의 가용영역에 배치 ⇒고가용성 보장하지만, 사용자 입장에서는 하나의 마스터 엔드포인트로 보임 EKS Data Plane (Custom VPC)사용자가 직접 구성하고 관리 노드 구성 방식관리형 노드 그룹 (Managed Node..
