전체 글14 6주차 - EKS Security #스터디 시작 EKS Security는 EKS 플랫폼에서 컨테이너화된 애플리케이션을 배포하고 관리하는 보안 측면을 이해하기 위한 구조화된 접근 방식이 필요합니다. 여기에는 Kubernetes 기본 사항 숙지, EKS의 특정 보안 기능 및 모범 사례 살펴보기, 액세스 제어를 위한 IAM 숙달, 네트워크 보안, 데이터 암호화, 포드 보안 정책 학습, 로깅, 모니터링, 패치 및 업데이트 업데이트 유지, 탐색이 수반됩니다. 여러 보안 도구를 사용하고 보안 모범 사례를 지속적으로 준수하여 EKS 클러스터에 대한 보안을 강화할 수 있도록 공부할 것입니다. #사전준비 Amazon EKS (myeks) 윈클릭 배포 (bastion ec2 2대) & 기본 설정 # YAML 파일 다운로드 curl -O https://s3.. 2024. 4. 13. 5주차 - EKS Autoscaling #스터디 시작 EKS Autoscaling은 Amazon EKS 클러스터에서 워커 노드의 수를 자동으로 조절하는 기능입니다. 클러스터의 리소스 사용량에 따라 워커 노드를 추가하거나 제거하여 클러스터 용량을 효율적으로 관리할 수 있습니다. 따라서 이번 스터디에서는 HPA 및 VPA 사용과 EKS Autoscaling 최적화 전략 등을 배우면서 eks의 비용절감 및 성능 향상 등 여러 장점을 배울 수 있을 것입니다. #사전준비 Amazon EKS (myeks) 윈클릭 배포 & 기본 설정 # YAML 파일 다운로드 curl -O https://s3.ap-northeast-2.amazonaws.com/cloudformation.cloudneta.net/K8S/eks-oneclick4.yaml # CloudFor.. 2024. 4. 7. 4주차 - EKS Observability #스터디 시작 EKS Observability는 쿠버네티스 기반 애플리케이션을 모니터링하고 관리하는 데 필수적인 개념이라고 생각합니다. 따라서 스터디를 시작하기 전에 Observability의 중요성과 EKS에서 어떻게 구현되는지에 대한 기본적인 이해가 필요할 것입니다. #사전준비 Amazon EKS 윈클릭 배포 (ebs addon, ec2 iam role add, irsa lb, preCmd 추가) & 기본 설정 : 노드 t3.xlarge(기본값) 사용 # YAML 파일 다운로드 curl -O https://s3.ap-northeast-2.amazonaws.com/cloudformation.cloudneta.net/K8S/eks-oneclick3.yaml # CloudFormation 스택 배포 예시).. 2024. 3. 24. 3주차 - EKS Storage & Nodegroup #스터디 시작 EKS Storage와 Nodegroup은 Kubernetes 클러스터를 운영하는 데 필수적입니다. 이 두 가지를 배우면 컨테이너화된 애플리케이션을 안정적이고 효율적으로 배포 및 관리할 수 있습니다. EKS Storage는 컨테이너에서 사용하는 데이터를 저장하는 데 사용됩니다. 다양한 유형의 스토리지 옵션을 사용할 수 있으며 각 옵션에는 장단점이 있고 EKS Storage에 대해 배우면 특정 요구 사항에 맞는 최적의 스토리지 옵션을 선택할 수 있습니다. Nodegroup은 EKS 클러스터에서 워커 노드를 구성하는 데 사용됩니다. 워커 노드는 컨테이너를 실행하는 실제 컴퓨터입니다. Nodegroup을 사용하면 워커 노드의 유형, 수 및 구성을 정의할 수 있습니다. #사전준비 Amazon EK.. 2024. 3. 17. 이전 1 2 3 4 다음
