AWS (35) 썸네일형 리스트형 [EKS] AWS EKS 환경에서 kube-bench 활용하는 방법 Amazon EKS(Amazon Elastic Kubernetes Service)에서는 kube-bench를 사용할 수 있지만, 관리형 컨트롤 플레인 제약 때문에 몇 가지 주의사항과 한계가 있습니다. 아래에 EKS 환경에서 kube-bench를 효율적으로 활용하는 방법을 정리했습니다.대상점검 가능 여부설명노드(Worker)가능EC2 기반 워커 노드에서 직접 실행컨트롤 플레인불가AWS가 관리하므로 접근 불가kubelet, etcd, config제한적마스터 관련 구성은 점검 불가, kubelet 설정은 가능 활용방법1. EKS 노드에서 kube-bench 실행EKS 노드는 일반 EC2 인스턴스이므로, 직접 kube-bench를 실행하거나 DaemonSet으로 배포할 수 있습니다. 방법1 : DaemonSet.. [EKS] EKS 안정적인 버전 업그레이드 절차 1. 사전 준비1) EKS 릴리즈 노트 확인 - AWS 공식 문서에서 EKS 릴리즈 노트(https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions.html)를 확인하여 변경 사항, deprecated 기능 등을 사전에 파악합니다. 2) EKS 업그레이드 지원 여부 확인 - EKS는 한 번에 하나의 minor 버전만 업그레이드할 수 있습니다. 예: 1.24 → 1.25 가능, 1.24 → 1.26 불가 3) 클러스터 백업 - etcd는 AWS가 관리하지만, Kubernetes 리소스 (Deployments, Services, CRDs 등) 를 kubectl get all --all-namespaces -o yaml 형태로 백업. .. [AWS] Control Tower 란? AWS Control Tower는 AWS 환경에서 여러 계정을 쉽게 관리하고 설정할 수 있도록 돕는 관리형 서비스입니다. 대규모 조직에서는 여러 계정을 사용하여 다양한 팀과 부서가 각기 다른 AWS 리소스를 사용할 수 있는데, AWS Control Tower는 이러한 환경을 효율적으로 구축하고 운영하는 데 유용한 도구입니다.1. 개요 AWS Control Tower는 다수의 AWS 계정을 안전하고 일관되게 설정하고 운영할 수 있도록 해주는 서비스입니다. 특히, 멀티 계정 환경을 자동으로 설정하고 관리할 수 있는 기능을 제공하여, AWS를 조직적으로 관리할 수 있는 기반을 마련해줍니다. 2. 주요기능 2.1. Landing Zone 설정 Landing Zone은 AWS 계정과 리소스를 안전하게 관리할 수.. [AWS] EC2 EBS 볼륨 증설 방법 AWS Nitro 기반 EC2 인스턴스에서 EBS 볼륨을 증설하는 방법은 기존 EC2 인스턴스에서의 EBS 볼륨 증설과 비슷하지만, Nitro 기반의 인스턴스에서는 성능이 더 뛰어나며, EBS 볼륨 크기 변경을 할 때 더 많은 유연성을 제공합니다. 다음은 Nitro 기반 EC2 인스턴스에서 EBS 볼륨을 증설하는 방법입니다. 1. AWS Management Console 접속 - AWS Console에 로그인합니다. - EC2 서비스를 검색하여 선택합니다. 2. EBS 볼륨 확인 - 왼쪽 메뉴에서 Elastic Block Store 항목의 Volumes를 선택합니다. - 현재 EC2 인스턴스에 연결된 EBS 볼륨을 찾습니다. 해당 볼륨을 선택합니다. 