악분의 블로그

pod로깅이란? pod로깅은 data plane 노드 로그와 노드에서 실행 중인 pod로그를 말합니다. pod로깅은 EKS설정을 지원하지 않습니다. 사용자가 도구를 선택해서 pod로그 수집과 저장을 해야 합니다. AWS공식문서에서는 Fluentbit또는 FlunetD를 사용하여 pod를 수집하고 cloudwatch에 전송하는 예제를 제공합니다 fargate는 eks 공식문서를 참조하시길 바랍니다. 설치방법 IAM policy 설정 worker node IAM role에 “CloudWatchAgentServerPolicy” policy를 부여해야합니다. worker node가 cloudwatch에 접근할 때 권한이 필요합니다. worker node IAM role은 [EKS 대시보드 -> compute]에..

안녕하세요. 이 글은 EKS 컨트롤 플레인 로그수집 방법을 설명합니다. EKS 컨트롤 플레인 로그란? 컨트롤 플레인 발생한 이벤트를 EKS 옵션을 설정하여 로그로 남길 수 있습니다. 디폴트 설정은 로깅이 비활성화 되어 있습니다. 수집된 컨트롤 플레인 로그는 cloudwatch에서 볼 수 있습니다. 로그 활성화 방법 디폴트로 비활성화 되어 있으므로 수동으로 로그옵션을 활성화해야 합니다. 콘솔에서 로그 활성화 EKS대시보드에서 Logging필드에서 로깅을 활성화할 수 있습니다. 컨트롤 플레인 로그는 총 5개 로깅을 선택해서 수집합니다. eksctl으로 활성화 로깅 설정은 CloudWatch필드로 설정합니다. cloudWatch: clusterLogging: enableTypes: ["api", "audit"..

이 글은 EKS fargate가 무엇이고 원리에 대해 설명합니다. EKS fargate란? EKS Fargate는 AWS Fargate로 worker node로 사용하는 방법입니다. 아래 그림처럼 fargateProfiles필드로 fargate profile을 생성할 수 있습니다. fargate node가 아니라 profile이라고 표현한게 매우 중요합니다. fargate profile은 pod가 생성될 때 fargate node에 생성될 지, node group node에 생성할지 결정합니다. fargate profile조건에 맞다면 fargate node가 동적으로 생성됩니다. 이 예제는 eksctl clusterconfig(구성파일)로 fargate profile를 생성했습니다. fargate no..

3주차 1편에서는 EKS가 어떻게 AWS스토리지를 사용할 수 있으며, 사용 예제를 소개합니다. EKS가 AWS스토리지를 사용하는 원리 쿠버네티스에서는 다양한 스토리지 연계를 위해 CSI 인터페이스를 제공합니다. CSI 인터페이스 덕분에 쿠버네티스에서 쉽게 스토리지(EBS, EFS 등)를 사용할 수 있습니다. 쿠버네티스 CSI 인터페이스에 맞춰 개발된 AWS CSI를 CSI 드라이버라고 부릅니다. EKS에서 EBS, EFS 등 AWS 스토리지를 다루려면 스토리지별로 AWS CSI 드라이버를 설치해야 합니다. AWS CSI드라이버 설치 방법은 EKS공식문서에 안내하고 있습니다. AWS CSI 드라이버는 크게 2개 구성요소가 있습니다. AWS API를 호출하면서 AWS 스토리지를 관리하는 CSI-Control..

이 글은 EKS에서 AWS ALB controller(AWS Load Balancer Controller)를 사용하는 방법을 설명합니다. ※ github 링크: https://github.com/choisungwook/eks-practice/tree/main/alb_controller ※ 유투브 영상: https://youtu.be/JJfin3N-43E 1. ALB controller이란? EKS에서 kubernetes spec으로 AWS NLB또는 ALB를 생성하려면 ALB controller를 설치해야합니다. ALB controller가 설치되어 있지 않으면 AWS Loadbalancer생성단계가 pending상태에 멈춥니다. ALB는 Application LoadBalancer약자가 아니라 AWS ..

EKS POD IP할당 한계 이전 글에 언급한거처럼, ENI가 pod IP를 관리하므로 ENI가 가질수 있는 IP개수에 제한을 받게 됩니다. 따라서, 인스턴스 유형에 따라 가질 수 있는 IP개수가 결정되고 pod개수도 같이 결정됩니다. 인스턴스타입별 IP할당 계산기 인스턴스 타입별 IP개수제한은 AWS 공식문서를 보고 직접 계산해야 합니다. 감사하게도 AWS에서 “인스턴스별로 가질 수 있는 IP개수” 계산기를 제공합니다. curl -o max-pods-calculator.sh https://raw.githubusercontent.com/awslabs/amazon-eks-ami/master/files/max-pods-calculator.sh chmod +x max-pods-calculator.sh ./ma..