Amazon EKS를 통한 빠르고 편리한 컨테이너 플랫폼 활용

Amazon EKS를 통한 빠르고 편리한 컨테이너 플랫폼 활용

Agenda 컨테이너 컨테이너란? 컨테이너 규모 컨테이너 오케스트레이션 EKS Amazone EKS 특징 및 구성요소 Amazone EKS 아키텍처 Amazone EKS 장점 Amazone EKS를 사용해야하는 이유 (1 ~ 7) 비용효율적 클러스터 만들기 데모 대규모 컨테이너 관리를 위해 필요한 것 여러 호스트에서 많은 컨테이너를 시작/정지/모니터링함 언제, 어디에서 컨테이너를 시작하고 정지함 호스트 상태를 모니터링하고 제어함 새로운 버전의 컨테이너를 배포하고 관리함 컨테이너로 유입되는 네트워크 흐름과 경로를 관리함 충분한 리소스를 가진 인스턴스에 컨테이너를 배치가 필요하다. 스케줄링은 여유가 있는 인스턴스로 컨테이너를 배치하는 작업이 스케줄링이다. 컨트롤플레인 Amazon VPC 이라는 영역에 위치 ..

  • format_list_bulleted AWS
  • · 2022. 7. 30.
  • textsms
AWS에서 시작하는 Container 생활

AWS에서 시작하는 Container 생활

# 영상에서 설명하는 목차 Container? ECS vs EKS ECS Anywhere and EKS Antwhere App2ContainerContainer? # Container? 환경에 따라서 동일한 실행결과를 기대하기 어렵다. 그리고 각 환경의 디펜던시를 관리하기도 쉽지 않다. 규격화된 컨테이너에 넣어 어떤 환경에서든지 동일한 결과를 기대할 수 있다. VM은 Host OS 위에 Guest OS를 실행해야 하는 Overhead가 있는 반면, Container는 Host의 Linux Kernel을 사용하면서 프로세스를 실행한다. 그렇기 때문에 빠르게 실행하면서 Overhead가 거의 없다. Linux Kernel 기술인 cgroup과 namespace 등을 이용해 실행된 컨테이너 간의 isolati..

  • format_list_bulleted AWS
  • · 2022. 7. 30.
  • textsms
AWS 쓰다 보면 꼭 고민하는 것, 비용 최적화!

AWS 쓰다 보면 꼭 고민하는 것, 비용 최적화!

비용 추적을 할 수 있다. AWS Tag Editor 서비스가 있다 녹색은 무료, 빨강은 과금!! AZ 간에 데이터 전송 비용이 있구나... 가입되어 있는 서포트 플랜에 따라 제공되는 정보가 다르다고 한다.

  • format_list_bulleted AWS
  • · 2022. 6. 11.
  • textsms
AWS의 스토리지, 데이터베이스 개념 잡기

AWS의 스토리지, 데이터베이스 개념 잡기

두가지 옵션 - 물리 호스트 머신 : 휘발성이기 때문에 인스턴스가 종료되면 데이터가 사라짐을 유의하자 - 다수의 원격 스토리지 호스트 머신 : 인스턴스가 종료되더라도 다른 인스턴스에서 연결하여 계속 사용가능하다 RDS 같은 경우 빠르게 여러 데이터 처리능력이 필요하다. 빅데이터 분석할 때 Kafka 같은 것을 사용할 때 필요 왼편은 SSD 오른편은 HDD 이라고 보면 된다. 무중단 변경이 가능한데, 인스턴스 변경은 최소 6시간 경과 후 재변경을 허용함을 인지하자 직접설치하는 데이터베이스 보다는 관리형 데이터 베이스를 이용하는 것이 좋다. 이런 일들은 AWS가 자체적으로 관리해 준다. 즉, 당신이 해야할 일을 AWS가 대신해준다. 당신이 원래 10가지 고정업무가 있었다고 하면 AWS 관리형 서비스를 이용하..

  • format_list_bulleted AWS
  • · 2022. 6. 11.
  • textsms
10분안에 정복하는 안전한 계정 관리를 위한 IAM 모범 사례

10분안에 정복하는 안전한 계정 관리를 위한 IAM 모범 사례

ROOT 계정은 계정을 생성하거나 결제정보관리 기능이 있기 때문에 일반적인 운영에 필요한 기능을 넘는다. 그래서 가급적 IAM User를 생성하여 사용하고 ROOT 계정은 보안조치이후 가급적 사용하지 않는 것을 권장한다. 개별 IAM User를 생성을 권장한다. 패스워드 복잡성을 설정하여 보안을 강화해라 MFA 옵션을 추가하면 비밀번호가 유출되더라도 MFA 때문에 로그인을 할 수 없다. 가상 MFA는 모바일에서 OTP 앱을 설치하고 추가하면 사용할 수 있다. 권한이 많은 사용자 계정 또는 루투 사용자 액세스 키는 사용하지 않는다. 필요에 의해 사용하더라도 주기적으로 키를 변경해야 한다. 일반 IAM User 역시 주기적으로 액세스 키를 교체하여 사용한다. 개발하여 운영하는 application에서 암호화..

  • format_list_bulleted AWS
  • · 2022. 6. 11.
  • textsms
AWS를 사용한다면 반드시 알아야 할 네트워크 기초 지식

AWS를 사용한다면 반드시 알아야 할 네트워크 기초 지식

글로벌 레벨 = CF 리전 레벨 = S3 VPC 레벨 = EC2, RDS 가상의 네트워크 인프라 영역이다. 라우팅 테이블 설정 단위는 서브넷 이다. 어느 리전에 있던지 디폴트 VPC는 1개가 존재함 172.31.0.0/16 대역을 사용 서울 리전은 4개의 가용영역(AZ, Availability zone)을 제공 라우팅 테이블 때문에 VPC내에 네트워크 통신이 가능하다 인터넷게이트웨이(IGW)가 서브넷에 연결되어 있어 외부 인터넷과 통신이 가능(public subnet) NACL은 상태를 저장하지 않는 방화벽 역할을 수행한다. 그리고 서브넷 단위로 설정한다. 또한 상태를 저장하지 않기 때문에 인바운드, 아웃바운드 설정을 해야 한다. 기본 설정은 모든 트래픽을 allow 하는 정책이다. rule의 숫자가 낮..

  • format_list_bulleted AWS
  • · 2022. 6. 9.
  • textsms