AWS16 [AWS] Route53, ELB로 EC2의 웹 서비스 하기 EC2 인스턴스에 개발된 내용을 올리고 이를 외부에 서비스하고자 한다. 순서는 다음과 같이 진행한다. target group 생성 ALB 생성 Route53 도메인 호스팅 영역 설정 ACM 인증서 발급 HTTPS 리스너 등록 가장 간단한 방법으로는 이러한 인스턴스를 public subnet에 생성하고 EIP를 할당하는 방법이 있다. 하지만 이 방법은 다음과 같은 상황에서 어려움이 있다. 운영 서버가 직접적으로 외부에 노출되는 보안 취약점 존재 HTTPS 통신시 사설 인증서를 인스턴스에 설치해야하는 번거로움 존재 비용, 구성 등의 이슈로 한 인스턴스에 두가지 이상의 웹 서비스를 제공해야 할 경우, 외부에서는 포트를 구분하여 접근해야 함 이러한 상황을 해결할 수 있는 방법의 하나로 아래의 아키텍처를 들 수 .. 2022. 1. 19. [AWS/EKS] 콘솔로 생성하는 EKS - ③ 노드 그룹 생성 이전까지는 EKS Cluster와 AWS 리소스 접근을 위한 OIDC 설정을 하였다. EKS Cluster에 pod가 동작할 수 있는 환경을 다음과 같이 세 가지 제공한다. 관리형 노드 그룹 - EKS가 Cluster에 조인 될 수 있도록 인스턴스를 생성, 업데이트 종료 가능 - 서버유형, 노드 그룹 크기 조정 필요 (AutoScaler 설정 가능) 자체 관리형 노드 - 사용자가 인스턴스를 수동 구성하여 EKS Cluster에 조인되도록 설정 가능 - 서버유형, 노드 그룹 크기 조정 필요 (AutoScaler 설정 가능) AWS Fargate - AWS에서 실행될 pod에 대해 적정 크기의 컴퓨팅 용량을 제공하는 방법 - AWS의 영역에서 리소스를 사용하므로 서버유형, 노드 그룹 크기 조정 필요 X - .. 2022. 1. 17. [AWS/EKS] 콘솔로 생성하는 EKS - ② EKS Cluster 생성, OIDC 구성 앞선 포스팅의 네트워크 고려사항이 다 만족되었다면 EKS Cluster를 생성할 준비가 되었다. Kubernetes는 아래와같이 Control Plane과 Data Plane으로 나뉜다. Control Plane: master node, pod 스케쥴링과 kubernetes의 진입점 (API 서버) 등을 제공 Data Plane: worker node, pod가 실제 생성되어 작업을 수행 EKS는 EKS Cluster와 Node Group으로 구성되며 EKS Cluster는 Control Plane, Node Group은 Data Plane의 역할을 수행한다. 이번 포스팅에서는 EKS Cluster 생성과 생성에 필요한 IAM 역할, VPC CNI 설정을 다룬다. 1. EKS Cluster IAM 역할 .. 2022. 1. 10. [AWS/EKS] 콘솔로 생성하는 EKS - ① intro, network 고려사항 AWS를 처음 접하는 분들은 콘솔로 작업을 많이 할 것이다. AWS에서는 eksctl이나 cloudformation 기반 방법을 주로 설명하고있으나, 필요한 설정, 역할에대한 이해를 위해 직접 콘솔에서 하나하나 만들어가며 구축해보기로 했었고, 예전에 따로 정리한 내용을 바탕으로 글을 작성한다. 이 글은 콘솔 구축에 익숙한 분들, EKS 구축에 필요한 요소들에대한 파악 목적인 분들을 위해 작성한다. 1. 아키텍처 EKS에서는 아래 세 가지 클러스터 네트워크 유형을 지원한다. Public and private subnets 퍼블릭 서브넷에 LB를 배치하고 프라이빗 서브넷에 node들을 배치 2개 이상의 가용영역 필요 퍼블릭 서브넷 2개, 프라이빗 서브넷 2개 이상 필요 Only public subnets 퍼.. 2022. 1. 6. 이전 1 2 3 4 다음
