이쿠의 슬기로운 개발생활

EKS AWS CNI를 Flannel로 교체 목적 AWS에서 제공되는 kubernetes인 EKS 환경에서 기본으로 제공되는 CNI인 AWS CNI를 flannel로 교체 AWS CNI를 On-Premise 환경에서 사용하는 CNI로 변경하는 이유 AWS CNI의 경우 AWS의 VPC IP주소를 직접 Pod에 할당하는 방식이라 아래와 같은 장/단점이 존재함. AWS CNI 장점 1 . 오버레이 네트워크 처럼 캡슐화 및 캡슐화 해제의 오버 헤드가 발생하지 않음 2 . VPC Flow Logs를 사용할 수 있음. Pod에서 송수신되는 IP 트래픽에 대한 정보를 캡처할 수 있음. 3 . ENI ( Elastic Network Interface)를 공유하는 Pod가 적기 때문에 네트워크 대역폭에 대한 경합이 줄..

EKS Network Policy 분석 목적 AWS에서 제공되는 kubernetes인 EKS 환경에서 Network Policy 동작을 확인해봄. AWS CNI는 기본적으로 Networking 기능만 제공하고 방화벽기능을 제공하지 않기때문에 kubernetes Network Policy를 지원하지 않음. Network Policy를 사용하기 위해서는 해당 기능을 지원하는 CNI인 Calico, Cilium, Weave Net 중 1개를 추가로 적용해야함. 이중 Calico를 적용하고 Network Policy 동작을 확인하는 과정을 리서치 해봄. 글을 읽는데 필요한 기초 개념 Kubernetes Network Policy 링크 : Kubernetes Network Policy AWS CNI만 적용되어있는..

EKS AWS CNI - Pod 간 통신 목적 AWS에서 제공되는 kubernetes인 EKS에서 사용되는 CNI인 AWS CNI의 Network Routing 과정을 분석해봄 글을 읽는데 필요한 기초 개념 AWS VPC Virtual Private Cloud 사용자의 AWS 계정 전용 가상 네트워크. VPC별로 네트워크를 구성할 수 있고 각각의 VPC에따라 다르게 네트워크 설정을 줄 수 있음. 또한 각각의 VPC는 완전히 독립된 네트워크처럼 작동함. VPC는 하나의 리전에 종속됨. AWS Subnet VPC 안에 더 많은 네트워크망을 만들기 위해 VPC를 더 작은단위로 나눠놓은 것. 서브넷은 가용영역안에 존재하며 서브넷안에 RDS, EC2와같은 리소스들을 위치시킬 수 있음. AWS Routing Tab..

EKS AWS CNI 분석 목적 AWS에서 제공되는 kubernetes인 EKS에서 사용되는 CNI인 AWS CNI의 개념과 동작원리를 파악해봄 글을 읽는데 필요한 기초 개념 AWS VPC Virtual Private Cloud 사용자의 AWS 계정 전용 가상 네트워크. VPC별로 네트워크를 구성할 수 있고 각각의 VPC에따라 다르게 네트워크 설정을 줄 수 있음. 또한 각각의 VPC는 완전히 독립된 네트워크처럼 작동함. VPC는 하나의 리전에 종속됨. AWS Subnet VPC 안에 더 많은 네트워크망을 만들기 위해 VPC를 더 작은단위로 나눠놓은 것. 서브넷은 가용영역안에 존재하며 서브넷안에 RDS, EC2와같은 리소스들을 위치시킬 수 있음. AWS Routing Table VPC 내부의 Routing..

AWS EKS 란? Amazon Elastic Kubernetes Service (Amazon EKS). AWS 에서 만든 관리형 Kubernetes Service. EKS 를 사용하면 Kuberenetes 설치부터 운영까지 EKS가 해주기 때문에 직접 Kubernetes Cluster 를 구성하고 관리하는 것보다 쉽게 Kubernetes 를 사용할 수 있음. Amazon EKS는 오픈소스 kubernetes 의 최신버전을 실행하므로 kubernetes 의 모든 plugin과 tool을 사용할 수 있음. [Kubernetes Master Node] AWS EKS가 직접 관리. EKS에서 Master Node를 Control Plane 이라 부름 [Kubernetes Worker Node] AWS EKS ..

1. AWS API 라이브러리 boto download 방법 준비 : python2 or 3 설정 완료 1.1. (pip 설치) 사이트에서 get-pip.py 다운 site : https://bootstrap.pypa.io/ 1.2. cmd 창에서 명령어 실행 [명령어] python get-pip.py 설치 완료되면 %python_home%\Scipts 폴더에 pip 확인 가능 1.3. cmd 창에서 명령어 실행 [명령어] pip install boto3 설치 완료되면 %python_home%\Lib\site-packages 폴더에 boto 폴더 확인 가능 2. AWS API 사용 전 인증받아야 함 Before you can begin using Boto3, you should set up authent..

AWS 1년 무료 서버 생성 1. AWS 로그인 ( 회원가입은 되어있는 상태 ) AWS link : https://aws.amazon.com/ko/ 2. 콘솔에 로그인 3. EC2를 사용하여 가상 머신 시작 [추가 사항 참고] 왼쪽 상단 ID 나오는 곳 옆에 지역이 표시되는데 서울로 설정하는 것이 좋음 테스트 할때는 확인하지 못하여 오하이오로 설정함 4. 사용하고자 하는 OS 선택 Red Hat 64bit 선택함 5. 인스턴스 유형 선택 프리 티어 사용가능 선택 후 검토 및 시작 클릭 6. 인스턴스 시작 검토 시작하기 클릭 7. 기존 키 페어 선택 또는 새 키 페어 생성 여기서 만드는 키는 추후 EC2 인스턴스 접속에 사용되므로 아래와 같이 키 페어 다운로드 버튼을 눌러 다운로드해야 함 새 키 페어 생성..