Download to read offline
Uploaded by용호 최
쿠알못이 Amazon EKS로 안정적인 서비스 운영하기 - 최용호
2020년 AWS Community Day 발표 자료 입니다.
More Related Content
![[AWS Community Day 2021] AWS와 함께하는 무중단 배포 파이프라인 개선기](https://cdn.slidesharecdn.com/ss_thumbnails/2021awscommunityday-211027175043-thumbnail.jpg?width=640&height=640&fit=bounds)
![[141] react everywhere](https://cdn.slidesharecdn.com/ss_thumbnails/141react-everywhere-150914022631-lva1-app6891-thumbnail.jpg?width=640&height=640&fit=bounds)
![[NDC18] 만들고 붓고 부수고 - 〈야생의 땅: 듀랑고〉 서버 관리 배포 이야기](https://cdn.slidesharecdn.com/ss_thumbnails/ndc18-180429152609-thumbnail.jpg?width=640&height=640&fit=bounds)
![[NDC17] Kubernetes로 개발서버 간단히 찍어내기](https://cdn.slidesharecdn.com/ss_thumbnails/ndc-170529041601-thumbnail.jpg?width=640&height=640&fit=bounds)
![[1A7]Ansible의이해와활용](https://cdn.slidesharecdn.com/ss_thumbnails/1a7ansible-140928232208-phpapp02-thumbnail.jpg?width=640&height=640&fit=bounds)
![[121]네이버 효과툰 구현 이야기](https://cdn.slidesharecdn.com/ss_thumbnails/121-150914011346-lva1-app6891-thumbnail.jpg?width=640&height=640&fit=bounds)
Similar to 쿠알못이 Amazon EKS로 안정적인 서비스 운영하기 - 최용호
![[넥슨] kubernetes 소개 (2018)](https://cdn.slidesharecdn.com/ss_thumbnails/gcdkubernetes-190419130148-thumbnail.jpg?width=640&height=640&fit=bounds)
![[DDD] 모바일 게임을 만들기 위한 AWS 고군분투기 (2019)](https://cdn.slidesharecdn.com/ss_thumbnails/dddawsformobilegame-190420044903-thumbnail.jpg?width=640&height=640&fit=bounds)
![[GCP Summit 2018] Kubernetes with Nginx and Elasticsearch on GCP](https://cdn.slidesharecdn.com/ss_thumbnails/gcp-summit-2018-javacafe-190419130459-thumbnail.jpg?width=640&height=640&fit=bounds)
![[For.D] 개발자 경력을 위한 소프트 스킬 (2019)](https://cdn.slidesharecdn.com/ss_thumbnails/softskill-for-developer-190430012136-thumbnail.jpg?width=640&height=640&fit=bounds)
![[자바카페] Amazon Elastic Beanstalk 소개 (2017)](https://cdn.slidesharecdn.com/ss_thumbnails/amazonelasticbeanstalkv2-190419124246-thumbnail.jpg?width=640&height=640&fit=bounds)
![[자바카페] Infra CI (2018)](https://cdn.slidesharecdn.com/ss_thumbnails/infraci-190419125511-thumbnail.jpg?width=640&height=640&fit=bounds)
