본문 바로가기

전체 글

 (134)
[이론] 라이선스 적용 (BYOL) 2023년 9월부터 2024년 4월까지 프로젝트를 수행하고 복귀하였습니다. 블로그 작성 시 노션이 편리하다고 판단하여 향후에는 노션에서 블로그 작성할 예정입니다.  "[이론] 라이선스 적용 (BYOL)"를 보고 싶으시면 아래 링크를 클릭하여 주세요https://encouraging-firewall-932.notion.site/BYOL-432038f098e741bb8fcd1031121eabb9?pvs=25
[이론] 네트워크 및 보안장비 구성 2023년 9월부터 2024년 4월까지 프로젝트를 수행하고 복귀하였습니다. 블로그 작성 시 노션이 편리하다고 판단하여 향후에는 노션에서 블로그 작성할 예정입니다.  "[이론] 네트워크 및 보안장비 구성"를 보고 싶으시면 아래 링크를 클릭하여 주세요https://encouraging-firewall-932.notion.site/825ea8b1989b4f45b357b6565b8dacc8
[실습] Datadog 수집 정보 Private하게 연결 2023년 9월부터 2024년 4월까지 프로젝트를 수행하고 복귀하였습니다. 블로그 작성 시 노션이 편리하다고 판단하여 향후에는 노션에서 블로그 작성할 예정입니다.  "[실습] Datadog 수집 정보 Private하게 연결"를 보고 싶으시면 아래 링크를 클릭하여 주세요 https://encouraging-firewall-932.notion.site/Datadog-Private-686b83c7f803406b928ba5638dd89592?pvs=25 Datadog 수집 정보 Private하게 연결 | Notion안녕하세요 서후아빠입니다. ^_^ 이번 세션은 인터넷 통신이 불가능한 서브넷에서 Datadog 수집 정보를 연결하는 방법에 대해서 실습을 해보겠습니다.encouraging-firewall-932.no..
[실습] East-West 구간 TGW Flow Log로 방화벽 대체 2023년 9월부터 2024년 4월까지 프로젝트를 수행하고 복귀하였습니다. 블로그 작성 시 노션이 편리하다고 판단하여 향후에는 노션에서 블로그 작성할 예정입니다.  "[실습] East-West 구간 TGW Flow Log로 방화벽 대체"를 보고 싶으시면 아래 링크를 클릭하여 주세요https://encouraging-firewall-932.notion.site/East-West-TGW-Flow-Log-90cc8fdcad1f4a579faf4604f8811ce5 East-West 구간 TGW Flow Log로 방화벽 대체 | Notion안녕하세요 서후아빠입니다. ^_^ 이번 세션은 East-West(VPC~VPC, VPC ~ On-premise)구간에서 방화벽을 사용하지 않고 Flow log로 대체하는 방법에..
[실습] EKS - Persistent Volume을 pod에 연결하기 (EBS, EFS, FSX for Lustre) 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 미리 구성된 EKS 클러스터에 다양한 Storage를 Pod에 연결하는 실습을 해보겠습니다. 비용적으로 가장 저렴한 것은 EBS이지만, EBS에 연결되는 Pod는 동일한 Worker Node에서 배포되어야 하는 제약 조건이 있습니다. 이 부분에 대한 방안은 추후에 다시 살펴보도록 하겠습니다. 개인적으로는 EFS나 FSx도 EKS 콘솔에서 CSI Driver Controller를 Add-on하는 기능이 있으면 좋겠습니다. ※ 동적 볼륨 프로비저닝 : CSI 드라이버 컨트롤러 설치 > Storage Class 배포 > PVC 배포 > Pod 배포 정적 볼륨 프로비저닝 : CSI 드라이버 컨트롤러 설치 > PV 배포 > PVC 배포 > Pod 배포 사전 작업 Cl..
[실습] EKS - Service를 외부에 노출하기 (ALB, NLB) 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 미리 구성된 EKS 클러스터에 ALB 및 NLB를 연결하여 Pod를 노출시키는 실습을 해보겠습니다. K8S의 Ingress는 ALB로 프로비저닝되고, K8S의 Service는 NLB로 프로비저닝됩니다. 아래 3가지 Case 중 가장 활용도가 높아 보이는 것은 Case 3이고, 가장 활용도가 낮은 경우는 Case 2로 판단됩니다. 사전 작업 Cloud9 환경 및 EKS 클러스터 생성 등은 아래 링크를 참조 바랍니다. 2023.06.02 - [Compute] - [실습] EKS - Cluster (eksctl, AWS 콘솔), Ingress Controller, Image [실습] EKS - Cluster (eksctl, AWS 콘솔), Ingress Contr..
