전체 글 썸네일형 리스트형 AEWS 2기 스터디 마무리 스터디 시작 56명에서 33명으로 스터디를 마무리 하게 되었습니다. 8주간 매주 강의를 듣고 공유하는 게 쉽지는 않았습니다. 그럼에도 불구하고 매주 2시간 동안 강의와 자료를 준비 해주신 '가시다' 님. 고생하셨습니다. 감사합니다. 그리고 직장과 병행하면서도 엄청난 블로그 작성 능력을 보여주신 분들이 많았습니다. 이 분들에게도 많이 배웠네요. 부족하지만 8주간 스터디를 따라가면서 많이 배울 수 있었습니다. EKS + Terraform 을 빡쎄게 쓰는 회사에 입사했는데, 이 스터디가 정말 많은 도움이 되었습니다. 신입 동기들과 함께 가시다님이 제공해주시는 자료로 스터디를 진행해볼까 합니다. 또한, 다음 Terraform스터디에 동기들 전원(?) 같이 참여할 생각입니다. ㅋㅋ 아무튼 8주간 탈주하지 않고 스.. 더보기 AEWS 2기 8주차 두번째 테라폼으로 EKS 생성하기 첫 번째 EKS 클러스터 배포 - EKS_Module Terraform Registry registry.terraform.io # 코드 가져오기 git clone https://github.com/gasida/aews-cicd.git cd aews-cicd/4 # terraform 환경 변수 저장 export TF_VAR_KeyName=[각자 ssh keypair] export TF_VAR_KeyName='kp-gasida' echo $TF_VAR_KeyName # terraform init terraform plan # 10분 후 배포 완료 terraform apply -auto-approve 배포 정보 확인 # kubectl get node -v=6 # EKS 클러스터 인증.. 더보기 AEWS 2기 8주차 첫번째 테라폼 기초 지식에 대해 공부해보겠습니다. 테라폼 소개 : 하시코프사에서 공개한 IaC 도구, Use infrastructure as code to provision and manage any infrastructure across your organization AWS default VPC가 삭제되어 없을 경우, 아래처럼 default VPC를 생성 - 링크 # default VPC를 생성 aws ec2 create-default-vpc # default Subnet 생성 aws ec2 create-default-subnet --availability-zone ap-northeast-2a aws ec2 create-default-subnet --availability-zone ap-northeast-2.. 더보기 AEWS 2기 7주차 두번째 이제 argocd에 대해 알아보겠습니다. Argo - 공홈 & CD Docs & Rollouts Docs & Blog 악분님 ArgoCD 정리 글 Argo CD 소개 및 설치 : Argo CD is a declarative, GitOps continuous delivery tool for Kubernetes Application definitions, configurations, and environments should be declarative and version controlled. Application deployment and lifecycle management should be automated, auditable, and easy to understand. 설치 - Helm Helm_AW.. 더보기 AEWS 2기 7주차 첫번째 7주차는 CI/CD입니다. 젠킨스부터 알아보겠습니다. jenkins 소개 : 지속적인 통합과 배포 → Work flow를 제어 - Link 최신 코드 가져오기 : 개발을 위해 중앙 코드 리포지터리에서 로컬 시스템으로 애플리케이션의 최신 코드를 가져옴 단위 테스트 구현과 실행 : 코드 작성 전 단위 테스트 케이스를 먼저 작성 코드 개발 : 실패한 테스트 케이스를 성공으로 바꾸면서 코드 개발 단위 테스트 케이스 재실행 : 단위 테스트 케이스 실행 시 통과(성공!) 코드 푸시와 병합 : 개발 소스 코드를 중앙 리포지터리로 푸시하고, 코드 병합 코드 병합 후 컴파일 : 변경 함수 코드가 병함되면 전체 애플리케이션이 컴파일된다 병합된 코드에서 테스트 실행 : 개별 테스트뿐만 아니라 전체 통합 테스트를 실행하여 문.. 더보기 AEWS 2기 6주차 세번째 [신기능]EKS Pod Identity Amazon EKS Pod Identity: a new way for applications on EKS to obtain IAM credentials - Link Amazon EKS Pod Identity simplifies IAM permissions for applications on Amazon EKS clusters - Link [EKS Workshop] EKS Pod Identity - Link eks-pod-identity-agent 설치 # ADDON=eks-pod-identity-agent aws eks describe-addon-versions \ --addon-name $ADDON \ --kubernetes-version 1.28 \ --quer.. 더보기 AEWS 2기 6주차 두번째 이어서 공유 바로 시작하겠습니다. [신기능] A deep dive into simplified Amazon EKS access management controls - Link & Access Management - Link EKS → 액세스 : IAM 액세스 항목 EKS → 액세스 구성 모드 확인 : EKS API 및 ConfigMap ← 정책 중복 시 EKS API 우선되며 ConfigMap은 무시됨 기본 정보 확인 : access policy, access entry, associated-access-policy - Link Docs User-facing_roles # EKS API 액세스모드로 변경 aws eks update-cluster-config --name $CLUSTER_NAME --acc.. 더보기 AEWS 2기 6주차 첫번째 대망의 EKS Security 입니다. 그럼 바로 공유 시작하겠습니다. 1. K8S 인증/인가 .kube/config 파일 내용 clusters : kubectl 이 사용할 쿠버네티스 API 서버의 접속 정보 목록. 원격의 쿠버네티스 API 서버의 주소를 추가해 사용 가능 users : 쿠버네티스의 API 서버에 접속하기 위한 사용자 인증 정보 목록. (서비스 어카운트의 토큰, 혹은 인증서의 데이터 등) contexts : cluster 항목과 users 항목에 정의된 값을 조합해 최종적으로 사용할 쿠버네티스 클러스터의 정보(컨텍스트)를 설정. 예를 들어 clusters 항목에 클러스터 A,B 가 정의돼 있고, users 항목에 사용자 a,b 가 정의돼 있다면 cluster A + user a 를 조합해.. 더보기 이전 1 2 3 4 다음