![[AWSKRUG] 모바일게임 하이브 런칭기 (2018)](https://cdn.slidesharecdn.com/ss_thumbnails/awskrugawsformobilegame-190419125248-thumbnail.jpg?width=640&height=640&fit=bounds)
![[넥슨토크] 모바일게임 하이브 런칭기 (2018)](https://cdn.slidesharecdn.com/ss_thumbnails/nexontalkawsformobilegame-190419125718-thumbnail.jpg?width=640&height=640&fit=bounds)
![[AWS Summit 2018] 모바일 게임을 만들기 위한 AWS 고군분투기](https://cdn.slidesharecdn.com/ss_thumbnails/awssummit2018awsformobilegame-190419125927-thumbnail.jpg?width=640&height=640&fit=bounds)
![[자바카페] 람다 일괄처리 계층 사례](https://cdn.slidesharecdn.com/ss_thumbnails/bigdatalambdabatchexample-190419125030-thumbnail.jpg?width=640&height=640&fit=bounds)
![[자바카페] 람다 아키텍처, 더 깊이 살펴보기](https://cdn.slidesharecdn.com/ss_thumbnails/bigdatastudylabdadeepdive-190419125137-thumbnail.jpg?width=640&height=640&fit=bounds)
![[자바카페] Elasticsearch Aggregation (2018)](https://cdn.slidesharecdn.com/ss_thumbnails/javacafeelasticsearchaggregation-190419163225-thumbnail.jpg?width=640&height=640&fit=bounds)
![[자바카페] 람다 일괄처리 계층](https://cdn.slidesharecdn.com/ss_thumbnails/bigdatalambdabatch-190419124939-thumbnail.jpg?width=640&height=640&fit=bounds)
쿠알못이 Amazon EKS로 안정적인 서비스 운영하기 - 최용호
- 1. SEOUL 쿠알못이 Amazon EKS로 안정적인 서비스운영하기 최용호 / 넥슨 코리아
- 2. SEOUL 쿠버네티스를 알긴 아는데잘 알지 못하는 사람이 Amazon EKS로 안정적인 서비스 운영하기 최용호 / 넥슨 코리아
- 3. 발표자 • 최용호 • 넥슨코리아 - 데브옵스개발팀 • 자바카페 운영진 • AWSKRUG 판교 소모임 운영진
- 4. 목차 ▪ 왜 AmazonEKS 인가? ▪ 인증 및 권한 ▪ 네트워크 ▪ 볼륨 ▪ 모니터링
- 5.
- 6. kubectl run nginx--image=nginx
- 7.
- 8.
- 9.
- 10.
- 11.
- 12.
- 13.
- 14.
- 19. Kubernetes 클러스터 내부에서는어떤 일 이 일어날까요?
- 20. 먼저 Kubernetes 클러스터구조를 살펴보 겠습니다.
- 21.
- 22.
- 23.
- 24. API 서버 Controller Manager Scheduler Kubelet Kubeproxy etcd Master Node Worker Node
- 25. kubectl API 서버 Controller Manager Scheduler Kubelet Kubeproxy etcd Master Node Worker Node
- 26. kubectl API 서버 Controller Manager Scheduler Kubelet Kubeproxy etcd Master Node Worker Node Pod Pod Pod
- 27. kubectl API 서버 Controller Manager Scheduler Kubelet Kubeproxy etcd Master Node Worker Node Pod Pod Pod
- 28. 각 컴포넌트들은 Watch매커니즘을 가지 고 있습니다.
- 29.
