전체 글291 [AEWS-3기][7주차 도전과제] Pod Identity에서 AWS 권한을 부여한 파드(애플리케이션)을 배포 https://dev.classmethod.jp/articles/create-eks-auto-mode-cluster-by-terraform/ Terraform で Auto Mode の EKS クラスターを作成して、Pod Identity で AWS 権限を与えたアプリケーション© Classmethod, Inc. All rights reserved.dev.classmethod.jp 이번 포스팅은 EKS Auto Mode에서 Pod Identity를 활용하는 실습을 해봅니다. Pod Identity란?지난번 포스팅에서 제가 pod identity와 IRSA에 대해 비교한 내용이 있으니 여기서 자세하게 알아볼 수 있습니다.https://devops-james.tistory.com/511 [AEWS-3기][6주차-도전.. 2025. 3. 23. [AEWS-3기] EKS Auto Mode에 대해서 EKS Auto Mode란? 기본적으로 Auto Mode는 Karpenter를 사용합니다. 따라서 노드 자체의 Auto Scaling 기능을 갖추게 됩니다. 뿐만아니라 EKS Auto Mode를 사용하게되면 모든 AWS EKS Addon과 EBS Controller, ELB Controller 등 다양한 컨트롤러들을 AWS에서 관리하게 됩니다. 즉, 기본적인 개념 자체가 Control-plane 뿐만아니라 NodeGroup도 이제는 AWS에서 관리해주겠다 로 이해하면 될 것 같습니다. 특징 (및 제약사항)모든 것을 AWS에서 관리하기 때문에 다음과 같은 제약사항이 있습니다. 기본 NodeClass 사용- NodeClass는 기본적으로 80GiB의 EphemeralStorage와 노드당 최대 110개의 p.. 2025. 3. 22. [AEWS-3기][7주차 도전과제] DeepSeek을 EKS Auto Mode에서 셀프 호스팅 현재 이 주제로 마무리 짓지 못했습니다. 이유는 AWS에서 GPU를 계열의 EC2의 할당량이 0개이기 때문입니다.AWS Quotas에서 할당량 증가신청을 했으나 거절당하네요. 결론은 지금 모든 리전에서 gpu서버는 1대도 못만드는 상태입니다. 분명 ap-northeast-2에서 g5.xlarge 인스턴스 생성이 가능한 것을 확인했는데, 계속 생성이 안되서 엄청 고전했습니다.원인은 바로 G 인스턴스를 만들수가 없는 상태였던거죠.따라서 반드시 실습을 시작하기전 quotas를 확인해봅시다.aws service-quotas get-service-quota \ --service-code ec2 \ --quota-code L-DB2E81BA \ --region ap-northeast-2 이 값이 0이신 분.. 2025. 3. 22. [개발-FRONT] 카카오톡 링크 공유 - 공유디버거 og아시죠? og에서 og:image파일을 카카오톡 링크는 가져가서 보내줍니다.그런데 이게 빨리 업데이트가 안됩니다. 캐시기반이거든요. 그래서 빠르게 업그레이드하고 싶으시면 바로 캐시 초기화를 진행하시면 됩니다. 공유디버거 확인하기https://developers.kakao.com/tool/debugger/sharing 카카오계정 accounts.kakao.com 디버그 버튼을 눌러 현재 상태를 확인할 수 있습니다. 캐시초기화 버튼을 누르면 바로 캐시를 초기화 시킬 수 있어서 바로 반영됩니다. 2025. 3. 18. [AEWS-3기][6주차-도전과제-2][EKS Workshop] EKS Pod Identity 이번 블로깅은 EKS의 Pod Identity에 대한 워크샵 실습을 정리하였습니다.https://www.eksworkshop.com/docs/security/amazon-eks-pod-identity/ Amazon EKS Pod Identity | EKS WorkshopManage AWS credentials for your applications running on Amazon Elastic Kubernetes Service with EKS Pod Identity.www.eksworkshop.com EKS Pod Identity 개요EKS Pod Identity는 Amazon EC2 Instance Profile이 인스턴스에 자격 증명을 제공하는 방식과 유사하게 애플리케이션에 대한 자격 증명을 관리할 .. 2025. 3. 16. [AEWS-3기] Security - EKS 인증/인가 RBAC 관련 krew install을 해보겠습니다.kubectl krew install access-matrix rbac-tool rbac-view rolesum whoami rbac-toolrbac-tool은 rbac에 대한 정보를 조회할 수 있도록 해줍니다.kubectl rbac-tool lookup 조회하면 대략 위와 같은 모습인데요. 기본적으로 subject에 대한 role과 binding 정보를 보여주고 있습니다. SUBJECT : 주체를 나타냅니다.SUBJECT TYPE : ServiceAccount (애플리케이션 단), User(사용자), Group(그룹) 으로 분류됩니다.SCOPE : clusterRole인지 그냥 Role인지 구분되며, Role이면 옆에 Namespace로 구분됩니다.R.. 2025. 3. 16. 이전 1 ··· 4 5 6 7 8 9 10 ··· 49 다음
