미생일기

https://tech.ssut.me/what-even-is-a-container/ Container는 가상머신이다? Container는 hypervisor와 완전히 다릅니다. 궁극적으로는 hypervisor와 유사한 형태의 "가상화"를 목표로 하고 있지만 hypervisor는 OS 및 커널이 통째로 가상화되는 반면에 container는 간단히 보면 filesystem의 가상화만을 이루고 있습니다. container는 호스트 PC의 커널을 공유하고 따라서 init(1) 등의 프로세스가 떠있을 필요가 없으며, 따라서 가상화 프로그램과는 다르게 적은 메모리 사용량, 적은 overhead를 보입니다. namespaces VM에서는 각 게스트 머신별로 독립적인 공간을 제공하고 서로가 충돌하지 않도록 하는 기능을..

https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/ec2-instance-connect-set-up.html#ec2-instance-connect-install sudo apt update sudo apt-get install ec2-instance-connect 인스턴스에 Instance Connect 패키지를 설치합니다. sudo apt-get update sudo apt-get install python3-pip install pip pip install ec2instanceconnectcli install ec2instanceconnectcli pip show ec2instanceconnectcli Name: ec2instanceconnectc..

Install https://helm.sh/docs/intro/install/ https://github.com/helm/helm/releases curl -fsSL -o get_helm.sh https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3 chmod 700 get_helm.sh ./get_helm.sh 설치 Public Repository helm repo add bitnami https://charts.bitnami.com/bitnami 저장소 추가 helm repo remove bitnami 저장소 삭제 helm repo update 저장소 목록 업데이트 helm search repo bitnami 차트 리스트 검색 helm ..

git clone https://github.com/kubernetes/ingress-nginx/ kubectl apply -k `pwd`/ingress-nginx/deploy/static/provider/baremetal/ kubectl get all -n ingress-nginx NAME READY STATUS RESTARTS AGE pod/ingress-nginx-admission-create--1-dvjmk 0/1 Completed 0 4m29s pod/ingress-nginx-admission-patch--1-v85s5 0/1 Completed 0 4m29s pod/ingress-nginx-controller-5fd866c9b6-k2g78 1/1 Running 0 4m29s NAME TYPE C..

https://kubernetes.io/ko/docs/concepts/scheduling-eviction/taint-and-toleration/ 테인트(Taints)와 톨러레이션(Tolerations) 노드 어피니티는 노드 셋을 (기본 설정 또는 어려운 요구 사항으로) 끌어들이는 파드의 속성이다. 테인트 는 그 반대로, 노드가 파드 셋을 제외할 수 있다. 톨러레이션 은 파드에 적용되며, 파드 kubernetes.io Taints 추가 kubectl taint nodes node1 key1=value1:NoSchedule 제거 kubectl taint nodes node1 key1=value1:NoSchedule- NoSchedule : toleration이 없으면 포드가 스케쥴 되서 실행되지 않습니다. ..

IAM - Role Fargate - Profile setup Notice that the profile includes the private subnets in your EKS cluster. Pods running on Fargate are not assigned public IP addresses, so only private subnets (with no direct route to an Internet Gateway) are supported when you create a Fargate profile. Hence, while provisioning an EKS cluster, you must make sure that the VPC that you create contains one or mo..

https://github.com/derailed/k9s GitHub - derailed/k9s: 🐶 Kubernetes CLI To Manage Your Clusters In Style! 🐶 Kubernetes CLI To Manage Your Clusters In Style! - GitHub - derailed/k9s: 🐶 Kubernetes CLI To Manage Your Clusters In Style! github.com kubectl 명령어 대신 cli 환경에서 gui 같은 인터페이스를 지원 해준다 나름 편한거 같기도 하고 차라리 kubectl을 치는게 낫기도 하고 자세한 내용은 위 메뉴얼을 확인해보자

VPC IAM - role Security group Bastion host Install Kubectl https://docs.aws.amazon.com/ko_kr/eks/latest/userguide/install-kubectl.html # 배포할 Amazon EKS 버전과 상응하는 kubectl를 설치합니다. sudo curl -o /usr/local/bin/kubectl \ https://amazon-eks.s3.us-west-2.amazonaws.com/1.21.2/2021-07-05/bin/linux/amd64/kubectl sudo chmod +x /usr/local/bin/kubectl # 아래의 명령어를 통해, 최신의 kubectl이 설치되었는지 확인합니다. kubectl version ..

Console https://aws.amazon.com/ko/premiumsupport/knowledge-center/eks-alb-ingress-controller-setup/ Application Load Balancer 리소스가 생성될 때 AWS 로드 밸런서 컨트롤러가 서브넷을 자동 검색하도록 Amazon EKS 클러스터에서 Amazon VPC 서브넷에 태깅합니다. 퍼블릭 Application Load Balancer의 경우 클러스터의 VPC에 다음 태그가 있는 퍼블릭 서브넷이 두 개 이상 있어야 합니다. kubernetes.io/role/elb 내부 Application Load Balancer의 경우 클러스터의 VPC에 다음 태그가 있는 프라이빗 서브넷이 2개 이상 있어야 합니다. kuberne..

https://aws-eks-web-application.workshop.aws/ko/20-preq/100-account.html 1. iam 는 본인 AWS 계정의 고유 ID가 들어가는 자리입니다. 루트 사용자로 해당 실습을 진행하는 것은 권고 드리지 않는 사항입니다. 반드시 Administrator 사용자로 로그인하여 실습을 진행하세요. 2. cloud9 cloud9을 만들고 ec2 role을 추가한다. Temporary credentials이 없는지 확실히 하기 위해 기존의 자격 증명 파일도 제거합니다. rm -vf ${HOME}/.aws/credentials GetCallerIdentity CLI 명령어를 통해, Cloud9 IDE가 올바른 IAM Role을 사용하고 있는지 확인하세요. 결과 값이..