김붕어

개요 EBS 볼륨을 사용하게 되면 가용 영역 제한으로 EC2 FailOver가 불가능하다. EBS -> EFS 볼륨 변경할 대상 리스트 작성 [ EBS볼륨을 사용하는 서비스 ] [ EBS볼륨에서 EFS볼륨으로 변경시 요금 변화 (Singapore 리전 기준) ] EBS 요금 : 1GB 당 월 $0.096 EFS 요금 : 1GB 당 월 $0.36 EFS 볼륨 요금 특이사항 EFS 볼륨은 S3와 동일하게 사용한 만큼 비용을 지불하는 것이다. EFS 볼륨으로 변경시 : 사용량에 따라서 비용을 지불하는 방식으로 비용이 크게 증가하지 않음. [ EBS볼륨에서 EFS볼륨으로 변경 대상 선정 ]

개요 kubernetes에서 EFS 볼륨을 사용하는 이유 POD가 올라가는 WorkerNode의 가용영역이 다르기 때문에 어디에 올라가든 상관없은 EFS 볼륨을 사용한다. (EBS볼륨은 하나의 가용영역에서만 사용 가능하기 때문에, 다른 가용영역의 WokerNode에 올라가면 EBS볼륨을 불러 올 수 없다.) [ EFS 연결 방식 ] static Provisioning 방식 서버관리자가 볼륨(EBS, EFS)를 미리 생생해 놓고, PV(Persistent Volume) 리소스와 수동으로 연결을 한다. PVC(persistent Volume Claim)가 POD와 PV를 연결을 해준다. dynamic Provisioning 방식 (EFS) 서버관리자가 볼륨(EFS)과 미리 생성한다. POD에서 사용할 볼륨을..

개요EFS (Elastic File System) 이란?Amazon Elastic File System(Amazon EFS)는 가용 영역에 영향을 받지 않는 NFS 형태의 볼륨 입니다.EFS에서 사용할 가용영역을 선택할 수 있습니다.EFS은 파일 시스템을 프로비저닝할 필요 없이 자동으로 기가바이트에서 페타바이트 규모로 데이터를 확장 가능합니다.여러 개의 EC2에서 동시에 엑세스 할 수 있습니다.(NFS)EFS은 최소 비용이나 설정 비용이 없으며, 사용한 가격만큼 비용지불(S3 처럼)EFS FAQ : https://aws.amazon.com/ko/efs/faq/ [ EFS를 사용하는 이유 ? ]서비스 가용성 향상EFS를 사용하면 가용 영역 영향을 받지 않아서, a, b, c zone WokerNode 아무..

Metrics Server 이란? metrics Server는 EKS 환경의 리소스 사용 데이터를 수집 및 보여줍니다. kubectl top pod, kubectl top node 명령어를 사용할 수 있다. HPA, CA, DataDog, Prometheus 등에서 metrics serve의 정보를 이용해서 작동한다. 메뉴얼 링크 : https://github.com/kubernetes-sigs/metrics-server [ Metrics Server Install ] helm repository 정보 helm repo add metrics-server https://kubernetes-sigs.github.io/metrics-server/ helm install helm install metrics-s..

개요 External-DNS 이란? 외부 도메인서버(AWS, Route53, 기타 DNS 등)를 사용해서 쿠버네티스의 리소스 쿼리를 할 수 있게 도와주는 솔루션이다. 외부 도메인서버에 Record를 등록, 삭제 할 수 있게 도와준다. 쿠버네티스가 ALB를 생성하면서 Route53에 Record도 자동으로 등록해준다. [ IAM 권한 설정 3가지 방법 ] external-dns가 route53에 Record를 등록하려면 IAM 권한 설정이 필요하다. 권한 설정 방법은 3가지로 나뉜다. Node IAM Role (비추천) WorkerNode에 IAM 권한을 설정해줘서 workernode에 올라간 모든 container들은 권한을 획득한다. 메뉴얼 링크 : https://github.com/kubernetes..

