aws (6) 썸네일형 리스트형 AWS EKS 클러스터 인증 및 kubectl RBAC 설정 방법 외부 호스트에서 새로운 IAM 정보로 AWS EKS의 kubernetes API로 kubectl 명령을 날릴 수 있는 방법을 안내한다. 기본적인 AWS 사용법 및 IAM 서비스에 대한 이해도가 있다는 것을 바탕으로 안내한다. STEP 1 : IAM 사용자에게 할당할 정책 생성 및 할당 아래의 json 내용으로 RBAC을 설정할 IAM 계정에 할당할 정책을 생성한 후 할당한다. { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "eks:ListFargateProfiles", "eks:UpdateClusterVersion", "eks:ListNodegroups", "eks:Descr.. AWS SSM(Session Manager)을 이용하여 Pem key 필요 없이 AWS EC2에 접속하는 방법 AWS EC2를 생성하여 이용하다 보면, ssh 접속을 위해 pem key를 발급받아야 한다. 아니면 기존에 사용하던 pem key를 그대로 사용하기도 한다. 이런 방식은 pem key가 탈취될 경우 누구든지 AWS EC2에 접속하게 될 수 있기 때문에 보안상 굉장히 위험할 수 있다. 이런 보안 위험상황을 방지하기 위해서 AWS에서는 Session Manager(이하 SSM)라는 서비스를 제공한다. 이 서비스를 이용하면 pem key 없이도 ssh 접속이 가능하며, ssh 접속을 수행하는 클라이언트 PC와 EC2 인스턴스 사이의 모든 통신은 TLS 1.2 방식으로 패킷이 암호화되어 주고받게 된다. 게다가 Private subnet에 존재하는 EC2 인스턴스, 즉 Public ip를 할당받지 않은 EC2 .. AWS에서 사용하고 있는 IP CIDR 확인하는 법 json 파일로 확인 : linux shell에서 명령어로 확인 : $ curl https://ip-ranges.amazonaws.com/ip-ranges.json | jq -r '.prefixes[] | select(.region=="ap-northeast-2") | select(.service=="AMAZON") | .ip_prefix' json 파싱을 위해서 jq 라이브러리가 필요함. → jq 라이브러리가 없다면 아래 명령어로 설치 $ sudo yum install jq 혹은 $ sudo apt-get install jq 참고 AWS IP address ranges [1] AWS IP address ranges notifications - https://docs.aws.amazon.com/gener.. AWS EKS 클러스터 구축하기 Overview AWS EKS 서비스를 활용하여 kubernetes 클러스터를 구축하는 방법을 스터디한다. 스터디에 앞서 준비사항은 아래와 같다. 로컬 PC에 aws cli 설치 로컬 PC에 kubectl 설치 로컬 PC에 eksctl 설치 EKS에 대한 권한을 가진 AWS IAM 계정 AWS EKS에서는 아래와 같은 방법으로 kubernetes 서비스를 제공한다. 마스터 노드는 AWS가 직접 관리해주고 워커 노드를 프로비저닝하여 사용자가 직접 관리할 수 있도록 워커 노드 EC2를 생성 해주는 방법 마스터 노드와 워커 노드 자체를 AWS에서 모두 관리해주고 사용자는 Pod만 띄워 사용할 수 있도록 해주는 방법 (Fargate) 첫번째 방법의 경우, 워커 노드에 Pod를 띄워 서비스를 배포 및 관리할 때 .. AWS EKS에 대해서 참고 문서 : https://docs.aws.amazon.com/ko_kr/eks/latest/userguide/getting-started-eksctl.html https://docs.aws.amazon.com/ko_kr/eks/latest/userguide/getting-started.html https://docs.aws.amazon.com/ko_kr/eks/latest/userguide/delete-cluster.html EKS Hands-On 학습 가이드 https://eksworkshop.com/ 필요 선행 과정 : https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/install-macos.html Kubernetes's Objects Detai.. [AWS RDS] uncategorized SQLException for SQL []; SQL state [HY000]; error code [126]; Incorrect key file for table '/rdsdbdata/tmp/#sql_blah_blah.MYI'; RDS 용량 증가 방법 참고 : https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/UserGuide/USER_PIOPS.StorageTypes.html Amazon RDS용 스토리지 DB 인스턴스 작업 - Amazon Relational Database Service Amazon RDS용 스토리지 DB 인스턴스 작업 Amazon RDS에 데이터를 저장하는 방식을 지정하려면 DB 인스턴스를 만들거나 수정할 때 스토리지 유형을 선택하고 스토리지 크기를 입력합니다. 추후에는 DB 인스턴스를 수정하여 스토리지의 양을 늘리거나 스토리지의 유형을 변경할 수 있습니다. 워크로드를 사용할 때 어떤 스토르지 유형을 사용할지에 대한 자세한 내용은 Amazon RDS 스토리지 유형 .. 이전 1 다음