3. EBS 볼륨 크기 수정 - .. [AWS] AWS UTM 장비 구성시 NLB, GWLB 어떤걸 구성하는게 효과적일까? AWS에서 UTM (Unified Threat Management) 장비를 구성할 때, **NLB (Network Load Balancer)**와 GWLB (Gateway Load Balancer) 중 어떤 것을 선택할지 결정하는 것은 UTM 장비의 역할과 요구사항에 따라 달라집니다. 각 서비스는 다르게 동작하고, 네트워크 아키텍처와 보안 요구 사항에 맞춰 선택해야 합니다. 1. NLB (Network Load Balancer) 사용 시 적합한 경우 NLB는 주로 **네트워크 계층 (Layer 4)**에서 작동하며, IP 주소와 포트를 기준으로 트래픽을 분산하는 로드 밸런서입니다. UTM 장비가 기본적으로 네트워크 트래픽을 처리하는 장비라면, NLB는 다음과 같은 상황에서 효과적으로 사용될 수 있습니다:.. [AWS] 네트워크 보안솔루션에 NLB, ALB 대신 GWLB를 사용하는 이유 AWS의 NLB (Network Load Balancer), ALB (Application Load Balancer) 대신 **GWLB (Gateway Load Balancer)**를 보안 솔루션에 사용하는 이유는 각 로드 밸런서가 처리하는 트래픽 유형과 목적에 따라 다릅니다. GWLB는 특히 **네트워크 가상 어플라이언스 (VANs)**와 통합된 보안 솔루션에 적합하며, 여러 가지 이유로 NLB와 ALB보다 유리할 수 있습니다. 1. 트래픽 유형에 맞는 분산 - NLB와 ALB는 일반적으로 HTTP(S)와 TCP 트래픽을 처리하는 데 초점을 맞추고 있지만, GWLB는 네트워크 가상 어플라이언스에 의해 처리되어야 하는 모든 종류의 트래픽을 처리하는 데 최적화되어 있습니다. 즉, 비 HTTP(S) 트래픽이.. [AWS] GWLB(Gateway Load Balancer) 란? AWS GWLB(Amazon Web Services Gateway Load Balancer)는 AWS 클라우드 환경에서 네트워크 트래픽을 처리하는 서비스로, 네트워크 가상 어플라이언스(Virtual Appliances)와 통합되어 트래픽을 분산하는 역할을 합니다. 이 서비스는 주로 보안 및 네트워크 분석 솔루션, 예를 들어 방화벽, 침입 탐지 시스템(IDS), 침입 방지 시스템(IPS), 트래픽 분석기 등과 함께 사용됩니다. AWS GWLB의 주요 기능:1. 트래픽 분산: GWLB는 수신된 트래픽을 여러 네트워크 어플라이언스로 효율적으로 분산합니다. 이를 통해 네트워크 트래픽을 확장하고, 성능을 최적화할 수 있습니다. 2. 단순화된 관리: GWLB는 네트워크 가상 어플라이언스를 연결하는 방법을 단순화합니.. [EKS] 노드 스토리지 사이즈 변경 방법 EKS 노드 스토리지 사이즈 변경 방법1. 시작 템플릿 수정(새 버전 생성)EC2 > 시작 템플릿 > 변경 필요한 템플릿 선택 > 작업 "템플릿 수정(새 버전 생성)" 2. 스토리지(볼륨) 사이즈 변경EBS 크기(GiB) 원하는 사이즈로 변경 3. CA(Cluster Autoscaler) 중지CA를 사용할 경우 중지가 필요하다. 중지를 하지 않으면 노드 중지시 자동으로 오토스케일링이 되기 때문에 노드 변경 작업시 중지 필요 4. 전체 노드 중지 EKS > Cluster 선택 > 컴퓨팅 선택 > 변경할 노드 그룹 선택 후 편집 5. 변경 템플릿 적용EC2 > AutoScaling 그룹에서 변경할 노드쪽 작업 기록을 확인(정상 종료 유무 확인) EKS 서비스 > 클러스터 선택 > 컴퓨팅 선택 > 변경할 노드.. 이전 1 2 3 4 5 다음