![]()
EKS에서 Service를 생성할 때마다 외부 트래픽을 받기 위해 ALB나 NLB를 생성해야 합니다. 이것은 매우 귀찮은 일이고, AWS WAF 같은 리소스가 추가로 붙으면 더 까다로워질 것입니다. 이것을 해결하기 위해 AWS Load Balancer Controller가 나왔습니다. AWS Load Balancer Controller는 EKS 클러스터의 Elastic Load Balancer 관리를 돕는 Controller입니다. Ingress를 통하여 ALB, Service를 통하여 NLB를 생성할 수 있습니다. 쿠버네티스 리소스를 이용해 ELB를 생성하므로 yaml 파일로 생성과 제거가 가능하여 관리또한 쉬워집니다. 오늘은 AWS Load Balancer Controller를 설치하고, ALB와 N..
![]()
이전에는 Node 확장을 위해 Cluster Autoscaler을 사용했습니다. 그러나 Cluster Autoscaler는 AutoScaling Group을 통해 Node를 확장합니다. Pod의 Pending 상태를 확인하고, ASG의 Desired Capacity 값을 늘려 Node를 확장하는데는 많은 시간이 걸립니다. 또한, 워크로드별 인스턴스 요구사항이 다를 경우 여러 ASG를 운영해야 하기 때문에 운영 부담이 늘어납니다. 이러한 Cluster Autoscaler의 문제점을 해결하기 위해 Karpenter가 등장했습니다. Karpenter는 ASG에 의존하지 않고, EC2 Instance를 즉시 실행시켜 신속하게 Node를 확장시킬 수 있습니다. Provisioner을 설정해 워크로드별 인스턴스 요..
![]()
기능 실험이나 훈련을 목적으로 AWS를 사용할 때는 비용이 거의 발생하지 않도록 리소스들을 즉시 지워야 합니다. 그러나 많은 리소스를 사용할 경우 콘솔로 다 일일이 삭제하기에 시간이 많이 들고, 실수로 어떤 리소스를 지우는 것을 까먹어 많은 비용이 발생할 수 있습니다. 이럴 때는 aws-nuke를 사용하면 됩니다. aws-nuke는 AWS 계정에 있는 모든 리소스를 삭제해주는 도구로 리전과 필터를 설정하여 삭제하지 않을 리소스도 정해줄 수 있습니다. 1. aws-nuke 설치 aws-nuke 실행 파일은 github releases에서 받을 수 있습니다. https://github.com/rebuy-de/aws-nuke/releases Releases · rebuy-de/aws-nuke Nuke a wh..
![]()
전 블로그에 올린 글을 이전했습니다. https://velog.io/@arcokim/tcpip-model TCP/IP 4계층 📒 TCP/IP 4계층이란 무엇일까? 현재의 인터넷에서 컴퓨터들이 정보를 주고 받는데 쓰이는 프로토콜의 모음이다. velog.io TCP / IP 4계층이란 무엇일까? 정의 TCP / IP 4계층은 현재의 인터넷에서 컴퓨터들이 정보를 주고 받는데 쓰이는 프로토콜의 모음입니다. OSI 7계층과의 비교 계층형이라는 공통점을 가집니다. TCP / IP 4계층은 인터넷 개발 이후 계속 표준화되어 신뢰성이 우수한 반면, OSI 7계층은 표준이 되지만 실제적으로 구현되는 예가 없어 신뢰성이 떨어지고 있습니다. OSI 7계층은 장비 개발과 통신 자체를 어떻게 표준으로 잡을지 정할 때 사용하는 ..
![]()
EC2 인스턴스 메타데이터는 EC2 인스턴스에 대한 설정이나 정보를 가지는 데이터입니다. 인스턴스 메타데이터를 이용하여 User Data Script를 실행시키거나 IAM Role 권한을 적용시킬 수 있습니다. EKS에서 Node Group으로 EC2를 사용할 때도 Launch Template을 이용하여 메타데이터에 대한 설정을 할 수 있습니다. 오늘은 메타데이터에 대한 설정을 살펴보고 보안을 고려했을 때 어떤 설정이 더 나은 설정인지 탐구해봅시다. 1. IMDS Version 인스턴스 메타데이터 서비스(IMDS)는 버전이 1, 2가 있습니다. IMDSv1은 요청/응답 형식으로 메타데이터를 제공합니다. http://169.254.169.254로 접근하여 메타데이터를 얻을 수 있습니다. 쉽게 접근할 수 있..
![]()
전 블로그에 올린 글을 이전했습니다. https://velog.io/@arcokim/인터넷 인터넷 📒 인터넷이란 무엇일까? 컴퓨터로 연결하여 TCP/IP라는 통신 프로토콜을 이용해 정보를 주고받는 컴퓨터 네트워크이다. 여러 통신망을 하나로 연결한다는 의미의 '인터 네트워크(inter-netowork)'라 velog.io 인터넷이란 무엇일까? 정의 컴퓨터로 연결하여 TCP/IP라는 통신 프로토콜을 이용해 정보를 주고받는 컴퓨터 네트워크입니다. 여러 통신망을 하나로 연결한다는 의미의 '인터 네트워크(inter-netowork)'라는 말에서 시작되었습니다. 역사 1960년대 미국 국방성에서 군사적인 목적으로 구축한 알파넷(ARPANET)으로부터 시작되었습니다. 1970년대 빈트 서프와 로버트 칸이 tcp/ip..
![]()
전 블로그에 올린 글을 이전했습니다. https://velog.io/@arcokim/네트워크 네트워크 📒 네트워크란 무엇일까? Net + Work의 합성어로 말 뜻대로 해석하면 '일하는 그물'이라는 뜻이다. 통신에 접목시키면, 통신 장비들이 서로 연결되어 데이터를 교환하며, 일하는 통신망이라 할 수 velog.io 네트워크란 무엇일까? Net + Work의 합성어로 말 뜻대로 해석하면 '일하는 그물'이라는 뜻입니다. 통신에 접목시키면, 통신 장비들이 서로 그물처럼 연결되어 데이터를 교환하며 일하는 통신 체계라고 할 수 있습니다. 네트워크의 장점 네트워크 통신을 통해 방대한 자료를 공유할 수 있습니다. 파일 공유를 통해 다른 네트워크에 있는 컴퓨터의 파일에 접근할 수 있게 되었습니다. 사진, 음악, 영상 ..
![]()
ArgoCD는 GitOps를 구현하기 위한 도구 중 하나로 쿠버네티스를 위한 CD 툴이라고 할 수 있습니다. Git Repository의 특정 브랜치, 태그에 대한 업데이트를 추적하여 Manifest 파일의 변경사항을 감시하게 됩니다. 동기화(Sync)를 통해 현재 배포된 환경의 상태와 Manifest 파일에 정의된 상태를 동일하게 유지하는 역할을 수행합니다. 오늘은 ArgoCD를 설치하고, 간단한 애플리케이션 버전 업데이트를 해보겠습니다. 1. ArgoCD 설치 argocd Namespace를 생성하고, github argocd repository에 있는 install.yaml을 통해 설치할 수 있습니다. kubectl create namespace argocd kubectl apply -n argoc..
