SAML for using Amazon Managed Grafana Workspace (To-Do)
Organization์ ์ด์๊ฐ ์์ด Amazon Managed Grafana Workspace๋ฅผ ์ฌ์ฉํ๋ ค๋ฉด SAML ์ธ์ฆ์ ๊ตฌ์ฑํด์ผํ๋๋ฐ, SAML ์ธ์ฆ ์ ์ด๊ฐ ๋๋ฉด ๊ฒํ ํด๋ณด๊ฒ ์ต๋๋ค. ๋น์ฐํ ๊ฑฐ์ 4๋ ์ด ๋ค๋๊ฐ๋ Amazon Managed Grafana โ Getting โฆ
TFC(Terraform Cloud) drift ์๋ฆผ ์ค์
CloudNet@์์์ Terraform ์คํฐ๋๊ฐ ๋๋๊ณ ๋์, ํ ๋ผํผ์ ์ค์ ์ด์ ์ํฉ์ ๋์ ํ๋ฉด์ ๋ง์ฃผํ ์ ๋ฐ์ ์๋ ๋๋ฆฌํํธ(drift) ์ํฉ์ ๋ํด ์ดํดํด๋ณด๋ ์๊ฐ์ ๊ฐ์ก์ต๋๋ค. ์ฐธ๊ณ ) TFC์์์ Drift Detection ๊ธฐ๋ฅ์ ํ์ฌ TFC Plus ์๋์ ์์ ์ง์๋ฉ๋๋ค. โฆ
Understanding terraform module
This week is last week of CloudNet@ group study about terraform. In this study, my personal goal is making AWS architecture only with terraform and one tfstate โฆ
IAM STS๋ฅผ ์ด์ฉํ Terraform Cloud ๊ถํ ๋ถ์ฌ
์ด๋ฒ์๋ Terraform Cloud๊ฐ ์ผ๋ง๋ ์ข์์ง ๋ ์์๋ณด๊ธฐ ์ํด, ์คํฐ๋์์ ์ง์์ ์ผ๋ก ์ฅ์ ์ด ๊ฐ์กฐ๋์ด ์๋ Terraform Cloud์ IAM STS๋ฅผ ์ด์ฉํ ๊ถํ ๋ถ์ฌ ๋์ ๋ฐ ์ ์ฉ ์ฑ๊ณต์ ๋ํด ์จ๋ณด๋ ค๊ณ ํฉ๋๋ค. Terraform์ ์ํ ์ ์ฅ์ ์ํด ๋ณดํต AWS S3๋ฅผ ์ฌ์ฉ โฆ
AWS EKS ์คํฐ๋ 7์ฃผ์ฐจ - Automation
EKS ์คํฐ๋๋ ๋ง์ง๋ง 7์ฃผ์ฐจ๋ฅผ ๋ง์ดํ์ต๋๋ค. ์ด๋ฒ์๋ AWS Controller for k8s(ACK)์ flux๋ฅผ ๊ฐ๋ณ๊ฒ ์ค์ตํด๋ณด๊ณ ์๋ํ์ ๋ํด ๋ง๋ณด๊ธฐ๋ฅผ ํด๋ณด์์ต๋๋ค. ์์ ํ์ตํด๋ณธ IRSA ๊ฐ๋ ์ธ์๋ CRD(CustomResourceDefinition)์ ํ์ฉํฉ๋๋ค. 1. ์ค์ต โฆ
AWS EKS ์คํฐ๋ 6์ฃผ์ฐจ - Security
์ด๋ฒ์๋ ๋ณด์์ ์ํ ์ธ์ฆ ๋ฐ ์ธ๊ฐ, ๊ทธ๋ฆฌ๊ณ IRSA๋ฅผ ์ค์ฌ์ผ๋ก EKS์ ๋ณด์์ ๋ํด ํ์ตํด๋ณด์์ต๋๋ค. kops ์คํฐ๋ ๋์๋ ์ ๋ชฐ๋๋๋ฐ, RBAC ๋ฟ๋ง ์๋๋ผ ๋ณต๊ธฐํ๋ค๋ณด๋… [4-1] projected Volume [4-2] AWS Load Balancer โฆ
AWS EKS ์คํฐ๋ 5์ฃผ์ฐจ - Autoscaling
์ด๋ฒ ์ฃผ์ฐจ๋ ์คํ ์ค์ผ์ผ๋ง์ ๋ฉ์ธ์ผ๋ก ํ์ฌ, ์ํ/์์ง ํ๋ก๋น์ ๋์ ํ์ตํด๋ณด์์ต๋๋ค. ๋ง์ง๋ง์๋ ๊ณ ์ฑ๋ฅ ์คํ ์ค์ผ์ผ๋ฌ์ธ Karpenter๋ฅผ ๋ณ๋๋ก ์ค์ตํด๋ณด์์ต๋๋ค. ํนํ.. HPA custom metrics(์ฌ์ฉ์ ์ ์ ๋ฉํธ๋ฆญ) ์ ์ฉ YAML ์ค์ ๊ฐ์ CPU๋ก ๋ง์ถ ๊ฒ์ ์๊ณ , ํ๋ก๋น์ ๋์ โฆ
AWS EKS ์คํฐ๋ 4์ฃผ์ฐจ - Observability
์ด๋ฒ ์ฃผ์ฐจ์๋ Observability์ ๋ํด ์คํฐ๋๊ฐ ์งํ๋์์ต๋๋ค. ์์ ๋ชจ๋ํฐ๋ง ํด๋ค์ ์ ์ฉ ๋ฐ ์ฌ์ฉ์ด ์ค์ฌ์ ๋๋ค. ๊ทธ๋์ ๋ k8s 1.26์์ metrics์ ์ผ๋ถ ๋ช ์นญ์ด ๋ฐ๋๋ ๊ฑธ ๋ณด๊ณ ์๊ฒํ์ต๋๋ค. (etcd_db_total_size_bytes ๋์ , โฆ
aws-cli๋ฅผ ์ด์ฉํ bastion CIDR ๋ณ๊ฒฝ
0. ์์ฝ Docs 1 Docs 2 aws ec2 describe-security-groups aws ec2 modify-security-group-rules 1. ๋ฐฐ๊ฒฝ 2์ฃผ ์ ์ ๋ฌธ๋ ์ด๋ฐ ์ง๋ฌธ์ ์ฌ๋ ธ๋ ์ ์ด ์์๋ค. ๋ฌผ๋ก ๋ฐ๊พธ๋ฉด ์๋ ์ผ์ ์์๋๋ฐ ์ด๋ ๊ฒ ํ๋๊ฒ ๋ง๋ ํ์ ์ด ๋ชจ์๋ผ์ โฆ
AWS EKS ์คํฐ๋ 3์ฃผ์ฐจ - Storage
์ด๋ฒ ์ฃผ์ฐจ์๋ ์คํ ๋ฆฌ์ง์ ๋ํด ์ค์ต์ ์งํํด๋ณด์์ต๋๋ค. ์ง๋๋ฒ kOps ์คํฐ๋์์ ๋ค๋ฃจ์๋ ๋ด์ฉ์ด์ง๋ง, ๋ถ์กฑํ๋ ๋ด์ฉ์ ๋ณด์ถฉํ๋ฉด์ ์์ฑ์ ํด๋ณด์์ต๋๋ค. ์ฃผ์ํ ๋ด์ฉ์… NodeAffinity๋ฅผ ์ด์ฉํ ๋ผ๋ฒจ๋ง AWS EBS controller์ ๊ฒฝ์ฐ, AWS managed โฆ