CloudEngineering (AWS)
-
EKS Pod 수 제한CloudEngineering (AWS)/EKS 2021. 7. 16. 20:55
개요 "DaemonSet을 배포하다가 FailedScheduling 이벤트가 발생해서 보니까, 몇몇 노드에 Pod 생성 갯수 제한이 낮게 설정되어 있는데 확인 좀 부탁드립니다." 라는 문의가 들어왔다. 확인 해 보자. Network 확인 우선 EKS에 구성된 Subnet의 이용가능한 IP를 확인했을 때 충분한 여유를 가지고있었다. 그럼 EKS가 IP를 제한하는 부분이 따로 있을까? 포드 네트워킹(CNI) - Amazon EKS CNI 플러그인 버전 1.7.0 이상을 사용하고 있고 사용자 정의 포드 보안 정책을aws-node에 사용되는 Kubernetes 서비스 계정aws-node포드가 배포된 경우 정책에NET_ADMIN에서allowedCapabilities섹션과 함께hostNetwor docs.aws.a..
-
AWS CodeCommit 설정하기CloudEngineering (AWS)/Code Series 2021. 7. 11. 20:12
개요 MSP 업무를 진행하면서, 엔지니어들의 반복적인 작업을 줄이고 수 많은 고객사를 관리하는 데 편리하도록 자동화 웹사이트를 구축했는데, 혼자서 개발을 하고 build 하고 도커를 말아올리고 EKS에 배포하는 작업이 너무 번거롭고 힘들어서 같이 개발할 수 있으며 git push만 으로 자동 배포가 되는 CI/CD 를 구축했다. 이번에는 CI/CD 중 가장 앞단의 CodeCommit에 대해 다뤄보고 나중에 기회가 되면 구축한 CI/CD 전체에 대한 글을 올리려고 한다. Code Commit 이란? CodeCommit은 프라이빗 Git 리포지토리를 호스팅하는 안전하고 확장 가능한 소스 관리형 서비스다. 주로, 오픈소스 프로젝트인 경우에는 Github나 Gitlab등을 많이 사용하는데 AWS에서도 동일한 기..
-
EKS API Endpoint 외부 접근CloudEngineering (AWS)/EKS 2021. 7. 11. 18:19
개요 특정 고객사에서 이런 문의가 들어왔다. "우리 EKS SG가 보안적으로 잘 설정되어 있는건가요? 외부에서 kubectl로 접근이 제한된 상태인가요?" 나도 이부분이 항상 궁금했다. 분명 cluster SG에는 외부 IP가 허용되어있지 않은데 어떻게 내 PC에서 kubectl명령어가 먹는거지? 함께 확인 해 보자. 일단, EKS 네트워킹 설정을 보자. API 서버 엔드포인트 엑세스가 퍼블릭 및 프라이빗으로 설정되어있다. 음... 뭐 퍼블릭 및 프라이빗이니까 외부 통신이 가능한건 알겠는데... SG에서 외부 IP에 대한 허용 규칙을 만들어야 접근이 가능해야 하는거 아닌가? 나만 이런 생각이 들은건가? 테스트 해보자. Resolve 테스트 일단 같은 VPC 안에 있는 서버에서 API 서버 엔드포인트가 내..