본문 바로가기

전체 글

(136)
[실습] AWS Backup으로 VMware 백업/복구 2023년 9월부터 2024년 4월까지 프로젝트를 수행하고 복귀하였습니다. 블로그 작성 시 노션이 편리하다고 판단하여 향후에는 노션에서 블로그 작성할 예정입니다.  "[실습] AWS Backup으로 VMware 백업/복구 "를 보고 싶으시면 아래 링크를 클릭하여 주세요https://encouraging-firewall-932.notion.site/AWS-Backup-VMware-c8a3b2d8819b4f96a22e808bc7c2b6e7 [실습] AWS Backup으로 VMware 백업/복구 | Notion안녕하세요 서후아빠입니다. ^_^ 이번 세션은 AWS Backup을 이용하여 On-premise에 있는 VMware를 백업/복구하는 방법에 대해서 실습을 해보겠습니다.encouraging-firewall..
[실습] OS별 포트 포워딩(Port Forwarding) 설정/해제 2023년 9월부터 2024년 4월까지 프로젝트를 수행하고 복귀하였습니다. 블로그 작성 시 노션이 편리하다고 판단하여 향후에는 노션에서 블로그 작성할 예정입니다.  "[실습] OS별 포트 포워딩(Port Forwarding) 설정/해제"를 보고 싶으시면 아래 링크를 클릭하여 주세요https://encouraging-firewall-932.notion.site/OS-Port-Forwarding-070046a4d5d247d59746ba9e4814fecf
[이론] 라이선스 적용 (BYOL) 2023년 9월부터 2024년 4월까지 프로젝트를 수행하고 복귀하였습니다. 블로그 작성 시 노션이 편리하다고 판단하여 향후에는 노션에서 블로그 작성할 예정입니다.  "[이론] 라이선스 적용 (BYOL)"를 보고 싶으시면 아래 링크를 클릭하여 주세요https://encouraging-firewall-932.notion.site/1-4-6-BYOL-a850b7fb8ecd48fd874499b4f3007c08?pvs=25
[이론] 네트워크 및 보안장비 구성 2023년 9월부터 2024년 4월까지 프로젝트를 수행하고 복귀하였습니다. 블로그 작성 시 노션이 편리하다고 판단하여 향후에는 노션에서 블로그 작성할 예정입니다.  "[이론] 네트워크 및 보안장비 구성"를 보고 싶으시면 아래 링크를 클릭하여 주세요https://encouraging-firewall-932.notion.site/1-4-7-4bfe24cdae484dca86f940f38a1932d4
[실습] Datadog 수집 정보 Private하게 연결 2023년 9월부터 2024년 4월까지 프로젝트를 수행하고 복귀하였습니다. 블로그 작성 시 노션이 편리하다고 판단하여 향후에는 노션에서 블로그 작성할 예정입니다.  "[실습] Datadog 수집 정보 Private하게 연결"를 보고 싶으시면 아래 링크를 클릭하여 주세요 https://encouraging-firewall-932.notion.site/Datadog-Private-686b83c7f803406b928ba5638dd89592?pvs=25 Datadog 수집 정보 Private하게 연결 | Notion안녕하세요 서후아빠입니다. ^_^ 이번 세션은 인터넷 통신이 불가능한 서브넷에서 Datadog 수집 정보를 연결하는 방법에 대해서 실습을 해보겠습니다.encouraging-firewall-932.no..
[실습] East-West 구간 TGW Flow Log로 방화벽 대체 2023년 9월부터 2024년 4월까지 프로젝트를 수행하고 복귀하였습니다. 블로그 작성 시 노션이 편리하다고 판단하여 향후에는 노션에서 블로그 작성할 예정입니다.  "[실습] East-West 구간 TGW Flow Log로 방화벽 대체"를 보고 싶으시면 아래 링크를 클릭하여 주세요https://encouraging-firewall-932.notion.site/East-West-TGW-Flow-Log-90cc8fdcad1f4a579faf4604f8811ce5 East-West 구간 TGW Flow Log로 방화벽 대체 | Notion안녕하세요 서후아빠입니다. ^_^ 이번 세션은 East-West(VPC~VPC, VPC ~ On-premise)구간에서 방화벽을 사용하지 않고 Flow log로 대체하는 방법에..
