ALB2 [AWS/EKS] 콘솔로 생성하는 EKS - ④ ingress로 서비스 외부 노출 시키기 (AWS LoadBalancer Controller 설치) 본 포스팅에서는 ingress controller를 구성하고, ingress를 생성하여 Service와 연결하는 방법을 다루며 순서는 다음과 같다. Ingress 이해 AWS LoadBalancer Controller 설치 매니페스트 작성 및 배포 1. Ingress 이해 개발자가 구현한 앱을 사용자에게 제공하기위해서는 외부에서 접근할 수 있는 엔드포인트가 필요하다. 쿠버네티스에서는 앱을 서비스할 수 있도록 PORT 노출, 부하 분산 기능을 가진 Service와 Ingress를 제공하며 각자의 역할은 다음과같다. Service: 요청 Pod에 전달 (L4) ClusterIP: 클러스터 내부 접근 허용 NodePort: 클러스터 외부 접근 허용, 호스트IP:PORT 방식의 접근 -> IP가 노출가능할 때 .. 2022. 3. 17. [AWS] Route53, ELB로 EC2의 웹 서비스 하기 EC2 인스턴스에 개발된 내용을 올리고 이를 외부에 서비스하고자 한다. 순서는 다음과 같이 진행한다. target group 생성 ALB 생성 Route53 도메인 호스팅 영역 설정 ACM 인증서 발급 HTTPS 리스너 등록 가장 간단한 방법으로는 이러한 인스턴스를 public subnet에 생성하고 EIP를 할당하는 방법이 있다. 하지만 이 방법은 다음과 같은 상황에서 어려움이 있다. 운영 서버가 직접적으로 외부에 노출되는 보안 취약점 존재 HTTPS 통신시 사설 인증서를 인스턴스에 설치해야하는 번거로움 존재 비용, 구성 등의 이슈로 한 인스턴스에 두가지 이상의 웹 서비스를 제공해야 할 경우, 외부에서는 포트를 구분하여 접근해야 함 이러한 상황을 해결할 수 있는 방법의 하나로 아래의 아키텍처를 들 수 .. 2022. 1. 19. 이전 1 다음
