분류 전체보기203 [AWS] ECS 예약된 작업 설정 관련 필요 IAM 권한 ECS 서비스의 AutoScaling 탭(Tab)에서 예약된 작업 옵션을 통해 특정 시간에만 ECS Task를 구동하도록 설정할 수 있다. STG 자원의 경우 업무 시간 이외에 구동이 필요하지 않기 때문에, 2개의 이벤트(운영 시간/운영 시간 x)를 생성하여 처리한다.01-1. ECS 예약된 작업 생성 실패ECS 서비스 > 서비스 오토 스케일링 > 예약된 작업 > 예약된 작업 생성위와 같은 흐름으로 ECS 예약된 작업(Task)를 생성하는 과정중에 PutScheduledAction 권한이 부족하다는 권한 오류(ERROR)가 발생하였다. 현재 콘솔 접속의 경우 특정 역할(Role)로 접속을 한 상태이며, 부족한 해당 권한은 접속한 역할(Role)에 부여해줘야 콘솔 상에서의 작업이 가능해진다. 필요한 권한은.. 2026. 1. 30. [EKS] AWS VPC CNI? 01. AWS EKS 네트워킹01-1. AWS VPC CNI란?AWS VPC CNI(Container Network Interface)는 EKS의 파드(Pod)가 워커 노드(EC2)의 ENI를 직접 공유하지 않고, 노드에 부착된 ENI의 세컨더리 IP를 매핑받아 사용할 수 있도록 하는 네트워크 플러그인이다. 이를 통해 파드는 VPC 서브넷 내에서 자체 IP를 가진 리소스처럼 동작할 수 있다. VPC CNI 방식을 사용하는 이유는 파드가 VPC 네트워크의 보안 그룹, 라우팅, 로깅 기능을 그대로 적용받을 수 있고, 별도의 오버레이 네트워크나 NAT 없이 단순하고 고성능의 통신이 가능하기 때문이다.✅ 1. VPC CNI 특징Pod가 VPC 서브넷에서 직접 IP를 받아, EC2와 동일한 네트워크 모델 사용보안.. 2025. 9. 11. [EKS] eksctl에서 AWS EKS 확인 및 설정 01. Amazon EKS 클러스터 정보 확인 및 설정 (eksctl)01-1. krew 플러그인 확인# kubectl krew 목록 확인kubectl krew listPLUGIN VERSIONctx v0.9.5 # k8s context 확인get-all v1.3.8 # namespace의 모든 리소스 확인 가능krew v0.4.4 # k8s plugin 검색, 설치...ns v0.9.5 # 현재 위치한 ns 확인 및 변경ctx: 현재 위치한 컨텍스트 확인 및 변경 가능get-all: namespace의 모든 리소스 확인krew: kubectl 플러그인 검색, 설치, 업데이트, 제거ns: 현재 위치한 네임 스페이스 확인 및 변경# kube_ps1 활성화kubeon(eks-.. 2025. 9. 9. [EKS] eksctl에서 EKS 배포 01. eksctl에서 AWS EKS 배포myeks-host에서 eksctl create cluster 명령을 수행하면 단일 EKS 클러스터가 구성이 된다. 이 때, 옵션에 따라 다르지만 eksctl 명령어 한 번으로 EKS 클러스터는 물론이고 노드그룹까지 한 번에 생성이 가능하다. 우선 eksctl create cluster 명령으로 EKS 클러스터를 위한 IAM 역할을 생성하고 Control Plane을 구성, kubeconfig 정보를 업데이트 하는 순서로 이어진다. eksctl이 EKS 클러스터 생성을 위한 다양한 리소스를 동적으로 만드는 원리는 Cloudformation을 활용한 것이다. 요청에 의해 CloludFormation 스택을 생성하고, 스택에 정의된 자원을 동적으로 생성한다. 추가적으.. 2025. 9. 9. [EKS] 관리 콘솔에서 EKS 배포 01. 관리 콘솔에서 AWS EKS 배포EKS 실습을 진행하기 위해서 사용자 커스텀 VPC(192.168.0.0/16)를 생성하고, 2개의 가용영역(AZ)와 2개의 퍼블릭, 프라이빗 서브넷을 생성하였다. 이제 기본 인프라는 구성 되었으니, AWS 관리 콘솔에서 EKS 클러스터를 생성한다.01-1. EKS 클러스터 생성우선 AWS 관리 콘솔로 접속해서 EKS 클러스터를 생성하는 작업을 진행한다. EKS 클러스터를 생성하는 경우 컨트롤 플레인(Control Plane)이 AWS가 관리하는 관리형 VPC(Managed VPC)에 위치하게 된다. 이때, Auto Scaling Group, ELB, EC2 등이 자동으로 생성이 되는데, 이렇게 자동으로 생성이 되게 하려면 EKS Control Plane에게 IAM.. 2025. 9. 9. [EKS] CloudFormation 기본 인프라 배포 01. 