궁금한게 많은 개발자 노트

AWS에서 제공하는 EKS(Elastic Kubernetes Service)를 사용하다 보면, IAM User권한을 통해 EKS를 생성하고 생성한 User는 클러스터를 구성할 수 있는 system:master권한을 가져, EKS에 접근하거나 EKS내에서 생성된 k8s resource들에 대한 접근 권한이 생성됩니다. 물론, terraform이나 ansible등의 IaC를 사용하여 CLI를 통해 EKS를 구축하였더라도 kube config를 업데이트하여 IAM Role, User, Account등을 지정할 수 있습니다. AWS에서는 AWS서비스에 접근하기 위한 사용자 IAM정보를 ~/.aws/config에 저장해둔다면, EKS에서는 EKS에 접근하기 위한 토큰을 발급하여 사용하도록 하는 정보를 ~/.kub..

aws_caller_identity terraform version 0.7.1부터 지원하는, 자신의 계정(account_id)또는 다른 계정의 account id, user id, arn을 참조하고자 할 때 사용되는 data resource입니다. 특정 aws resource에서 account_id를 포함하는 경우에도 하드코딩 하지 않고 손 쉽게 대체할수 있습니다. data "aws_caller_identity" "current" {} output "account_id" { value = "${data.aws_caller_identity.current.account_id}" } output "caller_arn" { value = "${data.aws_caller_identity.current.arn}"..

AWS Storage관련해서 좋은 글이 있어서 읽으며 공부도 할 겸 정리를 해보려 합니다.https://aws.amazon.com/ko/products/storage/ AWS 기반 클라우드 스토리지AWS로 애플리케이션 마이그레이션 동일한 스토리지를 사용하여 기존 워크로드를 AWS로 리프트 앤 시프트할 수 있으므로 클라우드 마이그레이션이 간편해집니다. AWS 서비스를 사용하면 네트워크aws.amazon.comAWS Storage 종류는 크게 3가지로 나눌 수 있으며 S3(Simple Sotrage Service), EBS(Elastic Block Storage), EFS(Elastic File System)로 나눌 수 있습니다.※ AWS 공식 문서 발췌AWS에서 스토리지는 객체, 블록, 파일이라는 3가지 ..

Kubernetes에서 pod생성 시 persistent volume(PV)을 생성 및 연결하기 위해서는 pod가 생성될 노드에 AWS EBS CSI Driver를 설치해야 하며, 이후에도 EBS CSI Driver를 통해 AWS EBS Volume에 API호출해서 AWS EBS Volume의 수명 주기 관리가 가능합니다. 즉, Ansible을 통해 EBS CSI 드라이버를 설치하면, 드라이버 컴포넌트들은 Kubernetes 클러스터의 노드에 설치됩니다. 이 드라이버 컴포넌트는 Kubernetes 노드에 설치된 CSI 드라이버 레지스트리에 등록되며, Kubernetes는 이를 사용하여 EBS 볼륨을 프로비저닝하고 마운트합니다. Amazon EBS CSI 드라이버 - Amazon EKS 이 페이지에 작업이..

Kubernetes의 데이터 지속성 stateful application이 올바르게 실행되기 위해서는 데이터가 올바르게 저장되고 유지되어, 실행 중에 얻어질 수 있어야합니다. 하지만, stateful application이 kubernetes환경에서 실행될 때, persistent storage가 없다면 pod에 저장되는 데이터는 pod또는 container의 수명 주기에 의존적입니다. 즉, pod에서 conflict 또는 crash가 발생하여 종료되면 저장된 데이터는 손실됩니다. Pod와 Storage의 수명 주기를 분리하기 위해 필요한 구성 요소 이러한 데이터 손실을 방지하려면 Storage의 수명 주기와 Pod의 수명 주기를 분리하여야 합니다. 그러기 위해서 kubernetes에서는 Persiste..