개요aws LoadBalancer Controller 이란? aws LoadBalancer Controller는 kubernetes의 ALB(Ingress Controller)를 관리해주는 컨트롤러 입니다.aws LoadBalancer Controller는 AWS ALB, NLB를 사용한다.aws LoadBalancer Controller를 사용하기 위해선 "aws LoadBalancer Controller" 패키지는 설치해줘야한다.AWS 권한이 필요하다.AWS ALB는 호스트 기반 라우팅, URL 경로 기반 라우팅, TLS 종료, Websockets, HTTPS/2, AWS WAF 통합, 통합 엑세스 로그 및 상태 확인 등 기능 제공을 해준다.Doc 링크 : https://github.com/kuber..

AWS Client VPN을 AWS Account 마다 구성하게 되면, 연결이 필요한 Account의 VPN으로 변경해서 다시 연결해야합니다. TGW으로 여러 개의 AWS Account가 연결되어 있을 때, 한번의 AWS Client VPN 접속으로 여러 개의 AWS Account 접근할 수 있다. 1. Flow Chart AWS Client VPN 접속, VPN Interface 아이피 할당 받음 서로 다른 VPC 대역들이 연결이 가능하도록 TGW 연결 10.101.0.0/16 대역이 오픈되어 있기 때문에 TGW을 통해서 다른 VPC 네트워크 연결 가능 2. 선행 작업 1. AWS Client VPN 설정 가이드 https://dongwook35.tistory.com/30 2. AWS TGW 설정 가이..

개요AWS-node-termination-handler를 통해 EKS Cluster Node로 Spot instance가 셧다운될 경우, 다른 Spot instance로 자동 배치될 수 있게 컨트롤할 수 있다.https://github.com/aws/aws-node-termination-handler Spot Instance ?AWS Spot Instance를 왜 사용해야할까? 장점 AWS Spot instance는 EC2 인스턴스를 사전 약정 없이 on-demand 가격보다 70 ~90% 저렴한 비용으로, 이용할 수 있어서 워크로드에 적절하게 배포하여 사용한다면 서버 비용을 크게 절감할 수 있다. 단점 수요/공급에 비례하여 더 높은 가격을 책정하는 쪽으로 스팟 인스턴스가 할..

개요 Transit Gateway는 가상 사설 클라우드(VPC)와 온프레미스 네트워크를 상호 연결하는 데 사용할 수 있는 네트워크 전송 허브입니다. 클라우드 인프라가 전 세계적으로 확장됨에 따라 리전 간 피어링은AWS 글로벌 인프라를 사용하여 Transit Gateway를 함께 연결합니다. 데이터는 자동으로 암호화되며 퍼블릭 인터넷을 통해 전송되지 않습니다. https://docs.aws.amazon.com/ko_kr/vpc/latest/tgw/what-is-transit-gateway.html 정리 같은 Region에서만 Transit Gateway를 공유해서 사용 할 수 있다. 같은 AWS Account 내 다른 Region이면 Transit Gateway Peering 구성 필요 같은 AWS Acc..

EKS 1.23 정보 EKS 새로운 버전은 평균 3개월 마다 업데이트 됩니다. 각 버전은 릴리즈 되고 1년동안 지원을 됩니다. 지원 종료 60일 전부터 알람으로 알려줍니다. (AWS Health Dashboard)지원 기간이 끝나면 그 이후에는 자동으로 버전이 올라갑니다. (AWS에서는 보안을 가장 중요하게 생각하기 때문에 CVE 패치 릴리즈가 끝나면 강제로 버전을 올립니다.) 🛠️ EKS 1.22 버전은 2023년 05월까지 업그레이드 필요합니다. EKS 1.23 공식 릴리즈 발표 : https://kubernetes.io/blog/2021/12/07/kubernetes-1-23-release-announcement/ AWS EKS 1.23 정보 : https://docs.aws.amazon.com/e..