a story

이번 포스트에서는 EKS의 보안(Security)에 대해서 알아 보겠습니다. 물론 쿠버네티스의 보안에는 이미지 보안, 노드 보안과 같은 영역도 있지만, 여기서는 쿠버네티스의 인증(Authentication)/인가(Authorization)가 EKS에 적용된 방식과, 워크로드(파드)의 AWS의 리소스에 대한 보안 접근이라는 두 가지 주제를 살펴보겠습니다. 먼저 EKS의 인증/인가의 흐름을 kubeconfig를 바탕으로 이해해보고, 두번째로 워크로드(파드)에 AWS의 리소스에 접근 권한을 부여하기 위해 파드에 IAM을 할당하는 방식에 대해서 살펴보겠습니다. 목차Kubernetes의 인증/인가EKS의 인증/인가AKS의 인증/인가Kubernetes의 파드 권한EKS의 파드 권한 할당AKS의 파드 권한 할당 1...

Kubernetes의 노드를 EKS에서는 노드 그룹으로 제공하고 있습니다. 본 포스트에서는 EKS의 노드그룹 유형을 살펴보고, 세부적으로는 관리형 노드 그룹(Managed node groups)에서 생성 가능한 노드 유형을 살펴보도록 하겠습니다.  목차CSP에서 제공하는 Kubernetes 노드 리소스EKS 노드 그룹 유형EKS 노드 그룹 AL2 -> AL2023다양한 노드 그룹 사용해 보기리소스 정리  1. CSP에서 제공하는 Kubernetes 노드 리소스Kubernetes의 노드는 워크로드를 실행하기 위한 리소스입니다. 이는 가상 머신이 될 수도 물리 머신이 될 수도 있습니다. 그리고 노드는 파드를 실행하기 위한 컴포넌트를 가지는데 파드를 실행하기 위한 Kubelet, 컨테이너 런타임, 그리고 Se..

이번 포스트에서는 Kubernetes의 Persistent Volume을 지원하기 위해서 EKS에서 사용 가능한 옵션을 살펴보겠습니다.  목차Kubernetes 스토리지 옵션EKS의 스토리지 옵션AKS의 스토리지 옵션실습 환경과 사전 정보 확인Amazon EBS CSI Driver 사용Amazon EFS CSI Driver 사용  1. Kubernetes 스토리지 옵션Kubernetes 환경에서 실행되는 파드(컨테이너)는 컨테이너 이미지가 자체가 특별한 형태(격리되고 제한된 리소스를 가진)의 프로세스로 실행되는 것으로 이해할 수 있습니다. 이때 컨테이너 이미지에 존재하지 않는 추가적인 스토리지가 필요할 수 있는데 Kubernetes에서는 이를 Volume으로 제공할 수 있습니다. Kubernetes의 V..

Amazon EKS의 네트워킹에서 Kubernetes의 네트워크와 인그레스 트래픽을 AWS에서 어떻게 구현했는지 살펴보겠습니다.지난 포스트에서는 EKS Networking Part 1으로 VPC CNI 개요와 노드 환경 구성을 살펴보고, 파드 통신 과정을 살펴봤습니다. 이번 포스트는 EKS Networking Part2로 LoadBalancer 유형의 서비스의 구성과 Ingress에 대해서 확인해 보겠습니다.그리고 이들의 구현이 AKS(Azure Kubernetes Service)에서는 어떻게 다른지 설명을 해보겠습니다.  목차실습 환경Kubernetes의 네트워크 개요AWS의 LoadBalancer 유형EKS의 LoadBalancer 구현EKS의 LoadBalancer 실습AKS의 LoadBalance..

이번 포스트에서는 EKS Networking이라는 주제로 이어가 보겠습니다.내용이 길어질 것으로 보아 파트를 나눠서 작성할 예정이며, EKS Networking Part1에서는 EKS의 VPC CNI와 기본 환경을 검토해보고, 파드와 노드 통신을 확인해보겠습니다. 이후 EKS Networking Part2에서 Loadbalancer 유형의 서비스의 구성과 Ingress에 대해서 확인해 보겠습니다.  목차AWS VPC CNI 개요파드 생성 갯수 제한실습 환경 배포노드 정보 확인파드 통신 확인 1. AWS VPC CNI 개요CNI란?CNI(Container Network Interface)는 CNCF(Cloud Native Computing Foundation)의 프로젝트로 Specification과 리눅스..