[클라우드] AWS, Kubernetes

 

해당 내용은 코멘토 직무부트캠프 + 개인적으로 구글 검색을 통해 정리한 내용이다

 

1차 과제

쿠버네티스 기반의 Elastic Kubernetes Service를 운영하기 전, AWS 클라우드 환경을 구축

하나의 VPC에 이중화된 subnet을 구성한 후 Bastion host를 생성

 

1. AWS free tier 계정 생성
2. AWS IAM 설정
3. VPC 구축
4. Bastion host 생성

 

AWS란?

안정성이고 확장 가능하며 저렴한 클라우드 컴퓨팅 서비스를 제공하는 플랫폼

 

IAM을 설정해야 하는 이유

root 계정은 너무 막강한 권한을 가지고 있기 때문에 보안 상의 이유로 최소한의 권한을 줄 수 있는 IAM 계정 생성 필요

 

VPC 구성요소

- VPC : 논리적인 독립 네트워크를 구성하는 리로스

- Subnet : 실제 리소스가 생성되는 물리적인 공간 / 인터넷과 연결되어 있으면 public subnet, 아니면 private subnet / 이중화 구성하여 하나의 Availability Zone에 장애가 발생하더라도 문제 없음(aws 추가 비용 x)

- 라우트 테이블 : 목적지의 이정표

- 인터넷 게이트웨이 : VPC는 내부 통신만 가능하므로 VPC와 외부를 통신해주는 역할

 

Bastion Host

내부와 외부 네트워크 사이에서 게이트 역할을 하는 Host / 외부에서 접근 가능하도록 Public IP 부여

(비용 문제로 NAT instance로 생성)

 

https://err-bzz.oopy.io/f5616e26-79ca-4167-b2eb-140de69b9b54

Bastion Host의 이해와 AWS에서의 구성 (Proxy)

---

2차 과제

CloudFormation을 활용하여 쿠버네티스 기반의 EKS 환경 구성과 웹 서비스 구축

MSA의 꽃인 쿠버네티스 환경을 구축

CloudFormation을 이용하여 EKS 클러스터와 노드그룹을 생성

구축된 쿠버네티스 환경에 Nginx 서비스를 배포

 

1. EKS cluster 생성
2. Worker node group 생성
3. Nginx 서비스 배포

 

Kubernetes를 사용하는 이유

컨테이너화된 워크로드와 서비스를 관리하기 위한 이식할 수 있고, 확장 가능한 오픈소스 플랫폼

 

Kubernetes 주요 개념

개념	설명
Pod	쿠버네티스의 가장 작은 배포 단위, 각각의 WorkerNode에 배포되고 서비스를 통해 외부에 노출
Deployment	애플리케이션 배포의 기본 단위가 되는 리소스
Service	Pod를 외부에 노출시켜주는 로드밸런서

 

1) Deployment 정의(nginx-deployment.yaml 생성) -> 2) Pod 배포 -> 3) Service 배포(nginx-service.yaml 생성)

 

nginx-deployment.yaml

- Deployment 정의

- Deployment에서 관리하는 Pod 정의

- Pod안에 생성할 Container 정의

 

kubectl 명령어