포스팅은 CloudNet@팀 서종호(Gasida)님이 진행하시는AWS EKS Workshop Study 내용을 참고하여 작성합니다. 안녕하세요!오늘은 신입 DevOps 엔지니어를 위하여eks 자격 증명 설정에 대한 실습을 진행할 예정입니다. 전에 작성하였던 "EKS Identity and Access Management" 글 내용이이어서 진행되므로, 참고 바랍니다. 01. 사전 준비 내용📌 testuser 사용자 생성# 1. testuser 생성aws iam create-user --user-name testuser{ "User": { "Path": "/", "UserName": "testuser", "UserId": "AIDARLPFODNRYW7DMK3D..

포스팅은 CloudNet@팀 서종호(Gasida)님이 진행하시는AWS EKS Workshop Study 내용을 참고하여 작성합니다. 안녕하세요!EKS 운영 시에 AWS API를 호출하거나,AWS에서 kubernetes api server를 호출하는 일이 발생하는데요,인증 / 인가에 대한 동작 방식에 대해서학습하는 시간을 갖도록 하겠습니다. K8S API 접근 통제 흐름인증/인가를 살펴보기 이전에, API Server 앞단의 3단계 접근 통제 흐름의 다이어그램은 아래와 같습니다.Client → Authentication → Authorization → Admission Control → etcdkubectl, 서비스 어카운트, 외부 시스템 등 모든 API 요청은 이 파이프라인을 통과해야 합니다.하나라도..

포스팅은 CloudNet@팀 서종호(Gasida)님이 진행하시는AWS EKS Workshop Study 내용을 참고하여 작성합니다. 안녕하세요!오늘은 노드 수를 스케일링 해주는 도구 두번째 편Karpenter에 대해서 소개해보도록 하겠습니다.한번 CA와 비교해보면서 실습해도 좋을 것 같습니다 ~ 01. introduct to KarpenterKarpenter는 AWS가 개발한 고성능 지능형 Kubernetes 컴퓨팅 프로비저닝 솔루션입니다.Cluster Autoscaler(CA)와 비교했을 때 가장 큰 차이점은 속도와 지능이에요.CA는 노드 그룹(ASG) 단위로 스케일링하고, 어떤 인스턴스 타입을 쓸지는 미리 정의된 노드 그룹에 의존합니다.반면, Karpenter는 pending pod의 resou..

포스팅은 CloudNet@팀 서종호(Gasida)님이 진행하시는AWS EKS Workshop Study 내용을 참고하여 작성합니다. 안녕하세요!오늘은 ASG(Auto Scaling Group)을 이용하여노드 수를 스케일링 해주는 도구인 Cluster Autoscaler를소개드리고, 학습하는 시간을 갖도록 하겠습니다. 01. CA (Cluster Autoscaler) 개요CAS는 Kubernetes 클러스터의 노드 수를 자동으로 조정하는 컴포넌트 입니다.기본 Kubernetes API에 포함된 게 아니라 별도로 배포하는 선택적 구성 요소이고,Kubernetes 1.8에서 GA(1.0)으로 릴리즈 됐습니다. AWS에서는 EC2 Auto Scaling Group(ASG)을 백엔드로 사용하며, 클러스터 내에..