Free

Resource Quota와 Limit Range에 대해 알게 되었는데 개념이 헷갈려 기록해두고자 한다.본격적인 내용을 다루기 전에 Namespace에 대해 잠깐 짚고 넘어가도록 하자.Namespace쿠버네티스 클러스터 하나를 여러 개의 논리적인 단위로 나눠서 사용하는 것덕분에 클러스터 하나를 여러 개의 팀이나 사용자가 공유할 수 있다.클러스터 안에서 용도에 따라 구분할 때 사용할 수 있다. 쿠버네티스에서 클러스터 다음으로 분리 단위가 큰 것이 NS이다. Resource QuotaNamespace별 총 리소스 사용을 제한하는 제약 조건을 제공한다.유형별로 NS에서 만들 수 있는 오브젝트 수와 해당 NS의 리소스가 사용할 수 있는 총 컴퓨트 리소스의 양을 제한할 수 있다.여러 사용자나 팀이 정해진 수의 N..

지난번 CWPP에 대해 알아보았다.  [Cloud]클라우드 워크로드 보안 플랫폼(CWPP)워크로드란?시스템이나 네트워크가 작업을 완료하거나 특정 출력을 생성하는 데 걸리는 시간과 컴퓨팅 리소스의 양이는 특정 순간에 모든 사용자와 프로세스의 총 시스템 수요를 나타낸다.일seomj74.tistory.com이와 더불어 자주 보이는 것으로, CSPM과 CNAPP 등이 있다.이에 대해서도 추가적으로 정리해보고자 한다.CSPM(Cloud Security Posture Management)클라우드 보안 상태 관리클라우드 인프라의 보안 위험을 식별하는 자동화된 소프트웨어 도구 유형 SaaS, PaaS, IaaS, 컨테이너, 서버리스 코드 검사자동화멀티 클라우드 환경 스캔 가능 동작클라우드 서비스(SaaS, PaaS, ..

워크로드란?시스템이나 네트워크가 작업을 완료하거나 특정 출력을 생성하는 데 걸리는 시간과 컴퓨팅 리소스의 양이는 특정 순간에 모든 사용자와 프로세스의 총 시스템 수요를 나타낸다.일반적으로는 컴퓨팅 작업 또는 프로세스와 해당 작업에 필요한 컴퓨팅, 스토리지, 메모리 및 네트워크 리소스를 가리키는 데 사용된다.클라우드 컴퓨팅 워크로드는 클라우드 기반 리소스를 소비하는 모든 서비스, 애플리케이션 또는 기능을 의미한다. 클라우드 환경에서는 가상 머신, 데이터베이스, 애플리케이션, 마이크로 서비스, 노드 등이 워크로드로 간주된다.  클라우드 컴퓨팅과 가상화가 확산되면서 워크로드 관리 복잡성이 증가하고 있다. 컴퓨팅 환경과 워크플로 전반에 걸친 워크로드 관리의 복잡성을 해결하기 위해 조직은 백엔드 API, 워크로드..

프로젝트를 진행하면서 담당 파트에서 제일 이슈가 있었던 Load Balancer Controller에 대해 정리하고자 한다. 이 녀석 때문에 꽤나 애를 먹었다... [Network]Load Balancing(로드밸런싱) 로드 밸런싱 애플리케이션을 지원하는 리소스 풀 전체에 네트워크 트래픽을 균등하게 배포하는 방법 네트워크 또는 서버에 가해지는 부하(로드)를 분산(밸런싱)해주는 기술 *로드 밸런서: 사용 seomj74.tistory.com ELB(Elastic Load Balancing) 하나 이상의 가용 영역(AZ)에 있는 여러 대상 및 가상 어플라이언스에서 들어오는 애플리케이션 트래픽을 자동으로 분산한다. 하나 이상의 리스너를 지정하여 들어오는 트래픽을 허용하도록 로드 밸런서를 구성합니다. 리스너는 연..

현재 프로젝트를 진행하며 EKS 위에서 Node에 배포를 진행하고 있다. 그 과정에서 PoC로 진행한 샘플 애플리케이션 배포에 대해 기록한다. 앞서 EKS를 구축했다. [AWS]EKS 개념 및 구축 현재 프로젝트를 진행하며 EKS 위에서 Node에 배포를 진행하고 있다. 그 과정에서 학습했던 EKS에 대해 정리하고자 한다. Amazon EKS 컨트롤 플레인을 직접 구성하지 않고서 k8s를 손쉽게 사용할 수 있 seomj74.tistory.com 이처럼 구축된 EKS 위에 샘플 애플리케이션을 배포해보는 실습을 진행한다. 샘플 애플리케이션을 배포하는 실습 순서 필요한 도구 설치 - kubectl, aws-cli, eksctl, helm 등 kubeconfig 설정 AWS LBC 설치 및 배포 NS 생성 se..

현재 프로젝트를 진행하며 EKS 위에서 Node에 배포를 진행하고 있다. 그 과정에서 학습했던 EKS에 대해 정리하고자 한다. Amazon EKS 컨트롤 플레인을 직접 구성하지 않고서 k8s를 손쉽게 사용할 수 있도록 편리함을 제공 EKS Control Plane = k8s master control plane을 aws가 직접 관리 → 사용자가 세부 파라미터 설정 불가능 VPC, ELB, IAM 등 특정 기능들을 같이 활용하고자 할 때 유용 클러스터 생성 시 하나의 단위 엔드 포인트 즉, 마스터 엔드 포인트가 생성된다. 마스터 엔드 포인트는 3개의 가용 영역이 펼쳐지고, 이 가용 영역에 워커 노드들이 분산되어 배포된다. 사용자는 kubectl을 통해 컨테이너들을 운영 및 관리할 수 있다. EKS는 쿠버네..

클라우드 인터넷을 통해 액세스할 수 있는 서버와 이러한 서버에서 작동하는 소프트웨어와 데이터베이스 클라우드 서버는 전 세계 데이터 센터에 위치 사용자와 기업은 클라우드 컴퓨팅을 사용하면 직접 물리적 서버를 관리하거나 자체 서버에서 소프트웨어 응용 프로그램을 실행하지 않아도 됨 가상화라는 기술을 사용하여 클라우드 컴퓨팅 작동 즉, 클라우드 컴퓨팅은 인터넷으로 가상화된 IT 리소스를 서비스로 제공하는 것 클라우드 컴퓨팅에서 가상화하여 서비스로 제공하는 대상은 서버, 플랫폼, 소프트웨어 클라우드 배포 유형 퍼블릭 클라우드 외부 공급자가 운영하는 클라우드 서비스로서 서버는 하나 또는 다수의 데이터 센터에 있을 수 있음 최종 사용자가 소유하지 않은 리소스에서 생성되어 다른 테넌트에 재배포될 수 있는 클라우드 환경..