hellouz's Devlog

[AEWS] 10주차 Vault CI/CD 구성하기

Cloudnet AEWS 10주차 스터디를 진행하며 정리한 글입니다. 이번 포스팅에서는 쿠버네티스 시크릿 관리 도구인 Vault를 Jenkins를 통한 CI ArgoCD를 통한 CD로 파이프라인을 구성해보겠습니다.이번 실습은 기존 가시다님이 아닌 유형욱님께서 진행해주셨습니다. 감사합니다. Jenkins + Vault (AppRole) -> CICI 파이프라인에서 정적 시크릿을 외부에 저장하고 관리할 경우 사용할 수 있는 방안으로 Vault를 활용하는 방법에 대한 실습입니다. Jenkins에서 Vault AppRole 방식을 활용하여 KV 시크릿을 안전하게 조회할 수 있습니다. 1. Jenkins에서 Vault Plugin을 설치Jenkins에서 Vault provider를 사용하기 위해 Plugins을..

[AEWS] 10주차 Vault 이해하기

Cloudnet AEWS 10주차 스터디를 진행하며 정리한 글입니다. 이번 포스팅에서는 쿠버네티스 시크릿 관리 도구인 Vault에 대해 알아보도록 하겠습니다. 이번 실습은 기존 가시다님이 아닌 유형욱님께서 진행해주셨습니다. 감사합니다.(뒤에 이어진 포스팅은 말끔하게 정리하였는데 해당 포스팅은 개념적인 부분이 개인적으로는 조금 미흡한 것 같아 더 시간이 될 때 보완하고 실습하고 싶은 개인적인 바람이 있습니다 ;ㅅ;) Vault HashiCorp Vault는 API 키, 데이터베이스 비밀번호, 인증서, 토큰과 같은 시크릿을 안전하게 저장하고, 접근을 제어하며, 필요 시 동적으로 생성하거나 폐기할 수 있는 시크릿 관리 도구입니다.민감한 정보를 코드나 환경변수에 노출시키지 않고, 안전하게 중앙에서 관리할 수 있..

Cloudnet AEWS 9주차 스터디를 진행하며 정리한 글입니다.이번 포스팅에서는 EKS 업그레이드 방식 중 하나인 Blue/Green 마이그레이션 방법에 대해 알아보겠습니다. EKS 클러스터 업그레이드 방법EKS 클러스터를 사용하면서 신규 Kubernetes 버전에 따라 클러스터를 최신으로 업데이트할 수 있는 방법은 다양합니다.1. In-place 업그레이드기존 클러스터 및 노드 그룹을 그대로 두고 Kubernetes 버전만 올리는 방식컨트롤 플레인 → 워커 노드 → 애플리케이션 순서로 점진 업그레이드장점: 인프라 변경 최소화단점: 다운타임 발생 가능, 롤백 어려움2. Blue/Green 업그레이드새로운 클러스터(혹은 노드 그룹)를 생성한 후, 기존 환경과 병렬로 유지하면서 점진적으로 트래픽을 이동업..

Cloudnet AEWS 8주차 스터디를 진행하며 정리한 글입니다. 이번 포스팅에서는 Argo Rollout에 대해 소개하겠습니다.덧붙이자면,, 기존 ArgoCD나, App of Apps 패턴은 사내에서 이미 많이 사용하고 있어서 (CNKCD 사례 또한 우리 회사의 사례이기 때문에) 도입을 검토했던 Argo Rollout에 대해 알아보고 싶었달까요 ..  Argo RolloutArgo Rollouts는 Kubernetes에 Canary, Blue-Green 등 고급 배포 전략을 적용할 수 있게 해주는 오픈소스 도구입니다.Kubernetes의 확장 리소스인 CRD 형태로 동작하며, 기존 Deployment와 유사한 방식으로 정의할 수 있습니다. Kubernetes에서는 Deployment 형식으로 배포 한..

Cloudnet AEWS 8주차 스터디를 진행하며 정리한 글입니다. 이번 포스팅에서는 Jenkins에 대해 알아보고 Jenkins를 통한 CI/CD 구성하는 방법에 대해 소개하겠습니다.  목표 구성 JenkinsJenkins는 소프트웨어 개발 과정에서 지속적인 통합(Continuous Integration) 과 지속적인 배포(Continuous Delivery) 를 지원하기 위해 널리 사용되는 오픈소스입니다.파이프라인을 통한 개발 주기 단축 및 자동화 (빌드, 배포, 테스트 등)를 위해 사용합니다.  Jenkins 특징플러그인 기반 구조여러 플러그인 통해 개발, 테스트, 배포 도구와 통합 가능 파이프라인 기능Jenkinsfile이라는 선언형 DSL을 이용해 빌드, 테스트, 배포 등 작업 흐름을 코드로 정..

