AWS EKS Workshop Study 3기

AWS EKS는 Kubernetes 클러스터를 손쉽게 배포하고 운영할 수 있는 관리형 서비스입니다. 이 글에서는 EKS의 개념, 아키텍처, 엔드포인트, 컨트롤 플레인 통신 방식을 정리했습니다. EKS의 핵심 구조를 이해하는 데 도움이 될 것입니다.

Amazon EKS의 배포 방식, 기본 인프라 구성, 클러스터 배포 및 정보 확인 방법을 정리했습니다. eksctl과 AWS CLI를 활용한 배포, 네트워크 설정, 노드 그룹 구성, 모니터링 명령어까지 다룹니다.

이번 포스팅에서는 Windows 환경에서 WSL2(Ubuntu 24.04)를 활용하여 AWS EKS 클러스터를 배포하고 운영하는 과정을 정리했습니다.

AWS VPC CNI는 Pod에 VPC 네트워크의 IP를 직접 할당하여 Overlay 없이 최적화된 네트워크 성능을 제공하는 CNI 플러그인입니다. 실습을 통해 EKS 클러스터의 네트워크 구성과 ENI, iptables, 라우팅 테이블을 점검하는 방법을 다뤘습니다.

EKS 실습 환경 배포 1. 개요 본 실습에서는 AWS EKS 환경을 배포하고, 스토리지 및 노드 그룹을 설정합니다. 실습 환경은 AWS CloudFormation 및 eksctl을 활용하여 자동으로 구축되며, 이후 다양한 스토리지 및 네트워크 구성을 실습합니다. 2. 최종 구성도 EKS 실습 환경은 다음과 같은 구조를 가집니다: 2개의 VPC: EK...

AWS EKS Observability 실습을 위해 CloudFormation을 활용한 EKS 환경 설정, VPC 구성, Ingress 설정, 그리고 마이크로서비스 기반 Bookinfo 애플리케이션 배포 과정을 정리했습니다.

AWS EKS Observalibity 실습을 진행하기 전에 Monitoring과 Observability에 대한 개념과 기능, 차이점, 핵심 요소에 대해 정리했습니다.

Amazon EKS 콘솔을 활용한 클러스터 관리, 컨트롤 플레인 로깅 및 CloudWatch 로그 분석, Metrics-server와 kwatch를 이용한 Kubernetes 모니터링 방법을 체계적으로 정리했습니다.

Prometheus는 Kubernetes 및 다양한 시스템의 메트릭을 수집·분석하는 오픈소스 모니터링 도구로, Node Exporter, Kube-State-Metrics, Kube-Proxy 등을 활용해 인프라 및 애플리케이션 상태를 모니터링합니다.

AWS EKS에서 Grafana 실습 내용을 정리하였습니다.

OpenTelemetry(OTel)는 공급업체에 종속되지 않는 표준화된 Observability 프레임워크로, 분산 추적(Tracing), 메트릭(Metrics), 로그(Logs)를 통합 관리하여 성능 분석과 장애 원인 추적을 효과적으로 수행하는 도구입니다.

K8S 및 EKS의 리소스 부족 대응 기술, 확장 방식, 주요 Autoscaler, Autoscaling 정책을 정리했습니다.

HPA의 개념과 AWS EKS를 통한 실습 과정을 정리하였습니다.

이벤트 기반 오토스케일링을 제공하여 HPA보다 더 유연한 스케일링 전략을 가능하게 하는 KEDA에 대한 내용을 정리했습니다.

Kubernetes에서 Pod의 리소스 사용량을 분석하여 자동으로 리소스 요청 값을 조정하는 기능을 제공하는 VPA에 대해 개념 및 EKS에서의 실습 내용을 정리했습니다.

Kubernetes/EKS 클러스터의 노드 리소스를 자동 확장하는 기능을 제공하는 Cluster Autoscaler의 개념과 실습 내용을 정리했습니다.

Kubernetes/EKS 환경에서 빠르고 유연한 리소스 프로비저닝, 비용 절감, 효율적인 클러스터 운영을 가능케 하는 고도화된 오픈소스 솔루션인 Karpenter의 개념 및 실습 내용을 정리했습니다.

Kubernetes/EKS 환경에서의 보안 학습을 위해 필요한 기초 이론 중 공유 비밀키 암호화, 단방향 해시 함수, 공개키 기반 암호화 및 디지털 서명 방식의 기초 개념과 실습 내용을 정리하였습니다.

Kubernetes(kind)에서 x.509 인증서 및 CSR을 확인하며, 클러스터 보안을 위한 인증 및 승인 절차를 수행하는 방법을 정리했습니다.

Kubernetes 인증/인가에 대한 이론과 실습 내용을 정리했습니다.

RBAC 관련 Kubernetes Krew 플러그인을 활용하여 클러스터 내 권한을 확인하고 관리하는 방법을 설명합니다.

EKS 인증/인가에 대한 개념과 실습 내용을 정리했습니다.

EKS IRSA와 Pod Identity에 대한 개념과 실습 내용을 정리했습니다.

Kubernetes 네이티브 정책 엔진인 Kyverno에 대한 개념과 실습 내용을 정리했습니다.

EKS Fargate에 대한 개념과 실습 내용을 정리하였습니다.

이 글은 CloudNet@팀의 AWS EKS Workshop Study(AEWS) 3기 스터디 내용을 바탕으로 작성되었습니다. AEWS는 CloudNet@의 '가시다'님께서 진행하는 스터디로, EKS를 학습하는 과정입니다. EKS를 깊이 있게 이해할 기회를 주시고, 소중한 지식을 나눠주시는 가시다님께 다시 한번 감사드립니다. 이 글이 EKS를 학습하는 분들...

Jenkins와 ArgoCD를 통한 Kubernetes CI/CD 실습 내용을 정리했습니다.

EKS Kubernetes 버전 업그레이드에 대한 개념과 실습에 대한 내용을 정리하였습니다.

Vault를 활용하여 Kubernetes 시크릿을 관리하는 내용 및 실습에 대해 정리하였습니다.

EKS 환경에서 ML Infra(GPU)를 활용하는 실습에 대한 내용을 정리하였습니다.

Amazon VPC Lattice를 활용한 클라이언트-서버 통신 및 멀티 클러스터 보안 통신 환경 구축 실습 과정입니다.