호랑 테크 블로그

EKS 파드로 노드 관리하기

K8S 파드에서 노드를 관리하기 위해 실습한 내용을 공유합니다.실습 내용은 가시다님이 진행하는 CloudNet 스터디를 참고하였습니다. 파드에서 노드를 관리하기 위한 상황은 많습니다.서버 모니터링이 될 수 도 있고, 서버 관리를 위해 서드 파티의 솔루션을 사용할 수 있습니다.노드 관리를 위한 방법을 정리하겠습니다.방법장점단점사용 추천 상황AWS SSMSSH 없이 원격 실행 가능SSM IAM 권한 필요, 에이전트가 설치되어 있어야 함 수동으로 설치해야 함운영 중인 노드에서 수동으로 설치해야 할 때골든 이미지(AMI)모든 노드에 동일 환경 보장, 빠른 부팅 시간AMI 변경 시 재배포 필요, AMI 관리 부담 있음자주 재사용되는 설정이 없고, 노드 부팅 속도가 필요할 때UserData새로운 노드에 자동 배포기..

EKS Version Upgrade 워크샵 내용을 정리합니다. Amazon EKS Upgrades: Strategies and Best Practices워크샵 제공해주신 AWS 관계자님 & 가시다님 감사합니다.   Version UpgradeEKS는 쿠버네티스 프로젝트 릴리스 주기를 따르며, 평균 4개월에 한번씩 마이너 버전이 출시됩니다.EKS는 마이너 버전 출시 후 14개월동안 EKS 표준 지원을 받습니다.표준 지원이 끝지나면 12개월동안 확장지원이 지원되나 비용이 6배 증가합니다.표준 지원 : 클러스터 별 시간당 0.1$, 확장지원 0.6$25년 4월 기준 버전 출시일정은 다음과 같습니다. Kubernetes 클러스터의 보안, 안정성, 성능 및 호환성을 유지하는 데 중요하며, 플랫폼에서 제공하는 최신..

Why ?A서비스, EKS 파드 하나가 계속 죽어요B서비스, AWS 비용이 전달 대비 100%올랐어요C서비스, 누가 우리 서비스 공격하는 것 같아요 로그 보여주세요D서비스, 뭐지? 누가 우리 계정 RDS 날려먹었는데요?어려움 점사용해야할 툴이 제각각이다각 기술 사용 역량이 필요하며 사례별 경험이 필요, 담당자 별로 실력차이가 있을 수 있음요청이 다수인 경우, 요청별 시간이 많이 걸림반복 업무어려운 점을 ChatGPT처럼 사용자의 질문에 따라 답할 수 있는 툴이 있을까 찾아보니 HolmesGPT 이 있어 소개합니다.HolmesGPTHolmesGPT는 LLM을 사용하여 알림에 더 빠르게 수행하여 분석을 자동으로 진행합니다.Fetch logs, traces, and metricsDetermine if issu..

EKS Fargate & AutoMode 실습 내용을 공유합니다.블로그 글은 CloudNet@ 가시다님이 진행하는 스터디, AEWS3기에서 참고하였습니다. EKS Fargate EKS 워크노드를 Serverless로 제공하는 노드 형태입니다.워커 노드의 기본 인프라의 가용성, 용량 및 유지 관리에 대한 책임을 serverless로 구성하여,사용자는 운영 부담을 줄이고 Pod 단위로 리소스를 효율적으로 관리할 수 있습니다.고려 사항항목 (Feature)지원 여부 및 특성데몬셋 (DaemonSet)❌ 지원하지 않음 (사이드카 컨테이너 사용 권장)Privileged 컨테이너❌ 지원하지 않음HostPort, HostNetwork❌ 지원하지 않음GPU 사용❌ 지원하지 않음Arm 프로세서❌ 지원하지 않음 (x86만..

본 블로그 글은 CloudNet@ 가시다님이 진행하는 스터디, AEWS3기에서 참고하였습니다. AWS 의 보안 모델은 고객 공동 책임 모델로 AWS는 클라우드의 보안을, 고객은 클라우드에서의 보안 을 담당합니다.공동 책임 모델에 따라 고객은 클라우드에서의 보안을 관리해야 합니다.아래 EKS에서의 보안 영역을 참고하면 EKS 노드의 보안은 고객의 영역으로 애플리케이션과 접근을 위한 권한에 대해 보안 관리가 필요합니다. EKS 보안을 이해하기 위해 쿠버네티스의 접근 제어 과정을 확인하겠습니다.먼저, 쿠버네티스는 API를 통해 클러스터 내 모든 리소스의 상태를 관리합니다.kubectl api-resources -v 6 I0316 01:11:45.942538 9369 loader.go:402] Config..

