TOUCHING ELEPHANT

안녕하세요?AEWS 9주차 과제로 EKS Blue/Green Migration 실습을 진행하겠습니다.Blue/Green Upgrade - Amazon EKS Blueprints for Terraform내용은 이 문서를 참고 하였습니다. EKS의 업그레이드와 Blue/Green Migration에 대하여 쿠버네티스은 계속 업데이트되고, 예전 버젼은 지원을 하지 않게 되며 강제로 업그레이드를 시켜버리니 언젠가는 EKS의 버젼을 업그레이드해야 하는 순간이 옵니다. 이때 어떤 방식이 가장 안전할지에 대해서 생각해 볼 필요가 있습니다. 특히 프로덕션 환경에서 애플리케이션을 안전하게 배포하려면, 안정성과 롤백 가능성을 보장할 수 있는 전략이 필요합니다.블루-그린 배포는 기존의 버전(블루)과 새로운 버전(그린)을 동..

안녕하세요?AEWS 8주차 CI/CD 과제로 Tekton CI에 대해서 소개해보겠습니다. Tekton이란?오픈소스를 사용하는 글을 쓰면서 매번 생각하게 되는 건데, 이걸 도대체 뭐라고 표현해야 하냐는 고민이 듭니다.각각 특성이 세부적으로 다르기도 하거니와 잘못 표현하면 오해의 소지가 있으므로 그냥 본인들의 소개글을 갖고 오는게 낫다는 생각이 듭니다.Tekton is a powerful and flexible open-source framework for creating CI/CD systems,allowing developers to build, test, and deploy across cloud providers and on-premise systems.출처: https://tekton.dev/ po..

안녕하세요? 이번 글에서는 Kubernetes의 Scheduling과Scheduling Plugin들인 Node Affinity, Taint and Toleration, Topology Spread Constraints들에 대해서 알아보겠습니다. Kubernetes 공식문서를 보고 내용을 정리한 뒤 관련 주제를 테스트 하였습니다. Kubernetes의 Scheduling 먼저 Kubernetes에서 Scheduling에 대해서 간단하게 살펴보고 가겠습니다.현재 문서는 Kubernetes 1.32를 기준으로 합니다. Kube-schedulerKube-scheduler는 Kubernetes의 Control-plane 컴포넌트 중 하나입니다.Kube-scheduler는 각 노드에 있는 kubelet으로 하여금..

안녕하세요?이번에는 Karpenter + Keda로 특정 시간에 Autoscaling 걸기에 대해 다뤄보겠습니다.Karpenter와 Keda에 대하여Karpenter가 뭔가요?Karpenter는 Kubernetes를 autoscaling 할 수 있게 도와주는 도구입니다.Autoscaling이란 말의 의미는 자동적으로 클러스터에 속한 노드를 증가, 축소할 수 있다는 뜻입니다.출처 : https://www.youtube.com/watch?v=FPlCVVrCD64 Karpenter는 Kubernetes에서 Pod를 스케줄링 할 수 있는 노드가 없어서 pending 이벤트가 발생하면, 이를 감지하여 Auto scaling을 시작합니다. pending 이벤트가 발생했다는 것은 Kubernetes Scheduler..

안녕하세요? AEWS 6주차 과제로 AWS Secrets Manager로 Kubernetes Secret 관리하기라는 내용을 다뤄보겠습니다. 학습자료는 EKS Workshop의 Managing Secrets with AWS Secrets Manager 를 참고하였습니다. Kubernetes Secret의 관리에 대해서Kubernetes Secret이 뭔가요?Secrets | Kubernetes 해당 공식 문서를 참고하겠습니다.시크릿은 암호, 토큰 또는 키와 같은 소량의 중요한 데이터를 포함하는 오브젝트이다. 이를 사용하지 않으면 중요한 정보가 파드 명세나 컨테이너 이미지에 포함될 수 있다. 시크릿을 사용한다는 것은 사용자의 기밀 데이터를 애플리케이션 코드에 넣을 필요가 없음을 뜻한다. Secret을 통해..