- 30. Components API 서버etcd watch
- 31. Components API 서버etcd watch watch
- 32. Components API 서버etcd watch 변경사항 발생 watch
- 33. Components API 서버etcd watch update watch
- 34. Components API 서버etcd watch watch 변경사항 발생
- 35. Components API 서버etcd watch watch notify
- 36. Components API 서버etcd watch watch notifyresponse
- 37. kubectl API 서버 Controller Manager Scheduler Kubelet Kubeproxy Pod Pod Pod etcd Master Node Worker Node
- 38. kubectl API 서버 Controller Manager Scheduler Kubelet Kubeproxy Pod Pod Pod etcd Master Node Worker Node
- 39. kubectl API 서버 Controller Manager Scheduler Kubelet Kubeproxy Pod Pod Pod etcd Master Node Worker Node
- 40. kubectl run nginx--image=nginx
- 41. kubectl API 서버 Controller Manager Scheduler Kubelet Kubeproxy Pod Pod Pod etcd Master Node Worker Node
- 42. kubectl API 서버 Controller Manager Kublet Pod Pod Pod Master NodeWorker Node Deployment Controller Replication Controller Scheduler Deployment resources ReplicaSet resources Pod resources
- 43. kubectl API 서버 Controller Manager Kublet Pod Pod Pod Master NodeWorker Node Deployment Controller Replication Controller Scheduler Deployment resources ReplicaSet resources Pod resources API 서버에 Watch 하고 있는 컴포넌트들 API 서버에 Watch 하고 있는 컴포넌트
- 44. kubectl API 서버 Controller Manager Kublet Pod Pod Pod Master NodeWorker Node Deployment Controller Replication Controller Scheduler Deployment resources ReplicaSet resources Pod resources 실제로는 API 서버 를 통해 etcd에 저 장되는 리소스 정 보들
- 45. kubectl API 서버 Controller Manager Kublet Pod Pod Pod Master NodeWorker Node Deployment Controller Replication Controller Scheduler Deployment resources ReplicaSet resources Pod resources 1. run 명령
- 46. kubectl API 서버 Controller Manager Kublet Pod Pod Pod Master NodeWorker Node Deployment Controller Replication Controller Scheduler Deployment resources ReplicaSet resources Pod resources 1. run 명령 변경사항 발생
- 47. kubectl API 서버 Controller Manager Kublet Pod Pod Pod Master NodeWorker Node Deployment Controller Replication Controller Scheduler Deployment resources ReplicaSet resources Pod resources 1. run 명령 2. watch에 대한 응답
- 48. kubectl API 서버 Controller Manager Kublet Pod Pod Pod Master NodeWorker Node Deployment Controller Replication Controller Scheduler Deployment resources ReplicaSet resources Pod resources 1. run 명령 2. watch에 대한 응답 3. ReplicaSet 생성
- 49. kubectl API 서버 Controller Manager Kublet Pod Pod Pod Master NodeWorker Node Deployment Controller Replication Controller Scheduler Deployment resources ReplicaSet resources Pod resources 1. run 명령 2. watch에 대한 응답 3. ReplicaSet 생성 변경사항 발생
- 50. kubectl API 서버 Controller Manager Kublet Pod Pod Pod Master NodeWorker Node Deployment Controller Replication Controller Scheduler Deployment resources ReplicaSet resources Pod resources 1. run 명령 2. watch에 대한 응답 3. ReplicaSet 생성 4. watch에 대한 응답
- 51. kubectl API 서버 Controller Manager Kublet Pod Pod Pod Master NodeWorker Node Deployment Controller Replication Controller Scheduler Deployment resources ReplicaSet resources Pod resources 1. run 명령 2. watch에 대한 응답 3. ReplicaSet 생성 4. watch에 대한 응답 5. Pod 생성
- 52. kubectl API 서버 Controller Manager Kublet Pod Pod Pod Master NodeWorker Node Deployment Controller Replication Controller Scheduler Deployment resources ReplicaSet resources Pod resources 1. run 명령 2. watch에 대한 응답 3. ReplicaSet 생성 4. watch에 대한 응답 5. Pod 생성 변경사항 발생
- 53. kubectl API 서버 Controller Manager Kublet Pod Pod Pod Master NodeWorker Node Deployment Controller Replication Controller Scheduler Deployment resources ReplicaSet resources Pod resources 1. run 명령 2. watch에 대한 응답 3. ReplicaSet 생성 4. watch에 대한 응답 5. Pod 생성 6. watch에 대한 응답
- 54. kubectl API 서버 Controller Manager Kublet Pod Pod Pod Master NodeWorker Node Deployment Controller Replication Controller Scheduler Deployment resources ReplicaSet resources Pod resources 1. run 명령 2. watch에 대한 응답 3. ReplicaSet 생성 4. watch에 대한 응답 5. Pod 생성 6. watch에 대한 응답 7. Worker Node에 Pod 할당
- 55. kubectl API 서버 Controller Manager Kublet Pod Pod Pod Master NodeWorker Node Deployment Controller Replication Controller Scheduler Deployment resources ReplicaSet resources Pod resources 1. run 명령 2. watch에 대한 응답 3. ReplicaSet 생성 4. watch에 대한 응답 5. Pod 생성 6. watch에 대한 응답 7. Worker Node에 Pod 할당 Scheduler는 어떻게 노드를 결 정 할까요?
