Amazon AWS/EKS9 Configmap, Secret 사용하기 대부분의 어플리케이션은 동작하기 위해서 몇가지 설정값이 필요 하다. Pod 배포 후에도 계속해서 수정 가능성이 있는 설정 값들은 Pod 외부에서 관리하도록 하는것이 효율적이다. Pod를 구성하는 Docker image는 한번 build되고 나면 변경이 불가능하므로, Image 내부에 설정파일을 두면 설정이 변경 될 때마다 다시 Build해야 하기 때문이다.쿠버네티스에서는 이렇게 설정값을 따로 관리하도록 Configmap과 Secret 기능을 제공한다. Configmap 설정 Configmap에 환경변수를 직접 설정해서 사용할 수도 있지만, 특정 설정파일을 Configmap으로 사용 할 수도 있다. server.xml, fluentd.conf와 같이 설정 파일 자체를 관리 해야 할때에는 환경변수로 지정하는.. 2022. 10. 16. Ingress 사용을 위한 AWS Loadbalancer Controller 설치 이번에 구성하는 클러스터에 인그레스를 적용하고자 한다. 인그레스는 인그레스 컨트롤러가 있어야 동작해야 하는데, AWS에서는 AWS Loadbalancer Controller가 Ingress Controller의 역할을 수행한다. 💡 Ingress란? 인그레스는 클러스터 외부에서 클러스터 내부 서비스로 HTTP와 HTTPS 경로를 노출한다. 트래픽 라우팅은 인그레스 리소스에 정의된 규칙에 의해 컨트롤된다. 또한, 인그레스는 외부에서 서비스로 접속이 가능한 URL, 로드 밸런스 트래픽, SSL / TLS 종료 그리고 이름-기반의 가상 호스팅을 제공하도록 구성할 수 있다. 1. IAM OIDC 공급자 생성 AWS Loadbalancer Controller를 설치하기 전에, 클러스터에 대한 AWS Identit.. 2022. 9. 4. EKS Managed node group 구성 쿠버네티스 클러스터는 여러개의 노드로 이루어져 있는것인데, AWS EKS를 이용한다면 Master Node는 AWS 에서 제공 및 관리해주므로 Worker node들만 구성해 주면 된다. 이때, AWS에서는 노드의 유형을 세가지를 제공한다. 여기서는 EKS 관리형 노드그룹(Managed Node group)을 사용한다. 관리형 노드그룹은 나머지 두개의 노드유형인 자체관리형 노드그룹과 AWS Fargate 의 중간 기능(?)의 유형이다. 관리형 노드 그룹은 클러스터의 노드(Amazon EC2 인스턴스) 프로비저닝 및 수명 주기 관리를 자동화하여 자체관리형 노드그룹보다 관리가 간편하다. AWS Fargate는 직접 최적화 및 설정을 할 필요 없이 AWS에서 완전히 관리해 주는 서비스이나, 다른 노드유형보다 .. 2022. 8. 28. EKS Cluster 배포를 위한 VPC 구성 EKS Cluster를 본격적으로 생성하기 전, 클러스터를 배포할 VPC를 먼저 구성한다. VPC를 생성하는 방법은 콘솔, CLI, Cloudformation 등이 있다. 이번 클러스터 구성에서는 Cloudformation을 사용해서 VPC를 생성하겠다. Cloudformation 이란? Cloudformation은 AWS의 리소스를 템플릿 파일을 작성해서 구성 및 프로비저닝 할 수 있는 코드형 인프라(IaC) 서비스이다. Cloudformation을 사용하면 AWS 리소스를 개별적으로 생성하고 구성 할 필요가 없으며, 인프라 관리 및 복제가 간편하다. 템플릿 파일은 yaml 혹은 json 파일로 작성할 수 있다. VPC를 어떻게 구성 할지는 각자의 상황에 따라 다르겠지만, 이번에는 두개의 가용영역에 퍼.. 2022. 8. 17. 이전 1 2 3 다음