📌 AWS - ECS

📙 작업 정의

✔️ 0. ECS - 작업정의 (task)

✔️ 1. 시작 유형 호환성 - EC2 선택
✔️ 2. 테스크 정의 이름 : MY-TD

✔️ 3. 작업크기 공란.
✔️ 4. 컨테이너 정의 - 컨테이너 추가
표준 ; docker run -d -p 80:80 --name containername img
✔️ 4-1. 컨테이너 이름 : webserver
✔️ 4-2. 이미지 : nginx
✔️ 4-3. 메모리제한 : 128
✔️ 4-4. 포트매핑 : 80 : 80
✔️ 4-5. 추가
✔️ 4-6. 맨 하단 생성버튼 클릭

📙 클러스터 생성

✔️ 1. 클러스터 - 클러스터 생성
템플릿 : EC2 Linux + 네트워킹
클러스터 구성 ;
클러스터 이름 : MY-CLUSTER
인스턴스 구성 ;
프로비저닝 모델 - 온디맨드 인스턴스
스팟인스턴스 ;병렬, 순식간에 많은 공간이 필요할 때. 클러스터에서 많이 쓴다. 저렴해서.
EC2 인스턴스 유형 : 원하는 인스턴스 유형 직접 입력, t2.micro
인스턴스 개수 : 2
루트볼륨크기 : 30
키 페어 : 만들어둔 것 선택

✔️ 네트워킹 VPC: MY-VPC
서브넷 : PUBLIC SUBNET 2A,C
퍼블릭 IP 자동할당 : 활성화 됨
보안그룹 : MY-SG-WEB
컨테이너 인스턴스 IAM역할 : 그대로 두기 선택할 거 있음 선택하고.
-생성버튼 클릭

📙 클러스터 서비스 생성

✔️ 서비스 - 생성 클릭

시작 유형 : EC2
작업 개수 :2
최소 상태 백분율 : 50 ; 하나 지우고 하나 남기고
최대 백분율 : 100; 2개를 100으로 보기
->만약 100,200이면 2개가 기본 4개까지 늘어날 수 있음. 구형 지우지 않고 4개 만든 다음 옛날거 차근차근 지우는 느낌.

배포유형 : 롤링 업데이트 ;백분율
-다음단계
로드밸런서 유형 : ALB
상태검사 유예기간 : 150

EC2콘솔에서 로드밸런서 만들고 오기(ALB생성)
이름 : ECS-ALB
VPC: MY-VPC
서브넷: 퍼블릭 2a,2c
보안그룹 : default 지우고 MY-SG-WEB선택

대상그룹 생성 하고 오기
이름 : TG-ECS
프로토콜 : 80

• 다음
  대상그룹 worker1,2 (작업정의에서 만든거 선택해서 보류중인 것으로 포함)
  -생성버튼 클릭

다시 로드밸런서 콘솔에서 대상그룹 TG-ECS 선택하고 로드밸런서 생성 클릭
(명시 안해둔 것은 default)

다시 서비스 생성으로 와서, 로드밸런서 이름 ECS-ALB선택
밸런싱할 컨테이너 : 로드밸런서에 추가버튼 클릭
프로덕션 리스너 포트 : 80:HTTP
대상그룹 이름 : TG-ECS

-다음단계

auto scaling

-다음 - 서비스 생성버튼 클릭

-> 로드밸런서 DNS 주소로 접근 가능.

레코드 생성해서 간소화된 도메인 이용하기.

📙 서비스 업데이트

✔️ 작업 정의 -MY-TD 클릭 - 새 개정생성 클릭

✔️ 하단으로 내려서 컨테이너 정의 -컨테이너 이름 클릭 - 이미지 nginx를 mj030kk/web-site:v1.0로 바꾸기. - 업데이트 클릭

✔️ 맨 하단 생성버튼 클릭

클러스터 - MY-CLUSTER 클릭 - 서비스에서 MY-WEB클릭- 업데이트 클릭

개정 2, 새 배포적용 체크.