- 56. API 서버 Scheduler Kubelet Master Node WorkerNode Kubelet Worker Node Kubelet Worker Node
- 57. API 서버 Scheduler Kubelet Master Node WorkerNode cAdvisor Kubelet Worker Node cAdvisor Kubelet Worker Node cAdvisor
- 58. API 서버 Scheduler Kubelet Master Node WorkerNode cAdvisor Kubelet Worker Node cAdvisor Kubelet Worker Node cAdvisor Node/Container 지표 수집 (CPU, Memory 등)
- 59. API 서버 Scheduler Kubelet Master Node WorkerNode cAdvisor Kubelet Worker Node cAdvisor Kubelet Worker Node cAdvisor affinity taint etc Node/Container 지표 수집 (CPU, Memory 등)
- 60. kubectl API 서버 Controller Manager Kublet Pod Pod Pod Master NodeWorker Node Deployment Controller Replication Controller Scheduler Deployment resources ReplicaSet resources Pod resources 1. run 명령 2. watch에 대한 응답 3. ReplicaSet 생성 4. watch에 대한 응답 5. Pod 생성 6. watch에 대한 응답 7. Worker Node에 Pod 할당
- 61. kubectl API 서버 Controller Manager Kublet Pod Pod Pod Master NodeWorker Node Deployment Controller Replication Controller Scheduler Deployment resources ReplicaSet resources Pod resources 1. run 명령 2. watch에 대한 응답 3. ReplicaSet 생성 4. watch에 대한 응답 5. Pod 생성 6. watch에 대한 응답 7. Worker Node에 Pod 할당 변경사항 발생
- 62. kubectl API 서버 Controller Manager Kublet Pod Pod Pod Master NodeWorker Node Deployment Controller Replication Controller Scheduler Deployment resources ReplicaSet resources Pod resources 1. run 명령 2. watch에 대한 응답 3. ReplicaSet 생성 4. watch에 대한 응답 5. Pod 생성 6. watch에 대한 응답 7. Worker Node에 Pod 할당 8. watch에 대한 응답
- 63. kubectl API 서버 Controller Manager Kublet Pod Pod Pod Master NodeWorker Node Deployment Controller Replication Controller Scheduler Deployment resources ReplicaSet resources Pod resources 1. run 명령 2. watch에 대한 응답 3. ReplicaSet 생성 4. watch에 대한 응답 5. Pod 생성 6. watch에 대한 응답 7. Worker Node에 Pod 할당 8. watch에 대한 응답 9. Pod 생성
- 64. kubectl API 서버 Controller Manager Scheduler Kubelet Kubeproxy Pod Pod Pod etcd Master Node Worker Node
- 65. kubectl API 서버 Controller Manager Scheduler Kubelet Kubeproxy Pod Pod Pod etcd Master Node Worker Node
- 66. kubectl API 서버 Controller Manager Scheduler Kubelet Kubeproxy Pod Pod Pod etcd Master Node Worker Node 만약 API 서버에 장애가 발생한 다면?
- 67. VPC AZ AZ AZ API서버 Master Node API 서버 Master Node
- 68. kubectl API 서버 Controller Manager Scheduler Kubelet Kubeproxy Pod Pod Pod etcd Master Node Worker Node
- 69. kubectl API 서버 Controller Manager Scheduler Kubelet Kubeproxy Pod Pod Pod etcd Master Node Worker Node 만약 etcd에 장애가 발생한다면?
