전체 글291 [AEWS-3기][6주차-도전과제-4][EKS Workshop] EKS Pod Identity Securing Secrets Using Sealed Secrets Sealed Secrets은 Bitnami Labs의 서드파티 오픈소스입니다. Sealed Secrets 개요Sealed Secrets는 시크릿 객체를 암호화하여 공개 저장소에도 안전하게 저장할 수 있는 메커니즘을 제공합니다. SealedSecret은 Kubernetes 클러스터에서 실행되는 컨트롤러에 의해서만 복호화될 수 있으며, 다른 누구도 SealedSecret에서 원래의 시크릿을 얻을 수 없습니다.이 장에서는 SealedSecrets를 사용하여 Kubernetes 시크릿과 관련된 YAML 매니페스트를 암호화하고, kubectl과 같은 도구를 사용하여 일반적인 워크플로우로 이러한 암호화된 시크릿을 EKS 클러스터에 배포하는 방법을 배울 것입니다.Sealed Secrets의 주요 이점보안 강화: 암호.. 2025. 3. 15. [AEWS-3기][6주차-도전과제-3][EKS Workshop] EKS Pod Identity Managing Secrets with AWS Secrets Manager 이번에는 쿠버네티스 Secrets를 AWS Secrets Manager와 연동하여 사용하는 작업을 학습해봅니다. https://www.eksworkshop.com/docs/security/secrets-management/secrets-manager/ Managing Secrets with AWS Secrets Manager | EKS WorkshopProvide sensitive configuration like credentials to applications running on Amazon Elastic Kubernetes Service with AWS Secrets Manager.www.eksworkshop.com 핵심 개념Kubernetes 시크릿은 클러스터 운영자가 비밀번호, OAuth 토큰,.. 2025. 3. 15. [AEWS-3기][6주차-도전과제-1] [EKS Workshop] - IRSA(IAM Roles for Service Accounts) 이번 블로깅은 EKS의 IRSA에 대한 워크샵 실습을 정리하였습니다. 해당 워크샵을 사용하는 방법워크샵 실습을 시작하기 앞서 이 워크샵을 사용하고 싶으신 분들을 위해 환경 세팅 가이드 하겠습니다.https://www.eksworkshop.com/docs/introduction/setup/your-account/ In your AWS account | EKS WorkshopProvisioning this workshop environment in your AWS account will create resources and there will be cost associated with them. The cleanup section provides a guide to remove them, preventing.. 2025. 3. 14. [AEWS-3기] 도전과제/Karpenter 워크샵 따라하기 https://catalog.workshops.aws/karpenter/en-US/basic-nodepool Karpenter Workshop (Immersion Day)This is an advanced 300-400 level workshop to showcase advanced for Karpenter, If you want a 200-300 level of Karpenter usecases then please use EKS Immersion workshop https://catalog.workshops.aws/eks-immersionday/en-US.catalog.workshops.aws 해당 워크샵 내용을 쭉 따라하면서 정리해보았습니다. 대부분 NodePool을 설정하는 내용으로 잘 익혀두면 .. 2025. 3. 8. [AEWS-3기] Auto Scaling (2) CA - CSA, CPA에 대해서 Cluster Autoscaler(CA)란?Cluster Autoscaler는 쿠버네티스 클러스터의 크기를 자동으로 조절하는 컴포넌트입니다. 쿠버네티스 1.8 버전과 함께 GA(Generally Available) 1.0 버전이 출시되었습니다. CA는 다음과 같은 기능을 수행합니다. - 리소스 부족으로 파드가 실행되지 못하는 경우 → 노드 추가 (스케일 아웃)- 노드가 장시간 충분히 활용되지 않는 경우 → 노드 제거 (스케일 인) Cluster Autoscaler의 작동 원리Cluster Autoscaler는 일반적으로 클러스터 내에서 Deployment로 실행되며, 다음과 같은 원리로 작동합니다.스케일 아웃 (Scale Out)- Cluster Autoscaler는 주기적으로 클러스터 상태를 모니터링합.. 2025. 3. 8. [AEWS-3기] Auto Scaling (1) HPA, KEDA, VPA에 대해서 가시다님과 함께하는 AEWS 스터디 내용을 정리하였습니다.쿠버네티스의 확장방식 3가지쿠버네티스에서는 다음과 같은 3가지 확장방식이 있습니다.HPA(Horizontal Pod Autoscaler) : 말 그대로 pod의 수를 늘리는 방식이다.VPA(Vertical Pod Autoscaler) : 노드의 스펙을 증가시키는 방식이다.CA(Cluster Autoscaler) : 그냥 클러스터 자체를 늘리는 방식이다. HPA의 경우 수치측정은 어떻게하는가?cAdvisor가 메트릭 수집을 하게되고, 이를 kubelet과 통신합니다. metrics-server는 kubelet을 통해 이 정보들을 수집하고 있습니다.기본적으로 대부분의 오토스케일러들은 metrics-server를 통해서 메트릭을 수집하고 있습니다. 부.. 2025. 3. 8. 이전 1 ··· 5 6 7 8 9 10 11 ··· 49 다음