다른 것 다 그대로 두고 다음단계 진행.

📌 Kubernetes

✔️ centos7 ova가져오기 CPU2, RAM 4GB(최소용량)
✔️ 설정 ; 이름 : Minikube 네트워크 - 맥 어드레스 새로고침 - 시작
IP : 192.168.1.166

📙 Minikube 설치

(single Node : Master Node + Worker Node), (Multi Node: Master Node, Worker Node)
쿠버네티스 컨테이너 런타임을 위해 도커 설치

# curl -fsSL https://get.docker.com/ | sudo sh
# systemctl enable --now docker
# yum install -y conntrack git
# curl -Lo minikube https://storage.googleapis.com/minikube/releases/v1.23.2/minikube-linux-amd64 && chmod +x minikube
# mkdir -p /usr/local/bin/
# install minikube /usr/local/bin/
# minikube version
# minikube start --driver=none ##간편설치 위해서 드라이버 설정 X. 드라이버 설정하면 또 그 드라이버 위해서 설치할 것들ㅇ ㅣ생김.
# minikube status

📙 kubectl 설치

api서버와 연결하는 도구

# curl -LO https://dl.k8s.io/release/v1.22.2/bin/linux/amd64/kubectl
# install -o root -g root -m 0755 kubectl /usr/local/bin/kubectl
# source <(kubectl completion bash)
# echo "source <(kubectl completion bash)" >> ~/.bashrc
# exit
# kubectl version

📙 Pod

# mkdir workspace && cd $_
# kubectl run nginx-pod --image=nginx
# kubectl get node
# kubectl get pod
# kubectl expose pod nginx-pod --name clusterip --type=ClusterIP --port 80
[root@localhost workspace]# kubectl get svc
NAME         TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)   AGE
clusterip    ClusterIP   10.98.216.228   <none>        80/TCP    2m2s
kubernetes   ClusterIP   10.96.0.1       <none>        443/TCP   110m

[root@localhost workspace]# curl 10.98.216.228
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
->ClusterIP는 외부 브라우저에서는 접속 안됨 내부에서 curl로 확인 해야함

# kubectl expose pod nginx-pod --name nodeport --type=NodePort --port 80

# kubectl expose pod nginx-pod --name loadbalancer --type=LoadBalancer --external-ip 192.168.1.166 --port 80

[root@localhost workspace]# kubectl get svc
NAME           TYPE           CLUSTER-IP       EXTERNAL-IP     PORT(S)        AGE
clusterip      ClusterIP      10.98.216.228    <none>          80/TCP         55m
kubernetes     ClusterIP      10.96.0.1        <none>          443/TCP        163m
loadbalancer   LoadBalancer   10.101.230.101   192.168.1.166   80:30228/TCP   83s
nodeport       NodePort       10.109.64.156    <none>          80:31999/TCP   24m

📙 이론

파드 ; 쿠버네티스에서 배포할 수 있는 가장 작은 단위
서비스 ; 네트워크와 관련된 리소스 pod를 외부 네트워크와 연결해주고 여러개의 pod를 바라보는 내부 로드 밸런서를 생성할 때 사용.

clusterIP

호스트포트가 곧 노드포트다.
내부에서 clusterIP로 curl 하면 내부에서 웹서버 확인 가능.
nodeport이용하면 내부에서는 물론 바깥에서도 확인 가능.
여기서 활용해야 할 것은 포트번호임.
호스트 IP:nodeport번호

📙 웹페이지 바꾸기

pod 진입
[root@localhost workspace]# kubectl exec -it nginx-pod -- bash
root@nginx-pod:/#
root@nginx-pod:/# cd /usr/share/nginx/html/

root@nginx-pod:/usr/share/nginx/html# echo "minikube" > index.html

📙 삭제

# kubectl get all
# kubectl delete svc clusterip
# kubectl delete svc --all
# kubectl delete pod nginx-pod

📙 yaml파일 이용하기

 Service
# vi nginx-pod.yaml
apiVersion: v1
kind: Pod
metadata:
  name: nginx-pod
  labels:
    app: nginx-pod //service와의 연결 고리
spec:
  containers:
  - name: nginx-pod-container
    image: nginx
    