- 70. VPC AZ AZ API 서버 Master Node API서버 Master Node etcd etcd AZ Master Node etcd
- 71. kubectl API 서버 Controller Manager Scheduler Kubelet Kubeproxy Pod Pod Pod etcd Master Node Worker Node
- 72. kubectl API 서버 Controller Manager Scheduler Kubelet Kubeproxy Pod Pod Pod etcd Master Node Worker Node Amazon EKS
- 73. kubectl API 서버 Controller Manager Scheduler Kubelet Kubeproxy Pod Pod Pod etcd Master Node Worker Node Amazon EKS Amazon EKS Node groups
- 74.
- 75. 설치 방법 AWS ConsoleAWS CLI eksctl Terraform
- 76. 설치 방법 AWS ConsoleAWS CLI eksctl Terraform
- 77. 설치 방법 AWS ConsoleAWS CLI eksctl Terraform 가장 간단하게 EKS 클러스터 생성
- 78. 설치 방법 AWS ConsoleAWS CLI eksctl Terraform 가장 간단하게 EKS 클러스터 생성
- 79. 설치 방법 AWS ConsoleAWS CLI eksctl Terraform 인프라 코드화 가능 (IaC)
- 80.
- 81.
- 82. AW S Amazon EKS 생성 EKS 클러스터를 생성한 AWSIAM User가 Master 권한 획득 AWS IAM User
- 83. Kubernetes Admin Kubernetes MasterNode AWS IAM
- 84. 1. kubectl 명령(API 호출) Kubernetes Admin Kubernetes Master Node AWS IAM
- 85. 1. kubectl 명령(API 호출) Kubernetes Admin Kubernetes Master Node AWS IAM Kubeconfig 파일에 인증 정보 포함 ➢ Kubernetes API 서버 인증 토큰 ➢ IAM 인증 토큰
- 86. 1. kubectl 명령(API 호출) 2. AWS IAM 인증 Kubernetes Admin Kubernetes Master Node AWS IAM
- 87. 1. kubectl 명령(API 호출) 2. AWS IAM 인증 Kubernetes Admin Kubernetes Master Node AWS IAM 요 청 한 사 용 자 가 AWS IAM User가 맞는지만 검증
- 88. Role Based Access Control (RBAC) 1.kubectl 명령 (API 호출) 2. AWS IAM 인증 3. Kubernetes RBAC 인증 Kubernetes Admin Kubernetes Master Node AWS IAM
- 89. Role Based Access Control (RBAC) 1.kubectl 명령 (API 호출) 2. AWS IAM 인증 3. Kubernetes RBAC 인증 4. 실행 결과 반환 Kubernetes Admin Kubernetes Master Node AWS IAM
- 90. Role Based Access Control (RBAC) 1.kubectl 명령 (API 호출) 2. AWS IAM 인증 3. Kubernetes RBAC 인증 4. 실행 결과 반환 Kubernetes Admin Kubernetes Master Node AWS IAM
- 91. kubectl edit configmapaws-auth -n kube-system
- 92. EKS Master Node에Join한 Worker Node들에 대한 권한 설정
- 93.
- 94. Role Based Access Control (RBAC) 1.kubectl 명령 (API 호출) 2. AWS IAM 인증 3. Kubernetes RBAC 인증 4. 실행 결과 반환 Kubernetes Admin Kubernetes Master Node AWS IAM
- 95.
- 96. Cluster RoleRole 특정 Namespace내 리소스 사용 권한 설정
- 97. Cluster RoleRole Kubernetes Cluster전 역 의 리소스 사용 권한 설정
- 98.
- 99. Role 생성 Kubernetes 리소스에대한 사 용 권한 설정
- 100.
- 101. Role 생성 Role Binding 생성 대상Role의 권한을 할당할 사용자 또는 그룹 설정
- 102. kubectl edit clusterrolecluster-admin
- 104. Cluster-admin은 모든 리소스 에대한 사용 권한이 할당됨
- 105. kubectl edit clusterrolebindingcluster-admin
- 106.
