| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- saa-c03 #saa #aws certified solutions architect - associate
- Terraform
- NAT
- kubernetes
- 에이전트 구성
- 에이전트 유형
- docker
- 클러스터 보안 그룹
- assumerole
- ingestion
- route53
- Docker0
- amazon sns
- instances failed to join cluster
- 추가 보안 그룹
- aws-loadbalacner-controller
- IRSA
- s3
- Service Account
- fruition
- jenkins
- helm_release
- Amazon CloudWatch
- Gateway
- 코드커버리지
- httpasswd
- aws ses #aws lambda
- Pipeline
- node group
- 테라폼
- Today
- Total
목록kubernetes (2)
cloudwithbass
[Kubernetes] ★ Service Account, Role, RoleBinding
목차이번 포스팅에선 AWS IAM, Cluster와 관련한 Kubernetes 리소스들에 대해 정리하겠습니다.다룰 내용은 다음과 같습니다: Service Account, IRSA, Role, ClusterRole, RoleBinding, ClsuterRoleBinding 1. EC2가 AWS Resource에 접근하려면우선 이해를 돕기 위해 k8s를 고려하지 않고, EC2가 AWS 리소스에 접근하는 상황을 가정하겠습니다.예를 들어, EC2가 ALB를 프로비저닝할 수도 있고, EC2 내에서 S3 bucket을 조회하는 등의 상황이 있을 것입니다.이러한 일들을 수행하기 위해선, 적절한 policy가 연결되어 있는 Role을 EC2에 부여해야 합니다.2. Pod도 같은 방식일까?이제 같은 방식으로 Kuber..
[Kubernetes] ★Ingress란?, alb-ingress-controller 사용하기
목차IngressIngress는 클러스터 외부에서 오는 트래픽을, 클러스터 내부의 Service로 라우팅하기 위한 쿠버네티스 리소스입니다.Ingress 뿐만 아니라, Service의 유형 중 Nodeport와 LoadBalancer 또한 클러스터 외부의 트래픽을 처리할 수 있습니다.그렇다면 Ingress는 Service와 같은 역할을 하는 듯 보이는데, 왜 Ingress를 사용해야 할까요?Service만 사용할 경우 문제점Service는 포트 포워딩을 이용해 클러스터 외부에서 오는 트래픽을 처리합니다.예를 들어, 아래 그림을 예시로 들어보겠습니다. 위 그림에서 Service 1은 70번 포트를 POD의 7000번 포트로 포워딩하고, Service 2는 80번 포트를 POD의 8000번 포트로 포워딩합니다..