ISFJ 개발자의 이야기

NodeLocal DNSCache는 클러스터 노드에서 DaemonSet으로 DNS 캐싱 에이전트를 실행하여 클러스터 DNS 성능을 향상시킨다. Install NodeLocalDNSwget https://github.com/kubernetes/kubernetes/raw/master/cluster/addons/dns/nodelocaldns/nodelocaldns.yamlkubedns=`kubectl get svc kube-dns -n kube-system -o jsonpath={.spec.clusterIP}`domain='cluster.local' ## default 값localdns='169.254.20.10' ## default 값sed -i "s/__PILLAR__LOCAL__DNS__/$l..

이번 블로그에서는 Event Bridge를 이용해서 ECR의 새로운 Image가 Push 될 경우 서버의 새로운 ECR Image를 실행되게하는 아키텍처 글을 작성해보려 합니다.아키텍처는 아래와 같이 구성됩니다. Event Bridge를 이용해 ECR Image Push를 감지하는 아키텍처를 구성하기 위해서는 아래의 순서를 따라야합니다. 1. ECR 생성2. EC2 Server 생성3. IAM 구성4. Event Bridge 생성 ECR 생성아래의 명령어를 이용해서 Image 저장소인 ECR Repository를 생성해줍니다.aws ecr create-repository \ --repository-name skills-app EC2 Server 생성다음으로 아래의 UserData를 갖도록 하는 E..

이번 블로그에서는 CNCF 프로젝트 중 하나이며 쿠버네티스 클러스터에서 인프라, 서비스 및 애플리케이션을 직접 관리할 수 있도록 쿠버네티스를 확장하는 오픈소스 쿠버네티스 애드온인 Cross Plane을 EKS 상에서 구축하는 글을 작성해보려 합니다.아키텍처는 아래와 같이 구성됩니다. EKS 상에서 Cross Plane을 구성하기 위해서는 아래의 순서를 따라야 합니다. 1. EKS Cluster 구성2. Helm을 이용해 Cross Plane 설치 및 구성3. EKS IRSA 구성4. Cross Plane을 이용해 DynamoDB Resource 구성 EKS Cluster가 생성되어있다는 전제로 진행합니다. Helm을 이용해 Cross Plane 설치 및 구성우선 Helm을 이용해서 Cross Plane..

이번 블로그에서는 EC2 Hop Limit에 대한 글을 작성해보려 합니다.아키텍처는 아래와 같이 구성됩니다. EC2 Hop Limit에 대해서 알아보기 위해서는 아래의 순서를 따라야 합니다. 우선 Hop Limit에 대한 개념을 설명하고 진행하겠습니다. 1. VPC 생성2. EC2 생성 Hop Limit네트워크에서의 Hop count는 데이터가 출발지에서 도착지까지 전달되면서 거치는 네트워크 장치의 수를 나타냅니다. Hop limit은 하나의 통신에서 허용하는 최대 Hop count입니다. Hop count가 Hop limit을 넘어서게 되면 네트워크 장비가 패킷을 전달하지 않게 합니다. VPC 생성먼저 아래의 사진과 같이 Default VPC를 생성해줍니다. EC2 생성다음으로 아래의 사진을 따라서..

이번 블로그에서는 CNCF 프로젝트 중 하나이며 자체 호스팅형 Docker 이미지 레지스트리 및 공유 서비스인 Harbor를 EKS 상에서 구축하는 글을 작성해보려 합니다.아키텍처는 아래와 같이 구성됩니다. EKS 상에서 Harbor를 구성하기 위해서는 아래의 순서를 따라야 합니다. 1. Public Domain 구성2. ACM 및 Route53 구성3. EKS Cluster 구성 및 Harbor 구성 ACM 및 Route53 구성Public Domain은 구성이 되어있다는 전제로 진행합니다. 즉 개인 도메인을 가지고 있다고 가정하고 진행합니다. 다음으로 Name Server를 구성해줘야합니다. 저는 가비아를 이용하고 있기에 아래의 사진과 같이 Name Server를 등록해줬습니다. EKS Cl..

이번 블로그에서는 Istio에 Keycloak 인증을 연동하는 글을 작성해보려합니다.아키텍처는 아래와 같이 구성됩니다.Istio & Keycloak 인증 연동 아키텍처를 구축하기 위해서는 아래의 순서를 따라야합니다. 1. EKS Cluster 구성 및 Keycloak 구성2. Keyclaok 콘솔에서 환경 설정3. Keyclaok 인증 Deployment 설정 EKS Cluster 구성 및 Keycloak 구성EKS Cluster와 ACM이 생성되어있다는 전제로 진행합니다.우선 Keycloak 구성을 위해 필요한 환경변수를 설정해줘야합니다.EKS_CLUSTER_NAME="" # Change Your EKS Cluster NameACCOUNT_ID=$(aws sts get-caller-identity --..

이번 블로그에서는 최근 나온 기능인 Lambda Git Actions를 이용해 CICD Pipeline을 구축해보려 합니다.아키텍처는 아래와 같이 구성됩니다. Lambda Git Actions CICD Pipeline을 구축하기 위해서는 아래의 순서를 따라야합니다. 1. IAM OIDC 생성 및 정책이 부여된 역할 생성2. Lambda Function 구성3. Github 구성 IAM OIDC 생성 및 정책이 부여된 역할 생성우선 아래의 사진과 같이 OIDC를 생성해줘야합니다.https://token.actions.githubusercontent.comsts.amazonaws.com 다음으로 아래의 정책을 참고해서 Trust Policy를 생성해줘야합니다.{ "Version": "2012-10-17..

이번엔 nginx docker container의 로그를 CloudWatch Log Group에 저장하는 법을 작성해보겠습니다. 먼저 로그를 저장할 로그 그룹을 하나 생성해줍니다.다음으로 CloudWatch Logs에 로그를 보낼 수 있도록 서버의 역할을 생성 해주겠습니다.이름은 알아보기 쉽도록 log-role로 지정하였습니다. 다음으로 서버에서 CloudWatch Logs에 접근할 수 있도록 인라인 정책을 부여해줍니다.아래의 정책을 그대로 넣어주면 됩니다.정책이름은 알아보기 쉽도록 logs-policy로 지정하겠습니다.EC2에 생성한 IAM Role을 할당해주고 아래의 명령어를 이용해서 nginx 컨테이너를 log option을 포함해서 실행시켜줍니다.sudo docker run -d --nam..