- 107. Role을 할당할 대상사용자 또는 그룹 설정
- 108. EKS 클러스터를 관리할관리자가 추가되 었다면?
- 109. mapUsers 항목에 IAMUser 추가 및 권한 부여
- 110. 모든 사용자들에게 master권한을 줄 수 는 없겠죠?
- 111. kubectl edit configmapaws-auth -n kube-system
- 113. IAM Role 을대 상 으 로 mapRoles에 추가하거나
- 114. IAM User 를대 상 으 로 mapUsers에 추가합니다.
- 115. 사용자를 추가하고 권한을할당하는 전반 적인 Flow를 살펴보겠습니다.
- 116. IAM Role 생성 Aws-authConfigmap 의 mapRole에 추가 ClusterRole 또는 Role 생성 ClusterRoleBinding 또 는 RoleBinding 생성 Aws-auth Configmap 의 mapRole에 group 설정 대상 사용자의 kubeconfig 파일에 인 증 정보 설정
- 117. IAM Role 생성 Aws-authConfigmap 의 mapRole에 추가 ClusterRole 또는 Role 생성 ClusterRoleBinding 또 는 RoleBinding 생성 Aws-auth Configmap 의 mapRole에 group 설정 대상 사용자의 kubeconfig 파일에 인 증 정보 설정
- 118. IAM Role 생성 Aws-authConfigmap 의 mapRole에 추가 ClusterRole 또는 Role 생성 ClusterRoleBinding 또 는 RoleBinding 생성 Aws-auth Configmap 의 mapRole에 group 설정 대상 사용자의 kubeconfig 파일에 인 증 정보 설정
- 119. IAM Role 생성 Aws-authConfigmap 의 mapRole에 추가 ClusterRole 또는 Role 생성 ClusterRoleBinding 또 는 RoleBinding 생성 Aws-auth Configmap 의 mapRole에 group 설정 대상 사용자의 kubeconfig 파일에 인 증 정보 설정
- 120. IAM Role 생성 Aws-authConfigmap 의 mapRole에 추가 ClusterRole 또는 Role 생성 ClusterRoleBinding 또 는 RoleBinding 생성 Aws-auth Configmap 의 mapRole에 group 설정 대상 사용자의 kubeconfig 파일에 인 증 정보 설정
- 121. IAM Role 생성 Aws-authConfigmap 의 mapRole에 추가 ClusterRole 또는 Role 생성 ClusterRoleBinding 또 는 RoleBinding 생성 Aws-auth Configmap 의 mapRole에 group 설정 대상 사용자의 kubeconfig 파일에 인 증 정보 설정
- 122. IAM Role 생성 Aws-authConfigmap 의 mapRole에 추가 ClusterRole 또는 Role 생성 ClusterRoleBinding 또 는 RoleBinding 생성 Aws-auth Configmap 의 mapRole에 group 설정 대상 사용자의 kubeconfig 파일에 인 증 정보 설정
- 123. IAM Role 생성 Aws-authConfigmap 의 mapRole에 추가 ClusterRole 또는 Role 생성 ClusterRoleBinding 또 는 RoleBinding 생성 Aws-auth Configmap 의 mapRole에 group 설정 대상 사용자의 kubeconfig 파일에 인 증 정보 설정
- 124. IAM Role 생성 Aws-authConfigmap 의 mapRole에 추가 ClusterRole 또는 Role 생성 ClusterRoleBinding 또 는 RoleBinding 생성 Aws-auth Configmap 의 mapRole에 group 설정 대상 사용자의 kubeconfig 파일에 인 증 정보 설정
- 125. IAM Role 생성 Aws-authConfigmap 의 mapRole에 추가 ClusterRole 또는 Role 생성 ClusterRoleBinding 또 는 RoleBinding 생성 Aws-auth Configmap 의 mapRole에 group 설정 대상 사용자의 kubeconfig 파일에 인 증 정보 설정