# kubectl apply -f nginx-pod.yaml
# kubectl get pod
# docker images
# kubectl get pod -o wide
# kubectl describe pod nginx-pod

# vi clusterip-pod.yaml
apiVersion: v1
kind: Service
metadata:
  name: clusterip-service-pod
spec:
  type: ClusterIP
  selector:
    app: nginx-pod
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80

# kubectl apply -f clusterip-pod.yaml
# kubectl get svc -o wide
# kubectl describe svc clusterip-service-pod

------------ 서비스와 연결되는 nginx-pod 바꿔보기--
[root@localhost workspace]# kubectl delete svc clusterip-service-pod
[root@localhost workspace]# vi clusterip-pod.yaml
    app: nginx-pod1
  
[root@localhost workspace]# kubectl apply -f clusterip-pod.yaml
service/clusterip-service-pod created
[root@localhost workspace]# kubectl get svc
NAME                    TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)   AGE
clusterip-service-pod   ClusterIP   10.96.217.148   <none>        80/TCP    38s
kubernetes              ClusterIP   10.96.0.1       <none>        443/TCP   67m
[root@localhost workspace]# curl 10.96.217.148
curl: (7) Failed connect to 10.96.217.148:80; Connection refused
[root@localhost workspace]#

 
 [root@localhost workspace]# vi clusterip-pod.yaml
 ->포트번호를 8080으로
[root@localhost workspace]# kubectl apply -f clusterip-pod.yaml
service/clusterip-service-pod created
[root@localhost workspace]# kubectl get svc
NAME                    TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)    AGE
clusterip-service-pod   ClusterIP   10.97.198.129   <none>        8080/TCP   22s
kubernetes              ClusterIP   10.96.0.1       <none>        443/TCP    69m
[root@localhost workspace]# curl 10.97.198.129
^C
[root@localhost workspace]# curl 10.97.198.129:8080
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>


[root@localhost workspace]# kubectl edit svc clusterip-service-pod
service/clusterip-service-pod edited
-> edit이용해서 포트번호 다시 80으로
[root@localhost workspace]# curl 10.97.198.129
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
-> 바로 됨.

-----------------------------------

 
 
# vi nodeport-pod.yaml
apiVersion: v1
kind: Service
metadata:
  name: nodeport-service-pod
spec:
  type: NodePort
  selector:
    app: nginx-pod
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80 ##바꾸면 안됨! 컨테이너 포트임.
    nodePort: 30080 ( 30000~32767 가능)
# kubectl apply -f nodeport-pod.yaml
# kubectl get svc -o wide
# kubectl describe svc nodeport-service-pod

# vi loadbalancer-pod.yaml
apiVersion: v1
kind: Service
metadata:
  name: loadbalancer-service-pod
spec:
  type: LoadBalancer
  externalIPs:
  - 192.168.1.166
  selector:
    app: nginx-pod
  ports:
  - protocol: TCP
    port: 80
 
 ->타겟포트 넣지 않아도 접속 잘 됨. (curl)
# kubectl apply -f loadbalancer-pod.yaml
# kubectl get svc -o wide
# kubectl describe svc loadbalancer-service-pod

✔️이미지 바꿔보기

[root@localhost workspace]# kubectl get pod
NAME        READY   STATUS    RESTARTS   AGE
nginx-pod   1/1     Running   0          71m
[root@localhost workspace]# kubectl edit pod nginx-pod

📙✔️✏️📢⭐️📌

📌 기타

⭐️ IaC정리

테라폼 프로비전
앤서블 구성관리
도커 서버템플릿
쿠버네티스 오케스트레이션 도구