궁금한게 많은 개발자 노트

AWS를 사용하여 EKS환경을 구축해보면서 어떤 구성요소들이 필요한지 컴포넌트 다이어그램을 대략적으로 그려보았습니다. VPC를 private subnet과 public subnet으로 구분하고, public subnet에 bastion host인 EC2를 배치하고, private subnet에는 EKS를 생성하였습니다. 이를 통해 EKS에 직접 접근은 bastion host를 통해서만 가능하도록 하여 보안을 강화시켰습니다. 또한, worker node에 존재하는 application service pod등으로의 접근은 ALB(ingress)를 통해 가능하도록 하였습니다. 만약 data plane에 존재하는 pod들이 외부로 접근/요청이 필요한 경우에는, public subnet에 존재하는 NAT(Netw..

AWS에서 제공하는 EKS(Elastic Kubernetes Service)를 사용하다 보면, IAM User권한을 통해 EKS를 생성하고 생성한 User는 클러스터를 구성할 수 있는 system:master권한을 가져, EKS에 접근하거나 EKS내에서 생성된 k8s resource들에 대한 접근 권한이 생성됩니다. 물론, terraform이나 ansible등의 IaC를 사용하여 CLI를 통해 EKS를 구축하였더라도 kube config를 업데이트하여 IAM Role, User, Account등을 지정할 수 있습니다. AWS에서는 AWS서비스에 접근하기 위한 사용자 IAM정보를 ~/.aws/config에 저장해둔다면, EKS에서는 EKS에 접근하기 위한 토큰을 발급하여 사용하도록 하는 정보를 ~/.kub..

Terraform에서 tfstate 파일은 인프라스트럭처의 현재 상태를 저장하는 중요한 파일입니다. 이 파일은 Terraform이 관리하는 리소스의 상태 및 구성 정보를 추적하고 관리하는 데 사용됩니다. 로컬에서 관리하면 유실이나, 여러 사람이 협업할 때 동기화 문제가 발생할 수 있으므로 Terraform의 tfstate 파일을 원격으로 관리하면 여러 사람이 여러 환경에서 인프라스트럭처를 공유하고 협업할 때 유용합니다. Remote State Backends: 원격 tfstate 관리를 위한 가장 일반적인 방법은 Terraform의 "Remote State Backends"를 사용하는 것입니다. 이러한 백엔드는 tfstate 파일을 중앙 원격 위치에 저장하고 여러 사용자 또는 환경 간에 공유할 수 있도록..

aws_caller_identity terraform version 0.7.1부터 지원하는, 자신의 계정(account_id)또는 다른 계정의 account id, user id, arn을 참조하고자 할 때 사용되는 data resource입니다. 특정 aws resource에서 account_id를 포함하는 경우에도 하드코딩 하지 않고 손 쉽게 대체할수 있습니다. data "aws_caller_identity" "current" {} output "account_id" { value = "${data.aws_caller_identity.current.account_id}" } output "caller_arn" { value = "${data.aws_caller_identity.current.arn}"..

Terraform resource lifecycle Terraform은 인프라스트럭처 및 클라우드 리소스를 관리하기 위한 인프라스트럭처 코드 (Infrastructure as Code, IaC) 도구로서, 코드로 정의된 인프라스트럭처 리소스를 생성, 업데이트 및 삭제하는 데 사용됩니다. Terraform은 각 리소스에 대한 라이프사이클을 관리하며, 이것은 Terraform이 어떻게 리소스를 관리하고 언제 작업을 수행해야 하는지를 결정합니다. Terraform의 리소스 라이프사이클은 다음과 같이 요약될 수 있습니다: 생성(Create): 리소스가 아직 존재하지 않을 때, Terraform은 리소스를 생성합니다. 이것은 보통 terraform apply 명령을 실행할 때 발생하며, Terraform 구성 파..