[AEWS] #8주차 젠킨스, ArgoCD 실습 (2)

Argo CD 실습(2)Kubernetes에서 Finalizer는 리소스의 삭제 시점을 제어하기 위한 메커니즘이다.리소스의 metadata.finalizers 필드에 정의된 Finalizer는 삭제 요청이 들어왔을 때 곧바로 리소스를 제거하지 않고, 지정된 작업이 완료될 때까지 리소스를 종료 중(Terminating) 상태로 유지하게 만든다. 이 과정을 통해 삭제 전에 필요한 정리(cleanup) 작업을 안전하게 수행할 수 있다.ArgoCD는 이 Kubernetes Finalizer 메커니즘을 활용하여 애플리케이션 삭제 시 해당 애플리케이션이 관리하는 리소스를 함께 정리하도록 제어한다 cat   kubectl get pod,svc,ep,cm -n dev-nginxNAME ..

• format_list_bulleted 카테고리 없음
• · 2025. 3. 30.
• textsms

[AEWS] #8주차 젠킨스, ArgoCD 실습

25년도 AWS EKS Hands-on Study 스터디 정리 내용입니다. 젠킨스Jenkins는 오픈소스로 제공되는 자동화 서버로 소프트웨어 개발 과정에서 반복적인 작업을 자동화하기 위해 사용한다. 코드 빌드, 테스트, 패키징, 배포와 같은 CI(Continuous Integration) 작업을 자동으로 수행하도록 파이프라인을 구성할 수 있다.다양한 플러그인을 통해 Git, Docker, Kubernetes 등 여러 도구와 쉽게 연동되며 커스터마이징을 할 수 있다.일반적으로 개발자가 코드를 푸쉬하면 Jenkins가 이를 감지하고 빌드 및 테스트를 수행하며 그 결과를 바탕으로 다음 단계를 자동으로 실행한다. cat docker-compose.yamlservices: jenkins: contai..

• format_list_bulleted Infra/AWS
• · 2025. 3. 30.
• textsms

[AEWS] #7주차 Fargate 배포 실습

25년도 AWS EKS Hands-on Study 스터디 정리 내용입니다. Fargate란AWS Fargate는 컨테이너 기반 애플리케이션을 실행하기 위한 서버리스 컴퓨팅 엔진으로 사용자는 서버나 클러스터를 직접 프로비저닝하거나 관리할 필요 없이 컨테이너만 정의하고 실행할 수 있도록 지원한다.기존 Amazon ECS 또는 Amazon EKS에서 클러스터를 운영하기 위해 EC2 인스턴스를 직접 구성하고 관리하던 방식과 달리 Fargate는 이러한 인프라를 완전히 추상화하고 컨테이너 단위의 리소스 할당과 실행을 제공한다. Fargate는 컨테이너 하나하나를 독립된 경량 가상 머신에서 실행되도록 설계되어 있는데 AWS에서 "Firecracker"라는 자체 하이퍼바이저 기술을 기반으로 구현하였으며 이 기술 덕분..

• format_list_bulleted Infra/AWS
• · 2025. 3. 23.
• textsms

[AEWS] #6주차 Kyverno 실습 (5)

25년도 AWS EKS Hands-on Study 스터디 정리 내용입니다. KyvernoKyverno는 쿠버네티스 네이티브 정책 엔진으로 쿠버네티스 리소스에 대한 정책을 정의 / 검증 / 변환 / 적용하는 기능을 제공하며,쿠버네티스 CRD를 활용해 YAML 기반으로 정책을 정의할 수 있다. Validation (검증)잘못된 리소스가 클러스터에 생성되지 않도록 차단한다.Admission Controller로 동작하여 정책을 만족하지 않는 리소스는 Denied 처리한다.Mutation (변경)기존 리소스를 자동으로 수정할 수 있다.MutatingAdmissionWebhook을 활용하여 리소스를 실시간으로 변환한다.Generation (생성)특정 리소스가 생성될 때 자동으로 다른 리소스를 생성할 수 있다.이는..

• format_list_bulleted Infra/AWS
• · 2025. 3. 16.
• textsms

[AEWS] #6주차 IRSA 실습 (4)

25년도 AWS EKS Hands-on Study 스터디 정리 내용입니다. IRSAIRSA는 쿠버네티스의 서비스 어카운트(Service Account, SA)와 AWS IAM 역할(Role)을 연결하는 방법이다.기본적으로 쿠버네티스의 파드는 AWS 리소스(S3, DynamoDB 등)에 직접 접근할 수 없으며, AWS의 보안 정책에 따라 IAM 권한을 부여해야 한다. 기존에는 EC2 인스턴스에 IAM Role을 붙이는 방식을 사용했지만 이는 세분화된 권한 관리를 어렵게 만든다. IRSA를 사용하면 파드 단위로 IAM 권한을 부여할 수 있어 보안성과 유연성이 증가한다.불필요한 권한을 줄일 수 있음 → 특정 Pod에만 필요한 AWS 리소스 접근 권한을 부여 가능멀티테넌시 환경에서 보안 강화 → 동일한 클러스터..

• format_list_bulleted Infra/AWS
• · 2025. 3. 16.
• textsms

[AEWS] #6주차 EKS 인증/인가 (3)

25년도 AWS EKS Hands-on Study 스터디 정리 내용입니다. RBAC 권한 확인kubectl krew install access-matrix rbac-tool rbac-view rolesum whoami 실습을 위한 도구를 설치한다.access-matrix: 사용자의 RBAC 권한을 매트릭스로 확인rbac-tool: RBAC 역할(Role)과 바인딩 정보를 조회rbac-view: 웹 UI에서 RBAC 역할을 시각적으로 분석rolesum: RBAC 요약 정보를 제공whoami: 현재 컨텍스트에서의 인증된 사용자 확인kubectl rolesum aws-node -n kube-systemServiceAccount: kube-system/aws-nodeSecrets:Policies:• [CRB] ..

• format_list_bulleted Infra/AWS
• · 2025. 3. 16.
• textsms