전체 글(108)
-
[Kubernetes] 노드 자원 보호하기(Drain, Cordon, Uncordon)
안녕하세요, 달콤한달팽이입니다.🐌🙂 이번 시간에는 Pod이 배포되는 노드에 이상이 있을 경우 Pod를 유지한 채 노드를 유지보수할 수 있는 방법에 대하여 알아보겠습니다. ** 모든 실습은 AWS EKS 환경에서 진행하였습니다 **Drain이란?쿠버네티스를 사용하다 보면, 노드의 유지보수를 위해 노드를 꺼야하는 상황이 발생합니다. 이런 경우를 대비해 쿠버네티스는 Drain이라는 기능을 제공합니다. Drain이란, 지정된 노드의 Pod를 모두 다른 노드로 이동시켜 해당 노드를 유지보수 할 수 있도록 도와줍니다. [ Drain 사용법 ]우선 디플로이먼트의 Pod 갯수를 3개에서 9개로 증가시켜 보도록 하겠습니다.$ kubectl scale deployment nginx-deployment --repli..
2024.09.26 -
[AWS] EventBridge를 사용한 EC2 자동 스케쥴링
안녕하세요, 달콤한달팽이입니다.🐌🫡 정해진 시간에 EC2가 ON/OFF(중지) 되도록 스케줄링이 필요한 경우 어떻게 해야할까요? 이전 글에서는 Lambda 코드를 직접 작성하여 구현했지만,이번에는 더 간단한 방식으로 이를 구현하는 방법에 대해 알아보겠습니다.이전 방식일전에 실습해보았던 Lambda를 사용하여 스케줄링을 구현하는 방법은 아래와 같은 방식으로 수행되었습니다. 1) EC2에 시간 태그 설정(ex. AutoSchedule/9-18) 2) 매 시간마다 EventBridge 실행 3) EventBridge에서 Lambda 실행 4) Lambda를 통해 대상 EC2 스케줄링 동작 그런데 이는 장점도 있지만 단점도 존재했습니다.불필요하게 매 시간 수행되는 Lambda와 EC2마다 태그가 필..
2024.09.11 -
[AWS] S3에 AMI 백업하기
안녕하세요, 달콤한달팽이입니다.🐌🫡 AWS 계정을 정리하거나, 온프레미스에도 AMI 백업이 필요한 경우 어떻게 해야할까요? 이럴 경우, S3에 AMI를 백업하고 이를 원하는 곳에서 다운로드 받는 방식이 있습니다. 그래서 오늘은 S3에 AMI를 백업하는 방법에 대해 알아보겠습니다.이번 실습을 위해 필요한 사전 준비사항은 아래와 같습니다.사전 준비사항 1) AMI 이미지 : 백업에 사용될 이미지 준비는 필수겠죠!? 2) S3: 백업 이미지가 저장될 S3 버킷도 만들어주세요! 3) EC2 : CLI 사용을 위해 AMI와 S3에 대한 권한이 필요합니다! 이제 본격적으로 S3로 AMI를 복제하는 방법에 대해 알아보겠습니다.[ 동일 계정 백업 ]1) AMI 생성백업이 필요한 AMI의 이미지 ID를 확인해주..
2024.09.11 -
[Kubernetes] ALB Ingress Address 비어있는 현상
안녕하세요, 달콤한달팽이입니다.🐌EKS에서 ALB Ingress를 배포할 때, Address가 공란으로 출력되는 현상에 대해 알아보겠습니다.ERROR 발생ALB Ingress를 배포했지만 ADDRESS가 공란으로 보이는 현상이 발생했습니다.원인자세한 원인을 찾아보기 위해 배포되어있는 ingress의 로그를 확인해보도록 하겠습니다. kubectl describe ingress {Ingress Name} -n {Namespace} ingress 로그를 확인해보니, 계속해서 동일한 WARNING 문구를 출력하고 있었습니다.Warning FailedDeployModel 3m40s ingress Failed deploy model due to AccessDenied: User: arn:aws:sts::..
2024.09.04 -
[AWS] VPC Reachability Analyzer를 사용한 네트워크 통신 테스트
안녕하세요, 달콤한달팽이입니다.🐌🫡 클라우드 환경을 구성하다 보면 제대로 구성했음에도 불구하고, "어라? 왜 통신이 안되지?"와 같은 현상이 종종 발생하곤 합니다. 그래서 오늘은 네트워크 통신 이슈로 인해 "어라?"하지 않도록네트워크 통신 테스트를 수행해주는 서비스를 소개해드리려고 합니다.Reachability Analyzer란?Reachability Analyzer란, AWS 환경 내에서 네트워크 경로를 분석하고, 특정 리소스 간 연결 가능성을 평가는 서비스입니다.(즉, 리소스간 네트워크 통신 테스트를 수행할 수 있는 분석 서비스라고 생각해도 좋을 것 같아요.) 주요 기능은 아래와 같습니다.1. 경로 분석: Reachability Analyzer는 VPC 내의 리소스, 인터넷, VPN 연결 등에..
2024.08.30 -
[Kubernetes] EKS 다루기(3) - Ingress(ALB Ingress)
안녕하세요, 달콤한달팽이입니다.🐌🙂 이번 시간에는 Ingress, 그 중에도 AWS에서 주로 사용되는 ALB Ingress를 배포하는 데필요한 준비요소와 설치 방법에 대하여 알아보겠습니다.Ingress를 사용하기 위해선 Ingress Controller, 자격 증명 공급자 등록, IAM 정책 수정 등의 과정이 필요합니다. 때문에 실습에 앞서 각각이 무엇을 의미하는지, 왜 필요한지 우선 파악해 보도록 하겠습니다! Ingress Controller란?Ingress Controller란, AWS의 리소스(ELB)와 Kubernetes간의 중개 역할을 수행하는 서비스입니다. 때문에 Ingress Controller가 없이 Ingress를 배포해도, 이는 AWS 콘솔상에서 반영되지 않는 현상이 발생합니다. 이..
2024.08.28