나의 공부기록

일정날짜 : 25.08.01.(금)장소 : 할리스 태평로점시간 : 14:00 ~ 18:40내용AWS Cloud School 8th - Final Project 각 파트 정리다음 주 STUDY 계획Liftify 인프라 & 마이그레이션 스터디 정리지난 스터디에서는 Liftify 서비스 인프라 설계, Terraform 기반 인프라 마이그레이션, DB 마이그레이션, 그리고 앱 배포까지의 전체 아키텍처와 구현 과정을 상세히 다뤘습니다. 실제 서비스 운영과 무중단 배포, 보안 강화 및 모니터링까지 포괄하는 내용을 체계적으로 정리해 보았습니다.1. 서비스 인프라 구조CloudFront 2개 분리 및 도메인 구성메인 도메인 liftify.org에 대해 Route53에서 서브도메인을 나눠 CloudFront를 2개 운영..

ArgoCD(Continuous Deployment)K8S환경에서 CD를 하기 위한 툴CNCF에서 추천하는 CD 툴✅ ArgoCD 장점설치가 쉽다.CD 구성도 쉽고편리하게 버전 업데이트 및 롤백도 가능시각화ArgoCD 설치더보기💡LB Controller가 설치되어 있어야 Argocd가 설치됨 1. 네임스페이스 생성kubectl create ns argocd 2. ArgoCD 매니페스트 파일 다운로드kubectl apply -n argocd -f https://raw.githubusercontent.com/argoproj/argo-cd/stable/manifests/install.yamlkubectl delete -n argocd -f https://raw.githubusercontent.com/argo..

문제 원인root@aws-cli:~/mani/eks/argo# kubectl describe svc -n argocdName: argocd-serverNamespace: argocdLabels: app.kubernetes.io/component=server app.kubernetes.io/name=argocd-serv app.kubernetes.io/part-of=argocdAnnotations: Selector: app.kubernetes.io/name=argocd-se..

➕ 사전 준비 : Private 클러스터 생성 💡 EBS 🆚 EFS 차이[ EBS(Block Storage) - 하드웨어(디스크) ]➡️ 단일 인스턴스에 attach 해야 함➡️ 파일 시스템이 구성되어 있지❌(= 사용자가 구성해야 함) ➡️ 특정 노드(attach 된)에 존재하는 Pod만 접근 가능 [ EFS(File Storage) - NFS ]➡️ 다수 인스턴스에서 접근 가능➡️ 여러 노드에 존재하는 다수의 Pod들이 접근 가능👉 EKS환경에서 동적 프로비저닝을 할 때는 EFS를 사용해야 함 EKS환경에서 Dynamic Provisioning(동적 프로비저닝)더보기CSI(Container Storage Interface)다이나믹 프로비저닝을 위한 애드온(Addon)➡️ALB 생성을 위해 LB ..

문제 1. EKS 프라이빗 클러스터를 구축하세요2-1. nginx/톰캣/MySQL로 WAS-DB 2 tier나 WEB-WAS-DB 3 tier를 구성, 브라우저에서 www./exam 으로 접속했을때 DB연동을 확인하는 페이지가 뜨도록 하세요.2-2. www./h 로 접속했을때 hostname을 출력하는 페이지가 뜨도록하세요.2-3. www./ip 로 접속했을때 ip를 출력하는 페이지가 뜨도록하세요.RDS의 포트는 33306으로 하세요.EKS클러스터가 접근하는 컨테이너 레지스트리는 무조건 ECR을 사용하세요.단, 베이스이미지는 61.254.18.30:5000/ipnginx, 61.254.18.30:5000/hnginx 나 oolralra/ipnginx, oolralra/hnginx를 사용하세요. 톰캣은 아..

실습문제vpc이름 : rapa-vpceks클러스터 이름 : rapa-clusterweb-was-db 서브넷 구성후, web-was-db 연동을 확인해 보세요.예전에 매니페스트를 쓰셔도 좋습니다.db는 rds로 해보세요! web-was에는 ALB를 붙이세요!풀이1. VPC1-1. VPC 생성1-2. DNS 이름 활성화 2. IGW 생성 & VPC 연결2-1. IGW 생성 2-2. IGW-VPC 연결 3. Subnet 생성 & Tag 설정⚙ Tag 설정공통kubernetes.io/cluster/pric : sharedPublic Subnet Tagkubernetes.io/role/elb : 1Private Subnet Tagkubernetes.io/role/internal-elb : 1 3-1. Subnet..

ALB 생성 - 제일 중요🌟ALB의 경우에는 따로 Addon을 설치해야 함온프레미스 로컬클러스터에는 path 기반 라우팅을 하려면 ingress-controller를 설치했음➡️ AWS EKS에서는 Load Balancer Controller를 설치해줘야 함(helm으로 설치)EKS에서 ingress를 생성했을 때, EKS Addon인 LB Controller가 ALB를 생성➡️ 이를 위해서는 Load Balancer Controller가 "AWS"에 LB를 생성할 수 있는 권한 필요🌟👉 IAM에서 생성한 Role(역할)을 EKS의 SA에 부여해야 하는데, 서로 다른 플랫폼이기 때문에 불가능한데, OIDC(OpenIDConnect)라는 매개체를 통해, AWS IAM Role로 쿠버네티스의 IRSA(..

EKS(Amazon Elastic Kubernetes Service)AWS에서 제공하는 완전관리형 Kubernetes 서비스사용자가 직접 Kubernetes 클러스터를 설치하고 운영할 필요 없이, AWS가 대신 관리해 주는 서비스AWS가 Kubernetes Control Plane을 자동 설치/운영/업데이트 해주고, Worker Node만 관리하면 됨컨트롤플레인(master)과 노드 그룹(worker)들로 구성됨✅ EKS 특징컨트롤플레인은 aws에서 제공 ➡️ 가격이 상대적으로 높음노드 그룹 - 관리형 노드 그룹(Managed Node Group)➡️ 쿠버네티스 버전이 변경되면 매니페스트 파일의 버전을 수동으로 수정해야 하는데, EKS는 자동으로 버전 업그레이드(failover도 해주는 대신, 가격이 비..