본문 바로가기

전체 글345

2. 사전 준비 -3 (Install Kubernetes Tools) ㅁ Install kubectl sudo curl --silent --location -o /usr/local/bin/kubectl \ https://amazon-eks.s3.us-west-2.amazonaws.com/1.17.11/2020-09-18/bin/linux/amd64/kubectl sudo chmod +x /usr/local/bin/kubectl ㅁ Update awscli sudo pip install --upgrade awscli && hash -r ㅁ Install jq, envsubst (from GNU gettext utilities) and bash-completion sudo yum -y install jq gettext bash-completion moreutils ㅁ Inst.. 2021. 2. 17.
2. 사전 준비 - 2 (EKS Cluster 구성을 위한 Cloud 9 생성) AWS Cloud 9 으로 eks 설치를 위한 사전 환경 구성 ㅇ 사전에 생성한 IAM User로 AWS Console 로그인 ㅇ Cloud9 생성 버튼 클릭 (Create environment) ㅇ cloud9 이름 정의 (eks-newelite) ㅇ 환경 설정 ㅁ Environment Type: direct access ㅁ Instance Type: t3.small(2GiB RAM + 2vCPU) ㅁ Platform: Amazon Linux 2(recommended) ㅁ Cost-Saving setting: After 30 minutes(default) ㅁ IAM role : AWSServiceRoleForAWSCloud9 ㅁ Network(VPC): sdshim-vpc-01 ㅁ Subnet: pub.. 2021. 2. 17.
1. EKS Cluster 기본 구성 - 1 0. K8S 기본 기본적인 K8S 용어에 대해 알아보자 ㅁ Pod 하나 또는 그 이상의 컨테이너를 감싸고 있는 묶음 단위 clarkshim.tistory.com/72?category=1003649 Pod 1 - (Pod 개요) 1. Pod의 필요성 - 여러 프로세스를 실행할 때 한개의 컨테이너보다 다수의 컨테이너가 더 적합 ㅁ 컨테이너는 프로세스 자체가 하위 프로세스를 생성하지 않는 한 컨테이너당 하나의 프로세스만 clarkshim.tistory.com ㅁ DaemonSet 각 노드마다 별도의 실행되는 파드 clarkshim.tistory.com/79?category=1003649 데몬셋 (Daemon Set) 레플리케이션컨트롤러와 레플리카셋은 모두 쿠버네티스의 특정위치에 배포된 특정 개수의 포드를 실행.. 2021. 2. 17.
01. AWS VPC 기본 환경 구성 AWS의 기본이 되는 VPC 및 Subnet 환경을 구성하기 위해서는 다음과 같은 기본 구성 과정이 필요 1. VPC CIDR 10.0.0.0/16 으로 기본 설정 Name IPv4 CIDR sdshim-vpc-01 10.0.0.0/16 2. Subnet 2개의 az에 private/public 총 4개의 subnet을 분산하여 구성 Name VPC IPv4 CIDR AZ public-subnet-a-01 sdshim-vpc-01 10.0.1.0/24 ap-northeast-2a public-subnet-c-01 sdshim-vpc-01 10.0.2.0/24 ap-northeast-2c private-subnet-a-01 sdshim-vpc-01 10.0.11.0/24 ap-northeast-2a pri.. 2021. 2. 17.
쿠버네티스 API 서버 보안 (미완료) 보호되어 있는 글 입니다. 2021. 2. 16.
컨테이너 기술 1. 컨테이너 격리를 가능하게 하는 매커니즘 컨테이너 격리를 가능하게 하는 두가지 메커니즘 ㅇ 첫번째 메커니즘은 각 프로세스가 파일, 프로세스, 네트워크 인터페이스, 호스트 이름 등 시스템에 독립 뷰를 제공하는 리눅스 네임스페이스(Linux Namespaces) ㅇ 두번째 메커니즘은 프로세스가 소비할 수 있는 리소스의 양(CPU, 메모리, 네트워크 대역폭 등)을 제한할 수 있는 리눅스 컨트롤 그룹(cgroup) 이다. ㅁ 리눅스 네임스페이스로 프로세스 격리 기본적으로 리눅스 시스템은 초기 구동 시에는 하나의 단일 네임스페이스를 갖는다. 파일 시스템, 프로세스 ID, 사용자 ID, 네트워크 인터페이스 등과 같은 모든 시스템 자원은 단일 네임스페이스에 속한다. 그러나 네임스페이스를 추가로 만들고 리소스를 구.. 2021. 2. 15.

티스토리툴바