포스팅은 CloudNet@팀 서종호(Gasida)님이 진행하시는AWS EKS Workshop Study 내용을 참고하여 작성합니다. 이번 챕터에서는 워크숍에서 제공해준 GitOps 인프라 중실습 1번 항목인 앱 및 인프라 설계에 대해서 다뤄볼 예정입니다. 샘플 테넌트 로드맵은 아래와 같습니다.이번 워크숍에서는 임차인들을 위한 두 가지 애플리케이션에 대해서 다뤄볼 예정입니다.프로듀서 : API 호출을 수신하고, 메시지를 생성하여 SQS 큐로 전송하는 역할을 담당합니다.컨슈머 : SQS 큐에서 메시지를 가져와 특정 DynamoDB 테이블에 저장하는 역할을 담당합니다.애플리케이션들이 Amazon SQS 및 Amazon DynamoDB와 같은외부 서비스와 어떻게 상호 작용하는지를 보여줍니다. 01. 앱 및 인..

포스팅은 CloudNet@팀 서종호(Gasida)님이 진행하시는AWS EKS Workshop Study 내용을 참고하여 작성합니다. AWS Container Specialist 최영락님이 열강해주셨는데요,앞으로 GitOps를 활용하여 EKS 기반 SaaS 애플리케이션 아키텍처를소개하는 챕터가 될 것 같습니다. 복잡한 SaaS DevOps 요구사항을 충족하기 위해 Flux v2 기반 환경 아키텍처 입니다. 01. 실습 워크숍 아키텍처 개요이번 실습은 GitOps 기반 멀티테넌트 SaaS 플랫폼을 EKS 위에서 구현하는 환경입니다.다이어그램 flow를 기준으로 실습 아키텍처를 소개드리겠습니다. Flow 1. 앱 소스코드 → ECR (CI 흐름) Gitea Microservice Repository (P..

포스팅은 CloudNet@팀 서종호(Gasida)님이 진행하시는AWS EKS Workshop Study 내용을 참고하여 작성합니다. 안녕하세요!오늘은 EKS Pod가 IAM Role을 사용할 때주요 동작 방식에 대해 설명드려보고자 합니다. 이 챕터에서는 Pod Identity에 대해서 다뤄보도록 하겠습니다.(전 챕터에서 다룬 IRSA편과 이어지는 내용이오니 참고바랍니다) 📌 등장 배경 : IRSA의 한계IRSA는 클러스터마다 OIDC Provider를 생성하고, IAM Role의 Trust Policy에 해당OIDC endpoint를 명시해야 합니다. 이 구조에서 발생하는 문제들이 있습니다.클러스터 수만큼 Trust Policy 수정 필요blue/green 업그레이드로 신규 클러스터를 만들 때마다 ..

포스팅은 CloudNet@팀 서종호(Gasida)님이 진행하시는AWS EKS Workshop Study 내용을 참고하여 작성합니다. 안녕하세요!오늘은 EKS Pod가 IAM Role을 사용할 때주요 동작 방식에 대해 설명드려보고자 합니다. 이 챕터에서는 IRSA에 대해서 다루고,다음 챕터에서는 Pod Identity를 다룰 예정입니다~! 먼저 EKS Pods가 IAM Role을 가지고 AWS 리소스를 사용하는 방식이 2가지가 있는데요,기존에는 IRSA 방식으로 사용하였는데, 최근에 EKS Pod Identity 방식이 생겼습니다 !항목IRSA (기존)EKS Pod Identity (신규)인증 메커니즘OIDC 기반 (ID 공급자 필요)EKS 인증 웹훅 by Pod Identity Agent (직접 연동..