EKS9 EKS Managed Nodegroup의 인스턴스 유형 변경하기 EKS 클러스터에서 Managed Nodegroup의 인스턴스 유형을 바꾸려고 한다. 노드그룹의 desired capacity등은 eksctl upgrade 명령어로 간편하게 가능하지만, 인스턴스 type을 바꾸기 위해서는 원하는 유형의 새로운 노드그룹을 생성하고, 기존 노드그룹에서 마이그레이션해서 사용하는 방식으로 변경해야 한다. 그래서 아래의 문서를 참고해서 진행하되, 각 상황에 맞게 변경해서 진행하면 된다. https://docs.aws.amazon.com/ko_kr/eks/latest/userguide/migrate-stack.html 새 노드 그룹으로 마이그레이션 - Amazon EKS 새 노드 그룹으로 마이그레이션 이 주제에서는 새로운 노드 그룹을 생성하고, 기존 애플리케이션을 새 그룹으로 안.. 2023. 9. 3. IAM 역할을 수임하도록 Kubernetes 서비스 계정 구성 후 Pod에 권한 적용 EKS에 헬름차트로 구성한 Fluentd에서 AWS 데이터를 보낼 때 cloudwatch에 대한 권한이 필요하다. 이때, pod가 클라우드워치 수행 권한이 있는 IAM 역할을 위임하도록 serviceaccount를 구성하여 해당 파드에서 Cloudwatch로 로그를 보낼 수 있도록 한다. 💡Prerequisites: - EKS 클러스터 - IAM OpenID Connect(OIDC) 공급자 확인: aws eks describe-cluster --name --query "cluster.identity.oidc.issuer" --output text - AWS CLI 버전 2.9.20 이상 - kubectl 설치 - kubectl config 파일 (~/.kube/config) 1. IAM 정책 생성 $ c.. 2023. 4. 29. Fluent Bit으로 쿠버네티스 컨테이너의 로그파일에서 로그 수집 Why Fluent Bit? Fluent bit은 로그 수집기인 Fluentd의 경량화된 버전이다. 각 컨테이너의 로그를 수집하여 전달하는 Forwarder의 역할만 수행할 것이고, 사이드카 컨테이너로 구성 예정이므로 메인컨테이너의 성능에 영향을 적게 하기 위해 Fluentd 보다 리소스를 작게 필요로 하는 Fluent Bit을 사용하려고 한다. (Fluent bit&Fluent Bit: https://docs.fluentbit.io/manual/about/fluentd-and-fluent-bit) EKS에서 구동중인 각 Deployment에는 N개의 파드가 작업을 분산하여 실행한다. 각각의 파드에서 발생하는 로그를 모으기 위해서, 각 파드의 사이드카 컨테이너로써 Fluent Bit을 배치하여, 메인 컨.. 2022. 11. 27. Configmap, Secret 사용하기 대부분의 어플리케이션은 동작하기 위해서 몇가지 설정값이 필요 하다. Pod 배포 후에도 계속해서 수정 가능성이 있는 설정 값들은 Pod 외부에서 관리하도록 하는것이 효율적이다. Pod를 구성하는 Docker image는 한번 build되고 나면 변경이 불가능하므로, Image 내부에 설정파일을 두면 설정이 변경 될 때마다 다시 Build해야 하기 때문이다.쿠버네티스에서는 이렇게 설정값을 따로 관리하도록 Configmap과 Secret 기능을 제공한다. Configmap 설정 Configmap에 환경변수를 직접 설정해서 사용할 수도 있지만, 특정 설정파일을 Configmap으로 사용 할 수도 있다. server.xml, fluentd.conf와 같이 설정 파일 자체를 관리 해야 할때에는 환경변수로 지정하는.. 2022. 10. 16. 이전 1 2 3 다음
