이번 글은 K6 테스트를 한 후 CPU 기반의 HPA가 늦게 반응하는 이유에 대한 공부이다. 아래 문서를 참고하였다. https://kubernetes.io/docs/concepts/workloads/autoscaling/horizontal-pod-autoscale/ CPU 기반 HPA가 느린 이유 결론부터 간단하게 말하자면 요청량이 아니라 사...

이 글의 용도 이번 글은 면접 준비 + 프로젝트 정리를 하며 이해도를 높이기 위한 글이다 ALB + Ingress 왜 이러한 구조를 선택했는가? → 쿠버네티스 내부 routing abstracion과 AWS L7 기능을 분리해서 관리하기 위해 Ingress 일단 Ingress는 우리가 프로젝트에서 선택한 MSA 구조에서 서비스의 확장성을...

SSM 기반 zero-trust? 이 문제의 시작은 EKS관리를 위한 관리자용 접근에서 시작했다. 관리를 위하여 EKS 에 접근하는 방법은 세가지 방법이 있다. SSH + Bastion VPN SSM 이때 Bastion과 VPN 모두 외부에 엔드포인트가 존재하거나 포트가 열려야 한다. → 무슨 말인가? 공격당하기 쉽다는 뜻이다....

전제 : Single-Region resilience 단계를 거친 후 Multi-Region DR AZ 장애 ≠ Region 장애 Multi-Region의 핵심은 리전 전체가 날아가는 경우를 대비하는 것 그렇기 때문에 single-region resilience에 대한 설계를 할 줄 알아야한다 즉, Multi-AZ 구성 후 Multi...

로컬 상에서 aws cli를 연결 후, eks를 배포하는 과정이다. 아래와 같이 yml 파일을 만든 후 eksctl create cluster -f cluster.yaml 로 배포한다. # eksctl 설정 파일 버전 정의 apiVersion: eksctl.io/v1alpha5 kind: ClusterConfig # 클러스터 기본 정보 설정 m...

eksctl 명령으로 클러스터 만들기 클러스터 이름 : ex-eks 리전: ap-south-1 노드 그룹 이름 : eksctl create cluster \ --name <클러스터 이름> \ --region <Region> \ --nodegroup-name <노드그룹 이름>...

vpc생성 라우팅 테이블 이름 수정 dhcp 옵션 이름 변경 서브넷 생성 (public) 인터넷 게이트웨이 생성, vpc연결 라우팅 테이블 생성 위에서 연결한 서브넷 연결 라우팅 편집해서 0.0.0.0/0, 인터넷 게이트웨이 연결 ec2생성해서 위에꺼에 연결 서브넷 생성 (private) NAT gateway 생성 (pub...

3-tier 구축 EC2 인스턴스로 각각 nginx, fastapi을 구축하고, RDS로 데이터베이스를 연결하여 3-tier 아키텍처를 만드는 과정이다. 순서는 VPC → FastAPI → Nginx → RDS 순이다. VPC VPC 등 선택 후 IPv4 CIDR 블록 설정을 해준다. 기본 10.0.0.0/16 으로 되어있는데 20으로 변경 ...

설치되어야 할 패키지 vim, git, curl, wget, net-tools, open-iscsi, nfs-common Bastion Host로 사용할 우분투 서버의 ssh 설정 포트번호 변경 권장 루트 계정으로 접속 차단 : PermitRootLogin no 비어있는 비밀번호 금지 : PermitEmptyPasswords ...

아키텍처 구분 모놀로식 : 하나의 서버에 필요한 서비스를 모두 구현하는 방식 마이크로 : 서비스 애플리케이션을 모듈단위로 구축하여 개발 / 운영 / 관리 / 유지보수 할 수 있도록 구성 3-티어 프레젠테이션 계층 / 애플리케이션 계층 / 데이터 계층 세개 계층이 각각 상호 작용은 하되 독립성을 갖추어야 함 ...