본 글은 공식 문서 및 서종호(가시다)님의 AWS EKS 워크샵 내용을 기반으로 참고하여 학습 목적으로 작성하였습니다.주관적인 해석이 포함되어 있어 사실과 다르거나 오류가 있을 수 있으니 참고용으로만 읽어주시기 바랍니다.이전 블로그 내용에서는 CoreDNS는 클러스터 내부 도메인에 대한 서비스 디스커버리 기능을 담당하는 역할이라고 잠시 설명드렸습니다. 해당 블로그에 대한 내용은 CoreDNS와 상반되는 개념을 가진 ExternalDNS입니다. ExternalDNS란?ExternalDNS는 Kubernetes 클러스터 내부의 네트워크 리소스(Service, Ingress 등)를 감시하여 외부 DNS 제공자(AWS Route 53, Google Cloud DNS 등)의 DNS 레코드를 자동으로 생성하고 동기..

본 글은 공식 문서 및 서종호(가시다)님의 AWS EKS 워크샵 내용을 기반으로 참고하여 학습 목적으로 작성하였습니다.주관적인 해석이 포함되어 있어 사실과 다르거나 오류가 있을 수 있으니 참고용으로만 읽어주시기 바랍니다.이전 글에서 서비스를 사용하는 이유에 대해서는 명시해드렸습니다.(Pod간 통신 시 문제 확인)오늘 기재할 글에 내용은 K8s 서비스에 종류와 AWS VPC CNI의 Loadbalancer Controller를 통해서 어떤식으로 서비스를 연동할 수 있는지 학습한 내용입니다. K8s 서비스 종류 - 참고쿠버네티스 서비스 종류항목설명용도Cluster IP클러스터 내부에서 서비스 접속 가능Cluster IP 및 Port를 통해 서비스 호출NodePort클러스터 외부에서도 노드의 IP와 파드와 매..

Before Start..본 글은 공식 문서 및 서종호(가시다)님의 AWS EKS 워크샵 내용을 기반으로 참고하여 학습 목적으로 작성하였습니다.주관적인 해석이 포함되어 있어 사실과 다르거나 오류가 있을 수 있으니 참고용으로만 읽어주시기 바랍니다. 실습 환경 준비Terraform 코드 준비항목설명eks.tfEKS 워커 노드 보안 그룹 생성 및 설정, EKS 클러스터 생성 및 노드그룹 설정(userdata 작성), 애드온 설정(Warm Pool 설정 등)outputs.tf배포 완료된 EKS cluster 설정 업데이트var.tf변수 설정 - SSH Keypair, 접근 허용 IP(자택 IP), Cluster 정보, Kubernetes 버전, 워커노드 인스턴스(타입, 수량, 기본 스토리지 용량), 리전, vp..

본 글은 공식 문서 및 서종호(가시다)님의 AWS EKS 워크샵 내용을 기반으로 참고하여 학습 목적으로 작성하였습니다.주관적인 해석이 포함되어 있어 사실과 다르거나 오류가 있을 수 있으니 참고용으로만 읽어주시기 바랍니다.Copy# 변수 지정aws ec2 describe-key-pairs --query "KeyPairs[].KeyName" --output textexport TF_VAR_KeyName=$(aws ec2 describe-key-pairs --query "KeyPairs[0].KeyName" --output text)export TF_VAR_ssh_access_cidr=$(curl -s ipinfo.io/ip)/32echo $TF_VAR_KeyName $TF_VAR_ssh_access_cidr..

본 글은 공식 문서 및 서종호(가시다)님의 AWS EKS 워크샵 내용을 기반으로 참고하여 학습 목적으로 작성하였습니다.주관적인 해석이 포함되어 있어 사실과 다르거나 오류가 있을 수 있으니 참고용으로만 읽어주시기 바랍니다. EKS Endpoint 액세스 포인트 변경(Public → Private)현재 적용되어 있는 EKS 클러스터 서버에 접속은 public 환경에서 접근은 가능하지만, private 환경에서는 접근이 불가능하다. 다만, public 환경으로 운영하기에는 보안상으로 좋지 않아 private 환경으로 운영하고 있는 경우가 많을 것이라고 판단되어 Private으로 액세스 포인트를 변경하는 방법을 다뤄보려고 합니다. 현재, 설정은 아래와 같습니다.워커 노드 → EKS API(server) 통신확인..

본 글은 공식 문서 및 서종호(가시다)님의 AWS EKS 워크샵 내용을 기반으로 참고하여 학습 목적으로 작성하였습니다.주관적인 해석이 포함되어 있어 사실과 다르거나 오류가 있을 수 있으니 참고용으로만 읽어주시기 바랍니다.EKS 노드 접속 및 노드 동작 설정이전 블로그에서는 EKS를 생성하고 노드 및 파드에 대한 정보까지 확인하였습니다. 이제 실제 노드에 접속(ssh), 필요한 설정에 대해서 적용해보겠습니다. 노드 접속Copy# 노드 public IP 확인aws ec2 describe-instances --query "Reservations[*].Instances[*].{PublicIPAdd:PublicIpAddress,PrivateIPAdd:PrivateIpAddress,InstanceName:Tags[..