- 126. IAM Role 생성 Aws-authConfigmap 의 mapRole에 추가 ClusterRole 또는 Role 생성 ClusterRoleBinding 또 는 RoleBinding 생성 Aws-auth Configmap 의 mapRole에 group 설정 대상 사용자의 kubeconfig 파일에 인 증 정보 설정
- 127. IAM Role 생성 Aws-authConfigmap 의 mapRole에 추가 ClusterRole 또는 Role 생성 ClusterRoleBinding 또 는 RoleBinding 생성 Aws-auth Configmap 의 mapRole에 group 설정 대상 사용자의 kubeconfig 파일에 인 증 정보 설정
- 128. IAM Role 생성 Aws-authConfigmap 의 mapRole에 추가 ClusterRole 또는 Role 생성 ClusterRoleBinding 또 는 RoleBinding 생성 Aws-auth Configmap 의 mapRole에 group 설정 대상 사용자의 kubeconfig 파일에 인 증 정보 설정
- 129. IAM Role 생성 Aws-authConfigmap 의 mapRole에 추가 ClusterRole 또는 Role 생성 ClusterRoleBinding 또 는 RoleBinding 생성 Aws-auth Configmap 의 mapRole에 group 설정 대상 사용자의 kubeconfig 파일에 인 증 정보 설정
- 130. IAM Role 생성 Aws-authConfigmap 의 mapRole에 추가 ClusterRole 또는 Role 생성 ClusterRoleBinding 또 는 RoleBinding 생성 Aws-auth Configmap 의 mapRole에 group 설정 대상 사용자의 kubeconfig 파일에 인 증 정보 설정
- 131. IAM Role 생성 Aws-authConfigmap 의 mapRole에 추가 ClusterRole 또는 Role 생성 ClusterRoleBinding 또 는 RoleBinding 생성 Aws-auth Configmap 의 mapRole에 group 설정 대상 사용자의 kubeconfig 파일에 인 증 정보 설정
- 132. IAM Role 생성 Aws-authConfigmap 의 mapRole에 추가 ClusterRole 또는 Role 생성 ClusterRoleBinding 또 는 RoleBinding 생성 Aws-auth Configmap 의 mapRole에 group 설정 대상 사용자의 kubeconfig 파일에 인 증 정보 설정
- 133.
- 134. Amazon EKS는 조금다른 네트워크 구조 를 가지고 있습니다.
- 135. 먼저 일반적인 네트워크구조를 알아보겠 습니다.
- 136.
- 137.
- 138.
- 139.
- 140.
- 141.
- 142.
- 143.
- 144.
- 145.
- 146.
- 147.
- 148.
- 149.
- 150.
- 151. 컨테이너1 호스트1 eth0 10.100.0.2 docker0 172.17.0.1 veth0 172.17.0.2 컨테이너2 컨테이너1 호스트2 eth0 10.100.0.3 docker0 172.17.0.1 veth0 172.17.0.2 컨테이너2 Router/gateway veth0 172.17.0.3 veth0 172.17.0.3 호스트가 여러개가되어도 각 컨테이너를 찾아갈 수 있게 모든 호스트의 브 릿지 네트워크에 각기 다른 IP를 할당하자.
- 152.
- 153.
- 154.
- 155.
- 156.
- 157.
- 158. 하나의 클러스터 내에Pod 수가 굉장히 많다면 VPC IP Range에 대한 검토가 필 요합니다.
- 159. VPC IP Range가여유있더라도 ENI에 의 해 Pod 생성이 실패할 수도 있습니다.
- 160.
- 161.
- 162.
- 163. Worker Node (EC2 인스턴스) ENI DaemonSet IPAM IPAM이ENI로부터 IP를 받아 Pod에 할당
- 164. Worker Node (EC2 인스턴스) ENI DaemonSet IPAM ENI ENI가할당할 수 있는 IP 수를 초과하면 추가로 ENI를 생성
- 165.
