[Ansible] Playbook
play의 필수 구성요소 1. name 2. hosts 3. tasks 예시 --- - name: Update web servers hosts: webservers remote_user: root tasks: - name: Ensure apache is at the latest version ansible.builtin.yum: name: httpd state: latest - name: Write the apache config file ansible.builtin.template: src: /srv/httpd.j2 dest: /etc/httpd.conf - name: Update db servers hosts: databases remote_user: root tasks: - name: Ensure ..
EKS 와 연결되는 aws 서비스들 AWS 컨테이너 이미지 ECR 노드 EC2 로드밸런서 ELB 인증/인가 IAM Private 네트워크 VPC Volume EBS k8s secret KMS 감사/로그 CloudWatch Log EKS Clustster Cluster 구성요소 설명 Control Plane - etcd, kubernetes api 등을 가짐 - kubernetes api는 eks endpoint를 통해 노출됨 - ec2 instance 위에서 돌아감 - 여러 AZ에 provision되어 ELB(NLB)로 트래픽을 받음 Node - VPC의 network를 이용해 control plane -> node로 트래픽 전송 eks endpoint Public Access Private Access..
AWS IAM(Identity and Access Management) AWS 리소스에 대해 인증과 권환을 부여해, 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스 기능 액세스 관리를 통해 계정에서 보안 주체 엔터티에 허용된 권한을 정의할 수 있음(define what a principal entity is allowed to do in an account) 여러 사람이 AWS 계정에 대한 Shared Access 를 할 수 있음 MFA (멀티 팩터 인증) 등 정의할 요소 보안 주체 엔터티 (principle entity) - person (user) 또는 group - application (role) 허용된 권한 관리 - policy (정책) AWS는 IAM 엔터티(사용자 또는 역할)가 요..
AWS Lambda AWS 서비스와 SaaS 어플리케이션에서 Lambda를 트리거 해서 서버를 프로비저닝 또는 관리하지 않고도 코드 실행 사용자는 코드(함수)에 대해서만 책임 Lamda가 사용자를 대신해 컴퓨팅 관리 활동 수행(사용자가 런타임에 운영체제 지정 불가) Lambda 함수가 실행될 때 Lambda가 필요시에만 구성된 함수를 실행 Lambda API를 사용하여 Lambda함수를 호출하거나, AWS 서비스의 이벤트에 응답하여 실행 Lambda 기능 프로덕션 앱의 크기 조정 및 응답성 제어 코드 서명으로 승인된 개발자의 코드만 실행 등
External DNS https://github.com/kubernetes-sigs/external-dns GitHub - kubernetes-sigs/external-dns: Configure external DNS servers (AWS Route53, Google CloudDNS and others) for Kubernetes I Configure external DNS servers (AWS Route53, Google CloudDNS and others) for Kubernetes Ingresses and Services - GitHub - kubernetes-sigs/external-dns: Configure external DNS servers (AWS Route53, ... github...
[zookeeper] 쥬키퍼 overview (공식문서 정리)
ZOOKEEPER 는 왜 인스턴스가 여러개 올라갈까?? 를 알아보기 위해 공부하기!! Zookeeper: 분산된 어플리케이션들의 분산 코디네이터 서비스 zookeeper는 분산된 어플리케이션들에 사용되는 분산되어 있고, 오픈소스인 코디네이터로, 분산된 어플리케이션들이 동기화된 고레벨의 서비스, 구성 유지, 그룹, 네이밍을 할 수 있도록 한다. 프로그래밍하기 쉽게 되어 있으며 친숙한 트리구조의 파일시스템의 데이터 모델을 사용한다. zookeeper의 목적은 분산 어플리케이션들의 코디네이터 서비스 도입 책임을 완화시키는 것에 있다. 예를 들어 여러개 노드에서 프로세스를 하는 분산된 어플리케이션들은 부분적으로 실패할 가능성을 고려해야 하는데, 이러한 실패를 효율적으로 처리하기 위해서 필요하다. Design G..
variables.tf - 변수타입과 디폴트값을 설정 - child module에서도 사용할 수 있음 # variable.tf variable "example" {} - Terraform 모듈 어디에서도 example 이라는 변수에 접근가능함 이 variable에 값을 넣는 법 1. terraform plan 이나 terraform apply 할 때 -var 옵션을 넣는다 2. -var-file 옵션으로 하나 이상의 .tfvars 파일을 넣는다 (한번에 많은 변수에 값을 넣을 때 사용) 3. terraform.tfvars 또는 .auto.tfvars 파일을 생성한다 (2번과 똑같이 취급되나, 자동으로 로드됨) 4. child module 의 경우, module 블럭 안에 변수값을 넣는다 - default..
필요한 것 launch_configuration, launch_template 또는 mixed_instances_policy 가 필요 예제는 terraform docs에서 가져옴 Launch Tmeplate 과 함께 사용 resource "aws_autoscaling_group" "bar" { availability_zones = ["us-east-1a"] desired_capacity = 1 max_size = 1 min_size = 1 launch_template { id = aws_launch_template.foobar.id version = "$Latest" # 또는 aws_launch_template.example.latest_version } } availability zones (옵션) -..
TLS certification 에 대해서 ( + k8s tls)
TLS 란? - Transport Layer Security (전송계층 보안) - 어플리케이션 계층의 데이터를 암호화 / 복호화 - TCP 443 TLS의 특징 1. 암호화 ( Encryption ) 2. 인증 ( Authentication ) 3. 무결성 ( Integrity ) Certificates Public key Private key server.crt server.pem client.crt client.pem server.key server-key.pem client.key client-key.pem