[실습] EKS - Cluster에 대해서 kubectl 접근 허용 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 kubectl을 통하여 Cluster를 접근 허용에 대한 개념과 실습을 해보겠습니다. EKS Cluster는 AdministratorAccess 권한이 있는 IAM user일지라도 Cluster에 접근 허용을 별도 설정해 주어야 합니다. 구성도 bastionA는 userA 전용으로 로컬에 clusterA, clusterB에 대한 정보를 저장하고, userA에 대한 접근이 허용된 2개의 cluster에 접근합니다. (context 전환을 통하여 cluster를 접근하므로 cluster가 헷갈리는 경우 발생 가능) bastionB와 bastionC는 공용으로 1개의 cluster에 대한 정보를 저장하고, 여러 사용자가 리소스 기반으로 허용된 각 cluster에 ..
[실습] EKS - Cluster (eksctl, AWS 콘솔), Ingress Controller, Container Image 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 미리 구성된 VPC에 eksctl과 AWS 콘솔을 각각 이용하여 EKS 클러스터를 배포하는 실습을 해보겠습니다. EKS 클러스터 배포는 AWS 콘솔, eksctl, CloudFormation, CDK, Terraform 등 다양하며, 가장 많이 사용하는 배포 방법은 eksclt이며, Code에 익숙하지 않은 경우 AWS 콘솔을 사용하는 것을 권고드립니다. 또한, 서비스를 외부에 노출하기 위한 Ingress Controller와 Pod에서 사용할 Image를 위한 ECR 리포지토리도 함께 살펴보도록 하겠습니다. 구성도 cluster-sg는 node-sg나 master-sg를 포함하는 상위 영역 - 관리 편의를 위해 하위 영역(node-sg, master-sg)..
[실습] CloudWatch Log groups & Metrics (Agent 이용한 로그&지표 수집, 쿼리문 이용한 로그 검색, S3로 내보내기) 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 EC2에 설치된 CloudWatch Agent로부터 전달받은 서버 로그를 수집, 검색, 저장하는 프로세스에 대해서 실습을 해보겠습니다. 구성도 SSM 통신 경로를 통해서 CloudWatch Agent에서 수집한 로그를 CloudWatch 로그 그룹에 저장 EventBridge의 Cron Job을 통해 정기적으로 SNS Job을 수행 SNS에 구독된 SQS를 통해 Job을 큐에 저장해 놓고, Lambda는 SNS가 트리거가 되어 동작 Lambda function은 CloudWatch 로그 그룹을 지정된 S3 버킷으로 이동 복사 S3는 LifeCycle에 따라 S3 Glacier 이동하여 보관 사전 작업 인프라 생성 : vpc, subnet, igw, routi..
[업무지식] 애자일(Agile), 스크럼(Scrum) 이해하기 - 2편 안녕하세요 서후아빠입니다. ^_^ 지난 세션에서 애자일 방법론에 대해서 알아보았습니다. 이번 세션에는 애자일 방법론의 전체 프로세스에 대해서 세부적으로 알아보도록 하겠습니다. 2023.04.28 - [Business Data] - [업무지식] 애자일(Agile), 스크럼(Scrum) 이해하기 - 1편 [업무지식] 애자일(Agile), 스크럼(Scrum) 이해하기 - 1편 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 애자일 방법론과 대표적인 스크럼에 대해서 업무적으로 필요한 최소한의 개념에 대해서 간단히 정리해 보았습니다. 애자일 방법론 기원 구분 설명 sh-t.tistory.com 1단계 : 요구사항 분석 요구사항 분석은 고객과 프로젝트 팀이 같은 장소에서 함께 참여 추천 - 결과물에 대한 신속한 피드..

티스토리툴바