728x90
# 목적 ALB가 존재하는 상황에서, Route53 및 인증서를 등록하여 HTTPS 구성하여 서비스를 위한 최소한의 보안 확보가 가능해진다. ALB가 존재하는 상황에서 Route53에서 구매한 도메인 및 인증서까지 발급받아 적용하는 과정을 공유한다. EKS 환경에서 ALB를 프로비저닝하는 방법은 아래 글에서 설명되어 있으므로 참고하면 된다. 굳이 AWS LB Controller를 통해 구성된 ALB가 없더라고 아래의 과정은 동일하다. EKS ALB 구성 및 노출 - K8s Ingress 및 AWS LB Controller 사용 # 목적 EKS 및 데이터플레인을 구성할 때 일반적으로 Private Subnets에 속하도록 구성한다. 이럴 경우, 사설 네트워크에 존재하는 파드들을 외부로 서비스하기 위해선 별..
# 목적 EKS 및 데이터플레인을 구성할 때 일반적으로 Private Subnets에 속하도록 구성한다. 이럴 경우, 사설 네트워크에 존재하는 파드들을 외부로 서비스하기 위해선 별도로 공인 IP를 할당받던지, NAT 혹은 LB 구성을 필수적으로 해야한다. 추가적으로, Nginx-Ingress-Controller 등으로, K8s Ingress를 통해 L7 로드밸런싱 구조를 사용하더라도 해당 구성을 별도로 수행해야하는데, AWS 환경에서 일일히 이러한 환경을 구성할 필요는 없다. AWS에서는 추가 플러그인으로 AWS LB Controller를 EKS 환경에서 사용할 수 있도록 제공하고 있고, 이를 사용하여 EKS 환경에서 K8s Ingress 객체를 통해 ALB 구성을 완성하는 방법을 공유한다. # 사용 환..
최근 카카오 클라우드 스쿨에서 강사님이 카카오가 멀티AZ를 지원하는 새 리전을 공개했다는 말씀을 해주셨다. 기사는 아래와 같다. 카카오i클라우드, 멀티AZ 지원하는 새 리전 공개 카카오엔터프라이즈가 뒤늦게 멀티 가용영역(AZ)을 선보이며 비로소 기업용 클라우드 서비스의 기본기를 갖추게 됐다.카카오엔터프라이즈(대표 이경진)는 카카오i클라우드에 멀티 A... zdnet.co.kr 기사를 확인하면 볼 수 있는 표현이 있는데, 주목해볼만한 부분은 다음과 같다. 뒤늦게 멀티 가용영역(AZ)을 선보이며 비로소 기업용 클라우드 서비스의 기본기를 갖추게 됐다. 멀티 AZ는 보안, 재해복구(DR), 백업 등의 이유로 인프라 클라우드 서비스의 기본요소다. 신규 리전에서 멀티AZ를 제공하며, 서로 다른 AZ에 배치된 리소스..
지난번 IT 인프라를 공부한 이후, 현재 IT 서비스에서 중요하게 떠오르고 있는 개념인(떠오른지 한참 된) DevOps와 이러한 용어 및 개념이 등장한 배경에 대해서 정리하고 알아보는 시간을 가졌다. DevOps란 개념을 설명하기에 앞서, DevOps가 등장하게된 근본적인 이유 혹은 DevOps를 설명하기 위해 빼놓을 수 없는 기술들부터 나열하며 포스팅을 진행할 계획이다. MSA(Micro Service Architecture) with Monolithic 모놀리식 아키텍처(Monolithic Architecture)를 하나의 목적을 갖는 서비스 또는 애플리케이션에 여러가지 기능이 통합되어있는 기존의 소프트웨어 아키텍쳐를 의미한다. 즉, 소프트웨어가 하나의 결합된 코드로 구성되어있는 구조를 의미한다. 모..
카카오 클라우드 스쿨을 지원하게 되면서, 기본적으로 가졌어야할 근본적인 산업의 이해를 위한 학습을 진행해보았다. Cloud 환경과 이에 대한 기술들을 이해하기에 앞서, IT 인프라가 무엇인지에 대해 알아보는 시간을 가졌다. 인프라란? IT 인프라를 알아보기에 앞서 "인프라"라고 부르는 것의 의미가 뭘까? 인프라는 Infrastructure임을 쉽게 떠올릴 수 있을 것이고, 단어의 뜻을 통해 기반 시설이라는 의미를 이해할 수 있었다. 이를 넓게 해석해보면, 사회에서 여러가지 기능들을 수행하기 위해 뒷받침하는 기초 시설이라는 의미를 가질 수 있다. 이러한 인프라를 현재 사회에서 찾아본다면, 나라 곳곳에 뻗어있는 도로망, 전선망, 통신망 시설 등을 예시로 들 수 있다. IT 인프라란? IT 인프라는 말 그대로..