https://aws.amazon.com/blogs/compute/aws-local-zones-and-aws-outposts-choosing-the-right-technology-for-your-edge-workload/ AWS Local Zones and AWS Outposts, choosing the right technology for your edge workload | Amazon Web Services This blog post is written by Joe Sacco, Senior Technical Account Manager. The AWS Global Cloud Infrastructure includes 30 Launched Regions, 96 Availability Zones (AZ..

목표 1) EC2 메타 데이터의 취약점을 이용해서 AWS 서비스들을 이용하기 현재 마스터 노드 1대, 워커 노드 2대가 배포되어있다. 우선 워커 노드 1대 (nodes-ap-northeast-2a)의 EC2 메타데이터 (IMDSv2) 보안을 제거한다. # kops edit ig nodes-ap-northeast-2a --- # 아래 3줄 제거 spec: instanceMetadata: httpPutResponseHopLimit: 1 httpTokens: required --- # 업데이트 적용 : 노드1대 롤링업데이트 kops update cluster --yes && echo && sleep 3 && kops rolling-update cluster --yes 잠깐! IMDS (Instance Meta..

100G가 네트워크 전체 대역폭을 말하는게 아니라, 네트워크 인터페이스가 100G로 연결이 되어 있다는 뜻이었다. https://youtu.be/tPUl96EEFps?t=1956 그리고 Global network backbone은 이런식으로 연결이 되어 있다. Transit Center 뒷단으로 AZ들이 연결된다. Edge POP은 인터넷과의 경계에 위치한다. 이게 무슨 뜻인지 좀 생각을 해보니까, 원래 리전만 있었으면 인터넷과 연결하려면 여러 hop을 더 거칠 수 있었는데 Edge POP으로 customer에게 더 근접해서 연결할 수 있으니까, AWS의 글로벌 인프라를 확장해서 AWS 인프라 - 인터넷 이 경계에 위치한다는 소리같음.

프로메테우스란? 모니터링 및 알람을 하는 오픈소스 툴이다. 프로메테우스 on Kubernetes 아키텍처 TSDB (Time Series DataBase, 시계열 데이터베이스 사용) helm을 통해서 프로메테우스-스택을 설치한다. # 모니터링 kubectl create ns monitoring watch kubectl get pod,pvc,svc,ingress -n monitoring # 사용 리전의 인증서 ARN 확인 CERT_ARN=`aws acm list-certificates --query 'CertificateSummaryList[].CertificateArn[]' --output text` echo "alb.ingress.kubernetes.io/certificate-arn: $CERT_ARN..

https://grigorkh.medium.com/how-to-set-up-nginx-with-http-2-support-e822d5dae8ca

하... 이번 실습 진행이 안된다. ㅜ.ㅜ 이전 실습을 마치고 cloudformation을 지우고 다시 설치했는데, 뭔가 찌꺼기가 남았는지 스무스하게 안되고 하나 하나 다 장애물에 걸려서 엄청 고생중이다. 아직도 harbor 웹사이트에 접속이 안되는데 트러블 슈팅중이다. 아마도 도메인쪽에서 문제가 생기는 것 같은데... 새로 도메인을 만들걸 괜히 기존에 사용중인 도메인을 사용한 것 같다. 지금 가장 의심되는 부분은, hojaelee.com이 이미 다른 용도로 쓰이고 있다는 것... Q) kops.hojaelee.com 가장 큰 원인) hojaelee.com이 이미 할당된 상태에서 내 멋대로 kops.hojaelee.com을 base로 쓰려고 했다. 해결 방법 : k8saws.site라는 도메인 새로 구매..