[실습] EKS - Persistent Volume을 pod에 연결하기 (EBS, EFS, FSX for Lustre) 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 미리 구성된 EKS 클러스터에 다양한 Storage를 Pod에 연결하는 실습을 해보겠습니다. 비용적으로 가장 저렴한 것은 EBS이지만, EBS에 연결되는 Pod는 동일한 Worker Node에서 배포되어야 하는 제약 조건이 있습니다. 이 부분에 대한 방안은 추후에 다시 살펴보도록 하겠습니다. 개인적으로는 EFS나 FSx도 EKS 콘솔에서 CSI Driver Controller를 Add-on하는 기능이 있으면 좋겠습니다. ※ 동적 볼륨 프로비저닝 : CSI 드라이버 컨트롤러 설치 > Storage Class 배포 > PVC 배포 > Pod 배포 정적 볼륨 프로비저닝 : CSI 드라이버 컨트롤러 설치 > PV 배포 > PVC 배포 > Pod 배포 사전 작업 Cl..
[실습] EKS - Service를 외부에 노출하기 (ALB, NLB) 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 미리 구성된 EKS 클러스터에 ALB 및 NLB를 연결하여 Pod를 노출시키는 실습을 해보겠습니다. K8S의 Ingress는 ALB로 프로비저닝되고, K8S의 Service는 NLB로 프로비저닝됩니다. 아래 3가지 Case 중 가장 활용도가 높아 보이는 것은 Case 3이고, 가장 활용도가 낮은 경우는 Case 2로 판단됩니다. 사전 작업 Cloud9 환경 및 EKS 클러스터 생성 등은 아래 링크를 참조 바랍니다. 2023.06.02 - [Compute] - [실습] EKS - Cluster (eksctl, AWS 콘솔), Ingress Controller, Image [실습] EKS - Cluster (eksctl, AWS 콘솔), Ingress Contr..
[실습] EKS - Cluster에 대해서 kubectl 접근 허용 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 kubectl을 통하여 Cluster를 접근 허용에 대한 개념과 실습을 해보겠습니다. EKS Cluster는 AdministratorAccess 권한이 있는 IAM user일지라도 Cluster에 접근 허용을 별도 설정해 주어야 합니다. 구성도 bastionA는 userA 전용으로 로컬에 clusterA, clusterB에 대한 정보를 저장하고, userA에 대한 접근이 허용된 2개의 cluster에 접근합니다. (context 전환을 통하여 cluster를 접근하므로 cluster가 헷갈리는 경우 발생 가능) bastionB와 bastionC는 공용으로 1개의 cluster에 대한 정보를 저장하고, 여러 사용자가 리소스 기반으로 허용된 각 cluster에 ..
[실습] EKS - Cluster (eksctl, AWS 콘솔), Ingress Controller, Container Image 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 미리 구성된 VPC에 eksctl과 AWS 콘솔을 각각 이용하여 EKS 클러스터를 배포하는 실습을 해보겠습니다. EKS 클러스터 배포는 AWS 콘솔, eksctl, CloudFormation, CDK, Terraform 등 다양하며, 가장 많이 사용하는 배포 방법은 eksclt이며, Code에 익숙하지 않은 경우 AWS 콘솔을 사용하는 것을 권고드립니다. 또한, 서비스를 외부에 노출하기 위한 Ingress Controller와 Pod에서 사용할 Image를 위한 ECR 리포지토리도 함께 살펴보도록 하겠습니다. 구성도 cluster-sg는 node-sg나 master-sg를 포함하는 상위 영역 - 관리 편의를 위해 하위 영역(node-sg, master-sg)..