사전조건 EKS Cluster에 대한 OIDC가 있어야합니다. 1. Amazon EBS CSI plugin IAM role 생성합니다. eksctl create iamserviceaccount --name ebs-csi-controller-sa --namespace kube-system --cluster ${Cluster_Name} --attach-policy-arn arn:aws:iam::aws:policy/service-role/AmazonEBSCSIDriverPolicy --approve --role-only --role-name AmazonEKS_EBS_CSI_DriverRole 2. Amazon EBS CSI add-on 추가합니다. 그럼 EKS Cluster 추가 기능에 EBS-CSI-Driv..
감사합니다 너무 좋은 정보였습니다. Kubernetes에서 AWS ECR의 이미지를 내려받을 때 rpc error: code = Unknown desc = failed to pull and unpack image 에 참고 : https://stackoverflow.com/questions/53852007/kubectl-pod-fails-to-pull-down-an-aws-ecr-image kubectl pod fails to pull down an AWS ECR image step 1 sudo $(aws ecr get-login --no-include-email.. bscnote.tistory.com 실습 1. 먼저 변수를 지정해야합니다. ACCOUNT=0402177XXXXX #사용자 Root 계정의 A..
혹시 그거 아시나요? 사용자가 Kubernetes를 사용하면서 WorkerNode에 Pod를 생성하지 말입니다. 그런데 실은 그 Pod는 Docker Container입니다. 어떻게 알 수 있냐고요? 직접 WorkerNode에 접근해서 확인해보면 됩니다. 1. 먼저 WorkerNode에 Pod를 생성해주겠습니다. cat frontend.yaml apiVersion: apps/v1 kind: ReplicaSet metadata: name: frontend labels: app: guestbook tier: frontend spec: # 케이스에 따라 레플리카를 수정한다. replicas: 3 selector: matchLabels: tier: frontend template: metadata: labels..
Kubernetes Object 중 다룰 Object에 유형은 ReplicaSet입니다! ReplicaSet은 무엇일까요? 왜 사용할까요? 꼭 필요할까요? 이제 한번 ReplicaSet을 한번 알아볼까요!! 레플리카셋 레플리카셋의 목적은 레플리카 파드 집합의 실행을 항상 안정적으로 유지하는 것이다. 이처럼 레플리카셋은 보통 명시된 동일 파드 개수에 대한 가용성을 보증하는데 사용한다. 레플리카셋의 kubernetes.io ReplicaSet이란 일정 개수의 Pod를 유지하는 Controller 입니다. 즉, Kubernetes의 기본 단위 핵심인 Pod는 여러 개의 컨테이너를 추상화한다음 하나의 애플리케이션으로 동작하도록 만드는 컨테이너 묶음이라고 생각하시면 됩니다. ReplicaSet의 목적은 Repli..
Amazon ECR은 리소스 기반 권한을 사용하여 리포지토리에 대한 액세스를 제어합니다. 리소스 기반 권한을 사용하면 리포지토리에 액세스할 수 있는 IAM 사용자 또는 역할과 해당 리포지토리에서 수행 가능한 작업을 지정할 수 있습니다. 저는 Codebuild와 ECR를 함께 사용하기 위해서 특정 Codebuild Project가 ECR에 접근 가능하도록 JSON Policy를 구축 한 뒤, ECR 리포지토리에 적용시켜줬습니다. 실습 1. 먼저 ECR 리포지토리가 생성되어있어야합니다. 생성 하는 방법은 따로 만들지 않겠습니다. 2. 해당 리포지토리를 선택하면 좌측에 Permissions 부분을 선택합니다. 3. 그런 다음 정책 JSON 편집을 선택합니다. 4. JSON 편집기에 아래와 같은 JSON을 입력..
이 테스트를 진행하기 위해서는 은근히 많은 시간이 소요 됩니다... 죄송합니다... 1. 먼저 ECR 리포지토리를 생성합니다. 2. 생성 된 것을 확인합니다. 3. 이제 해당 리포지토리를 선택 후 왼쪽 창에서 수명 주기 정책을 선택합니다. 4. 그런 다음 규칙 생성을 선택합니다. 규칙 우선 순위: 1 - 이 규칙에 대해서 우선 순위를 지정합니다. 규칙 설명: 규칙에 대해서 설명을 입력해야합니다. 이미지 상태: 저는 모두 선택하도록 하겠습니다. 태그가 지정됨을 선택하면 prd, skills 이러한 접두사를 입력해서 해당 규칙을 리포지토리내에 있는 Image에 대해서 적용할 수 있습니다. 또한 태그가 지정되지 않음에 옵션은 말 그대로 untagged 이미지를 말합니다. 매치 범위: 개수 이상 이미지를 선택하..
Amazon ECS 서비스는 서비스 검색을 사용하도록 구성할 수 있습니다. 서비스 검색은 AWS Cloud Map API 태스크를 사용하여 Amazon ECS 서비스에 대한 HTTP 및 DNS 네임스페이스를 관리합니다. 사용자가 프라이빗 네임스페이스를 AWS Cloud Map에 생성하면 Route 53 호스팅 영역이 자동으로 생성됩니다. Amazon ECS 서비스는 Route 53에서 기억하기 쉽고 예측 가능한 DNS 이름으로 등록할 수 있습니다. 호스팅 영역은 Amazon ECS 서비스가 확장되거나 축소되면 자동으로 업데이트됩니다. 서비스에서 동적으로 변화하는 서비스 주소를 손쉽게 찾을 수 있도록 Service Registry를 구성하고 이를 이용하여 동적인 서비스를 호출하기 쉽게 도와주는 기술입니다...
Golang 공식 CLI 문서 - https://pkg.go.dev/cmd/go 내가 참고한 블로그(좋구만유) - https://yoongrammer.tistory.com/33 내가 참고한 블로그2(좋구만유) - https://soyoung-new-challenge.tistory.com/130 설치 sudo yum install -y golang #golang을 설치합니다. go version #golang Version을 확인합니다. go env #golang 환경 변수를 확인합니다 go help #golang 명령어 Option을 확인합니다 먼저 Golang을 시작하기전에 Module에 개념을 잡고 가야합니다. Golang에서 Module은 패키지의 모음으로써, 한 개의 Module은 다수의 패키지를..