Cloudnet AEWS 7주차 스터디를 진행하며 정리한 글입니다. 이번 포스팅에서는 AWS Auto Mode에 대해 알아보도록 하겠습니다. EKS Auto Mode EKS Auto Mode는 AWS가 EKS 리소스의 일부를 관리하고 책임지는 기능입니다.노드 인프라를 직접 구성하거나 관리하지 않아도, Pod를 배포하면 AWS가 알아서 실행 환경을 만들어줍니다.EC2 인스턴스를 직접 생성하거나, NodeGroup 또는 Karpenter 설정을 통해 노드를 관리하고, 스케일링, OS 패치, Capacity 조정 등을 수동 또는 반자동으로 수행해야 하는 등 관리 부담은 Kubernetes를 처음 접하는 사용자나, 빠르게 환경을 구성하고 싶은 팀에겐 진입 장벽이 됩니다. 하지만, Auto Mode는 노드는 AW..

Cloudnet AEWS 7주차 스터디를 진행하며 정리한 글입니다. 이번 포스팅은 AWS Fargate에 대해 알아보도록 하겠습니다. Fargate컨테이너를 서버 없이(serverless) 실행할 수 있게 해주는 컨테이너 실행 엔진입니다.EC2 노드 없이 파드를 띄울 수 있는 서버리스 실행환경을 제공합니다.  EKS Fargate 아키텍처 (추정) 사용자가 Fargate Profile을 정의하면, 해당 프로파일에 지정된 네임스페이스 또는 파드 라벨에 해당하는 파드는 자동으로 Fargate에서 실행됩니다. 이때 EKS Control Plane 내부의 Webhook과 Fargate Scheduler가 동작하여, 적절한 실행 환경을 확보하고, Pod를 실행할 수 있는 MicroVM을 생성하게 됩니다.Farga..

Cloudnet AEWS 7주차 스터디를 진행하며 정리한 글입니다. 이번 포스팅에서는 대표적인 IaC 도구인 Terraform에 대해 알아보겠습니다.(조금 더 구체적으로 포스팅을 수정할 계획에 있습니다.) TerraformTerraform은 HashiCorp에서 만든 오픈소스 Infrastructure as Code(IaC) 도구입니다.  클라우드 인프라를 코드로 정의하고, 생성, 변경, 삭제 등 작업이 가능합니다. 선언적 문법 사용 (HCL)AWS, GCP, Azure, K8s 등 멀티 클라우드 지원상태 기반 변경 추적 (State 파일)반복 실행 가능, 협업 가능 Terraform 주요 개념Provider : 어떤 클라우드를 사용할지 지정Resource : 생성할 리소스 정의 (ex, EC2, S3)..

Cloudnet AWES 6주차 스터디를 진행하며 정리한 글입니다. 이번 포스팅은 EKS에서 인증(Authentication), 인가 (Authorization), 어드미션 컨트롤 (Admission Control)에 대해 알아보겠습니다. EKS)에서는 쿠버네티스 인증 인가를 AWS IAM(Identity and Access Management)과 연계하여 처리합니다. 이번 포스팅에서는 EKS에서 인증(Authentication) 및 인가(Authorization)이 어떻게 작동하는지 알아보겠습니다. EKS Cluster Auth EKS에서의 인증 (Authentication) / 인가(Authorization)EKS에서 API 요청을 보낼 때, 기본적인 쿠버네티스 인증 방식(X.509 인증서, ..

Cloudnet AWES 6주차 스터디를 진행하며 정리한 글입니다. 이번 포스팅은 쿠버네티스 API 서버에 대한 접근 제어 과정인 인증(Authentication), 인가 (Authorization), 어드미션 컨트롤 (Admission Control)에 대해 알아보겠습니다. Kubernetes API Access Control 사용자는 kubectl과 같은 클라이언트 라이브러리를 사용하거나, REST 요청을 통해 쿠버네티스 API에 액세스합니다.아래 그림과 같이, 실제 사용자(사람)와 파드(서비스 어카운트) 모두 API 서버에 접근하기 위해 권한을 부여받을 때 다음과 같은 단계를 거칩니다.API 요청이 처리되는 순서는 다음과 같습니다.Authentication(인증) → "요청한 사용자가 누구인지?..