안녕하세요?AEWS 스터디 4주차 EKS Observability 과제 시작하겠습니다. 이번 주제는 Datadog Agent로 Traefik pod의 로그를 Datadog으로 전송하기 입니다.테스트를 완료하면 아래와 같은 모습이 됩니다.Kind를 이용한 K8S 클러스터 환경 준비관련 필수 툴을 설치하겠습니다.# Install Kindbrew install kindkind --version# Install kubectlbrew install kubernetes-clikubectl version --client=true## kubectl -> k 단축키 설정echo "alias kubectl=kubecolor" >> ~/.zshrc# Install Helmbrew install helmhelm version..

안녕하세요?AEWS 스터디 3주차, 스토리지의 과제로 Mountpoint for Amazon S3 CSI 드라이버를 테스트한 내용에 대해서 작성해보겠습니다.Mountpoint for Amazon S3 CSI 드라이버를 통해 Amazon S3 객체에 액세스 - Amazon EKS 이 공식 문서를 참고 하였습니다. Mountpoint for Amazon S3 CSI 드라이버가 뭔가요?Mountpoint for Amazon S3 컨테이너 스토리지 인터페이스(CSI) 드라이버를 사용하면 Kubernetes 에서 파일 시스템 인터페이스를 통해 Amazon S3 개체에 액세스할 수 있습니다. 그러니까 EKS 클러스터에 배포하는 컨테이너들이 기존에 EBS나 EFS를 마운트하던 것처럼 마치 S3를 파일시스템처럼 마운트..

안녕하세요?AEWS 스터디의 2주차 과제로,Traefik API Gateway 사용시 AWS EKS의 NLB에서 Backend까지의 Flow 라는 주제에 대해 작성해보겠습니다. Traefik 은 Kubernetes 상에서 사용할 수 있는 API Gateway 제품입니다. Traefik의 설치EKS에 Traefik을 설치하는 방법은 여러가지가 있습니다만공식 문서의 내용을 참고해주시기 바랍니다.Traefik Installation Documentation - TraefikHelm으로는 이렇게 설치할 수 있습니다.helm repo add traefik https://traefik.github.io/chartshelm repo updatehelm install traefik traefik/traefik 로드밸런..

안녕하세요?EKS를 다루는 주제로 CloudNeta팀 가시다님의 스터디에 합류하게 되었습니다.이미 CloudNeta팀에서 한 번 했었던 주제이지만 시간이 지났으니 바뀐 내용들을 습득할 필요가 있습니다.첫 주차 과제로서 ECR Pull Through Cache에 대해서 다뤄보겠습니다.TL; DREKS 환경 구축익히 알려져있다시피 EKS 는 AWS의 관리형 제품이기 때문에 Control Plane을 관리할 필요가 없다는 장점이 있습니다.프로덕션 환경에서는 Terraform 등의 IaC 툴을 사용하여 많이 운영하고 있을 것입니다만스터디 복습용이기 때문에 AWS CloudFormation 템플릿을 사용해보겠습니다.주어진 템플릿을 다운받습니다.curl -O https://s3.ap-northeast-2.amazo..

안녕하세요, 오늘은 AWS VPC CNI에 대해 공부한 내용을 정리해보겠습니다. 실질적으로 AWS EKS 를 사용하는 상황에서는 제일 많이 접하게 되는 VNI인 것 같습니다. 이 글은 Cloud Neta 팀의 KANS (Kubernetes Advanced Network Study)의 마지막 과제로서 작성되었습니다. AWS VPC CNI 가 뭔가요? CNI는 이미 앞선 글들에서 봤듯이, Container Network Interface로서 Kubernetes cluster의 네트워크 환경을 구성하는 역할을 합니다. CNI의 예로 Flannel, Calico, Cilium .. 등(CNI들의 목록)을 들 수 있습니다. AWS의 Managed Kubernetes인 EKS는 기본적으로는 AWS VPC 내부에 구..