[가시다님] PKOS (AWS kOps) - 2주차 (네트워크, 스토리지)
·
System Engineering
가시다님이 진행하시는 PKOS (Production Kubernetes Online Study) 2주차! 본 실습은 를 기반으로 진행합니다. 이번에는 좀 이론적인 내용을 잡고 가려구 한다.. 두드러지는게, 노드의 네트워크 대역과 파드의 네트워크 대역이 같은 것이다. 네트워크 통신의 최적화(성능, 지연)를 위해서 그렇다는데...! Q) 그럼 온프렘에서는 왜 다르게 해둔거지? (향후 보완 필요) 가 아니라, 원래는 다른데 AWS에서는 뭔가 같게할 수 있는 방법이 있나본데? -> 아, 이거 Azure에서도 비슷했는데...... Q) Azure CNI처럼 AWS도 그 단점을 그대로 가져가나? -> AWS에는 kubenet은 없는 것 같다. Azure CNI의 단점 : IP가 상당히 많이 필요하다. IP를 미리 ..
[가시다님] PKOS (AWS kOps) - 1주차 (환경 세팅)
·
System Engineering/Kubernetes
PKOS (Production Kubernetes Online Study) 1주차! 본 실습은 를 기반으로 진행합니다. 운이 좋게, 가시다님의 쿠버네티스 실습 스터디에 참여하게 되었다. 본 스터디는 kOps(Kubernetes Operations)를 이용해서 쿠버네티스 실습을 한다. 처음 들어보는데... kOps는 클라우드 플랫폼에서 쉽게 k8s를 설치할 수 있도록 도와주는 도구다. 이번 시간에는 kops-ec2라는 일종의 인터페이스 역할을 하는 ec2에서 커맨드를 이용해 k8s 클러스터를 배포하는 실습을 진행할 예정이다. 감사하게도, 가시다님이 이미 cloudformation으로 클릭 한번으로 서비스가 배포되도록 만들어주셨다. aws s3 mb s3://버킷 --region ap-northeast-2 ..
cpu credit
·
CLOUD/AWS Cloud
https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/burstable-credits-baseline-concepts.html#burstable-performance-instances-credit-table
AWS KMS란?
·
CLOUD/AWS Cloud
https://bluese05.tistory.com/71 AWS KMS 어렵지 않아요. AWS KMS 란 무엇인가 KMS 는 Key Management Service 의 약자로, 데이터를 암호화 할때 사용되는 암호화 Key 를 안전하게 관리하는데 목적을 둔 서비스라고 보면 된다. KMS 는 크게 세가지 방식으로 key 관리 bluese05.tistory.com
AWS SAM (람다 함수 테스트 쉽게 하는 방법 / lambda debug)
·
CLOUD/AWS Cloud
https://dev.classmethod.jp/articles/lim-sam-lambda/ AWS SAM에 대해 알아보자 + 람다도 만들어보자 | DevelopersIO 안녕하세요, 임채정입니다. 이번 블로그에서는 서버리스 애플리케이션을 위한 프레임워크인 SAM 서비스에 대해서 알아보고 정리했습니다. 또한, 실제로 SAM을 사용해서 간단하게 람다 함수까지 dev.classmethod.jp * AWS SAM의 장점 : AWS에서 서버리스 시스템을 구성할 때 필요한 CloudFormation 코드가 추상화되어 있어, 좀 더 직관적으로 서버리스를 구성할 수 있다 : 기존의 CloudFormation 코드와 함께 사용이 가능하다 : Local 환경에서 SAM 명령어를 통해 Lambda 함수를 테스트해 볼 수 ..
nacl vs sg / log 남기는가?
·
CLOUD/AWS Cloud
nacl은 log 기록 안남김. sg는 log 기록 남김. nacl에서 all block 하면 log 하나도 안남음