실습 개요01-1. CloudFormation 스택 생성Cloudformation을 통해 리소스를 생성하면 사용자 커스텀 VPC인 my-eks-VPC가 생성된다. 이 VPC는 2개의 가용영역에 서브넷을 생성하고, 퍼블릭 서브넷에 myeks-host라는 EKS 관리 목적의 Bastion Host도 생성한다. Cloudformation을 통해 기본 인프라를 구성하였으니, 다음으로 관리 콘솔에서 EKS 클러스터를 생성하는 작업을 진행 해보자.01-2. 관리 콘솔에서 EKS 배포이전에 CloudFormation을 통해 사용자 커스텀 VPC를 생성했다. 이제 EKS 클러스터를 생성하는 과정을 갖는다. 콘솔에서 EKS 클러스터를 생성하면 기본적으로 AWS가 관리하는 별도의 VPC에 Control Plane(.. 2025. 9. 9. [EKS] AWS EKS 소개 및 배포, Control Plane과 Data Plan 그리고 Cluster Endpoint Access 01. EKS 소개 및 클러스터 배포 방법이번 시간에는 EKS를 소개하고, EKS를 어떻게 배포할 수 있는지 살펴본다. 이어서 EKS를 구성하는 주요 요소인 Master Node와 Worker Node를 정리하고, 마지막으로 EKS 클러스터의 Control Plane에 위치한 Kubernetes API Server의 엔드포인트 접근 방식과 통신 흐름을 알아본다.01-1. Amazon EKS 특징Amazon EKS는 컨트롤 플레인(Control Plane)과 데이터 플레인(Data Plane)을 제공해주는 완전 관리형 쿠버네티스(k8s) 서비스이다. 여기서 말하는 완전 관리형이란 말은, k8s에서 제공되는 마스터 노드(Master Node)의 관리를 사용자가 직접 하는 것이 아닌, AWS에서 유지 및 운영.. 2025. 9. 9. [EKS] 가상머신 vs 컨테이너? 이번 시간에는 EKS를 알아보기에 앞서 VM과 컨테이너의 차이점에 대해 알아보는 시간을 갖는다. 또한 Docker와 k8s의 전반적인 개념에 대해서도 알아볼 예정이다.01-1. 가상머신 vs 컨테이너가상머신(VM)과 컨테이너는 애플리케이션을 IT 자원으로부터 독립적으로 격리하는 특성을 가진다. 이는 하나의 애플리케이션이 다른 애플리케이션에 영향을 주지 않도록, 각각 별도의 실행 환경을 제공한다는 의미다. 예를 들어, VM은 대형 쇼핑몰 전체를 복제해 하나 더 만드는 방식으로, 완전한 독립 환경을 구성한다. 반면 컨테이너는 동일한 쇼핑몰 안에 상점을 분리해 임대하는 개념으로, 각 상점이 자체 환경을 가지되 기본 인프라는 공유하는 구조라고 볼 수 있다.01-2. 가상머신 특징가상머신(VM)은 하드웨어 인프라.. 2025. 9. 9. [Network] Linux namespace, cgroup 01. namespace?01-1. namespace리눅스에서 프로세스(process)는 네임스페이스(namespace)라는 단위를 기본적으로 가진다. 네임스페이스는 커널 자원을 논리적으로 분리하여 각 프로세스가 독립된 리소스 환경을 가지도록 하는 기술이다. 쉽게 말해, 대형 쇼핑몰 안에 여러 개의 상점이 있고 각 상점이 독립적으로 운영되는 것과 같다. 하나의 상점(namespace)은 다른 상점에 허락 없이 접근할 수 없듯, 프로세스 역시 다른 네임스페이스의 자원에 직접 접근할 수 없다.01-2. namespace 종류pid, net, mnt, uts, user, ipcLinux에서 생성되는 프로세스(process)들은 별다른 설정이 없는 경우, 최초로 실행되는 init 프로세스가 속한 '초기(init.. 2025. 8. 28. [AWS] Saving Plan vs Reserved Instance AWS 비용 최적화를 진행하던 중, 24시간 구동중인 검색 엔진 EC2 인스턴스의 스펙 최적화가 필요하였다. 당장 ECK on EKS로 이관하는 것은 러닝커브가 있으며, 인력 구조상 쉽지 않은 상태이기에 Saving Plan or RI를 활용하여 비용 최적화를 하는 방향으로 목표를 잡았다. SP와 RI에 대한 내용을 정리한다.01. Saving Plan vs Reserved Instance01-1. Reserved Instance(RI 예약 인스턴스) Reserved Instance & Savings Plan - NDS Cloud Tech BlogEC2, RDS, Fargate, Lambda 등 AWS 사용 비용을 절감할 수 있는 Reserved Instance(예약 인스턴스)와 Savings Plan(.. 2025. 8. 7. 이전 1 2 3 4 ··· 21 다음