- 166.
- 167.
- 168. 최대 Pod 수= (인스턴스 유형에 따른 ENI 수 * (ENI 별 IP 수 - 1))
- 169. 최대 Pod 수= (인스턴스 유형에 따른 ENI 수 * (ENI 별 IP 수 - 1)) ENI 자신에게 할당 된 IP 제외
- 170. AWS CNI 1.5.4버전에서 문제가 있었습 니다.
- 171. 아래 명령으로 AWSCNI 버전 업데이트 kubectl apply -f https://raw.githubusercontent.com/aws/amazon-vpc-cni-k8s/release-1.5.3/config/v1.5/aws-k8s-cni.yam
- 172.
- 173. 안정적인 데이터 관리는어떻게 할까요?
- 174. 안정적인 저장소 준비 컨테이너에안정적인 저장소를 마운트
- 175. 안정적인 저장소 준비 컨테이너에안정적인 저장소를 마운트 EFSEBS
- 176.
- 177. Storage Class 생성 Persistent Volume Claim생성 컨테이너에 마운트
- 178. Storage Class 생성 Persistent Volume Claim생성 컨테이너에 마운트
- 179. Storage Class 생성 Persistent Volume Claim생성 컨테이너에 마운트
- 180. Storage Class 생성 Persistent Volume Claim생성 컨테이너에 마운트
- 181. Storage Class 생성 Persistent Volume Claim생성 컨테이너에 마운트 최초로 컨테이너에 마운트 되는 시점에 EBS가 생성됩 니다.
- 182. Storage Class 생성 Persistent Volume Claim생성 컨테이너에 마운트
- 183. Storage Class 생성 Persistent Volume Claim생성 컨테이너에 마운트
- 184. Storage Class 생성 Persistent Volume Claim생성 컨테이너에 마운트
- 185. Storage Class 생성 Persistent Volume Claim생성 컨테이너에 마운트
- 186. Storage Class 생성 Persistent Volume Claim생성 컨테이너에 마운트
- 187. Storage Class 생성 Persistent Volume Claim생성 컨테이너에 마운트
- 188. Storage Class 생성 Persistent Volume Claim생성 컨테이너에 마운트
- 189.
- 190. Master Node의 컴포넌트들의로그를 CloudWatch를 통해 확인할 수 있습니다.
- 191. AWS Console AmazonEKS로 이동 대상 클러스터 선택 로깅의 업데이트 버튼 클릭 확인하고자 하는 로그 활성화 업데이트 버튼 클릭
- 192. AWS Console AmazonEKS로 이동 대상 클러스터 선택 로깅의 업데이트 버튼 클릭 확인하고자 하는 로그 활성화 업데이트 버튼 클릭
- 196. Pod 모니터링은 ContainerInsights를 사 용하면 간단하게 할 수 있습니다.
- 197. Work Node의 IAM Role편집 CloudWatchAgentServerPolicy 정책 추가 빠른 시작 설정 CloudWatch 페이지 이동Container Insights 선택대상 EKS 클러스터 선택
- 198. Work Node의 IAM Role편집 CloudWatchAgentServerPolicy 정책 추가 빠른 시작 설정 CloudWatch 페이지 이동Container Insights 선택대상 EKS 클러스터 선택
- 199. Work Node의 IAM Role편집 CloudWatchAgentServerPolicy 정책 추가 빠른 시작 설정 CloudWatch 페이지 이동Container Insights 선택대상 EKS 클러스터 선택
- 200. Work Node의 IAM Role편집 CloudWatchAgentServerPolicy 정책 추가 간편 스크립트 실행 CloudWatch 페이지 이동Container Insights 선택대상 EKS 클러스터 선택
- 204.
- 205. kubectl API 서버 Controller Manager Scheduler Kubelet Kubeproxy Pod Pod Pod etcd Master Node Worker Node Amazon EKS Amazon EKS Node groups
- 206.