이번 글에서는 Karpenter를 설치하고 특징들을 실습하겠습니다.본 블로그 글은 CloudNet@ 가시다님이 진행하는 스터디, AEWS3기에서 참고하였습니다.  KarpenterAWS Karpenter는 Kubernetes 클러스터의 효율적인 오토스케일링을 위한 오픈소스 노드 프로비저닝 도구입니다.기존의 Cluster Autoscaler가 ASG(Auto Scaling Group)에 의존해 제한적인 방식으로 동작하는 반면, Karpenter는 EC2 Fleet을 직접 활용해 더욱 유연하고 빠르게 노드를 생성하고 삭제합니다.Kubernetes 클러스터에서 파드 오토스케일링으로 인해 신규 파드가 생성됩니다.신규 파드가 스케줄링되지 못하고 보류(Pending) 상태가 됩니다.Karpenter가 보류 중인 파..

본 블로그 글은 CloudNet@ 가시다님이 진행하는 스터디, AEWS3기에서 참고하였습니다.  Auto Scaling 개요 기본 확장 방식확장 유형설명장점단점수평 확장 (Horizontal Scaling)워크로드(Pod, VM)를 추가하여 확장유연성 높음, 비용 효율적네트워크 부하 분산 필요수직 확장 (Vertical Scaling)기존 워크로드의 성능(CPU, RAM) 증가빠른 성능 향상 가능하드웨어 한계, 장애 위험 AWS Auto Scaling 정책정책유형설명Simple/Step ScalingManual Reactive사용자가 설정한 임계값을 초과할 경우 단계별 확장Target Tracking ScalingAutomated Reactive특정 메트릭을 유지하도록 자동 확장Scheduled Scal..

Observability ?Observability 정의는 시스템에서 외부로 출력되는 값알을 사용해서, 시스템의 내부 상태를 이해하고 예측하는 것 입니다. 구체적으로 장애가 발생할 위험이 있으면 미리 예측하고 운영자에게 통지하거나, 리소스의 증감을 미리 예측하는 것이라고 합니다.예측이 반복되는 것처럼 미래에 발생할 이벤트를 예측하고 IT운영을 자동화하는 것에 목적을 둡니다.Observability 는 메트릭, 로깅, 트레이싱 3가지로 구성됩니다. 메트릭(Metrics): 시스템의 성능 및 상태를 수치화하여 수집하는 데이터 (예: CPU 사용률, 요청 응답 시간).로깅(Logging): 시스템에서 발생하는 이벤트나 오류를 시점별로 기록하는 데이터 (예: 에러 로그, 디버그 메시지).트레이싱(Tracing)..

EKS 구성 노드 그룹과 OS를 살펴보겠습니다.본 글은 가시다님이 운영하는 AEWS3기 스터디 내용을 참고하여 작성하였습니다.  AWS Graviton (ARM) 노드 그룹64-bit Arm 프로세서 코어 기반의 AWS 커스텀 반도체로 고객 사례와 필요에 맞게 최적화된 칩입니다.동급 인스턴스 성능 비교시 20%의 낮은 비용, 40% 가격대비 성능 향상을 기대할 수 있습니다.인스턴스 타입 중 패밀리에 g가 들어간 것이 gravition을 뜻합니다.다음과 같이 AWS Graviton (ARM) Instance 노드그룹 (ng3) 배포하겠습니다.eksctl create nodegroup -c $CLUSTER_NAME -r ap-northeast-2 --subnet-ids "$PubSubnet1","$PubSu..

EKS 중 AWS 스토리지 서비스 기능들을 정리합니다.본 글은 가시다님이 운영하는 AEWS3기 스터디 내용을 참고하여 작성하였습니다. Kubernetes CSI(Container Storage Interface) 아키텍처CSI는 스토리지 인터페이스입니다. CSI와 쿠버네티스를 분리하여여 독립된 인터페이스를 제공하여 쿠버네티스 버전 업데이트 없이 관리할 수 있고 다양한 프로바이더를 사용할 수 있습니다.CSI Driver Container 는 각 노드의 볼륨을 관리하기 위해 데몬셋으로 배포됩니다.CSI Driver Container는 CSI API를 사용하여 Cloud API와 통신하고, 볼륨을 Kubernetes 노드에 자동으로 연결시킴EKS 내 EBS, EFS, S3 사용시에도 CSI Driver 아키텍..