[AWS][EKS] AWS Load Balancer Controller의 동작을 직접 구성하여 알아보기AWS Load Balancer ControllerEKS에서는 ingress의 역할로 AWS Elastic Load Balancer를 사용할 수 있는데, AWS Load Balancer Controller를 사용하면 클러스터 서비스 혹은 인그레스 리소스를 가르키는 로드밸런서를 프로비저닝 할 수 있다. 즉, eks 클러스터 내에서 서비스를 선언하면, ALB나 NLB를 자동으로 생성/수정/삭제 해준다.기능설명Ingress 기반 ALB 생성ingress 객체를 감지해서 ALB를 생성Service 기반 NLB 생성Service 타입이 LoadBalancer면 NLB를 생성ALB 리스너/리스너 룰 관리Host 기..
[AWS][EKS] EKS Auto Mode쿠버네티스를 안하다보니 까먹게되는 것 같아 실습용으로 EKS를 구축하려고했는데, EKS 자동 모드라는 새로운 기능이 출시가 된 것 같았다. 그냥 사용 하면 요금 폭탄 (😅) 을 맞을 가능성이 높을 것 같아 기존 방식과의 차이점을 알아보고자 한다. 등장 배경에 대해서는 아래 포스팅이 아주 정리가 잘 되어있는 것 같다. EKS Auto Mode에 대해EKS Auto Modewww.gomgomshrimp.com Amazon EKS 자동 모드 (EKS Auto Mode)EKS 자동 모드는 쿠버네티스 클러스터 관리를 클러스터 자체를 넘어 확장하여 AWS가 인프라를 설정하고 관리할 수 있도록 지원하는 기능이라고 한다. AWS가 관리하는 클러스터 인프라에는 오토 스케일링,..
[AWS][EKS] 노드 그룹의 Launch Template과 Auto ScalingEKS에서 노드 그룹의 프로비저닝에 LT를 사용하겠다고는 어렴풋이 짐작은 하고 있었는데.. 정확히 어떤 방식으로 동작을 하는지가 알고싶어져 더 자세히 확인해보고자 한다. EKS(Elastic Kubernetes Service)에서 노드를 관리할 때, 자체 관리형 노드로 노드를 직접 유지하거나관리형 노드 그룹을 사용하여 클러스터 노드의 프로비저닝 및 수명 주기 관리를 자동화한다.💡 EKS의 관리형 노드EKS 관리형 노드 그룹을 사용하면, 쿠버네티스 애플리케이션을 실행하기 위해 EC2 인스턴스를 별도로 프로비저닝하거나 등록할 필요가 없다. 클러스터에 대한 노드를 자동으로 생성, 업데이트 또는 종료할 수 있다.모든 관리형 ..
[AWS] EC2에서 IAM 역할 사용하기얼마전 EC2로 생성한 서버에서 aws s3 cli를 통해 내 계정의 s3로 접근을 하려고 했지만,내가 사용하는 iam 유저에 s3 full account 권한이 있음에도 권한 오류로 접근이 되지 않았다. 이유를 알아보니 내 계정에 mfa가 걸려있기에, admin 권한이 있음에도 불구하고 mfa 임시 토근을 발급을 받아야접근이 가능했다. 해당 임시토큰은 몇시간만 유지되며, 서버를 새로 띄울때마다 발급을 받는 것이 번거로워, 해당 프로파일을 사용하는 대신EC2에 IAM 역할을 연결하여 사용하는 방법을 사용했다. 이번 포스팅에선, EC2에 IAM 역할을 연결하여 사용하는 방법에 대해 알아보고자 한다. IAM 역할 생성하기1. EC2에 부여할 IAM 역할을 생성하기..
[AWS] AWS에서 풀 스택 개발하기 (AWS Amplify)MinIO를 대체 할 S3 Web Exploler 서비스를 계속해서 찾고있었는데, 바로 얼마전 AWS에서 제공하는Storage Browser for S3 서비스에 대해 알게되었다. 해당 서비스는 간단히 애기하면 웹 애플리케이션에 추가하여 S3에 저장된 데이터에 대한 간단한 인터페이스를 최종 사용자에게 제공 할 수 있는 오픈소스다. 해당 서비스는 AWS의 Amplify Gen2 Project 에서 동작하는데, 이번 포스팅에서 Amplify에 대해 먼저 알아보자. AWS Amplify란?AWS Amplify는 프론트엔드 및 풀스택 웹, 모바일 애플리케이션을 손쉽게 개발, 배포, 관리할 수 있도록 지원하는 클라우드 기반 서비스다. React, A..
[AWS] S3 버킷의 권한 정책과 객체 소유권(Object Ownership)AWS S3는 객체 기반의 스토리지 서비스로, 다양한 계정과 사용자들이 데이터를 저장하고 관리할 수 있도록 설계되었다.S3는 다중 계정 환경에서도 자주 쓰이는데, 이 때 ACL권한과 객체소유권이 중요한 역할을 한다. ACL은 이전 포스팅에서 간략하게 소개한 적이 있다. [AWS] S3의 ACL 구성[AWS] S3의 ACL 구성S3 버킷에 대한 액세스 권한을 관리할 때, ACL(액세스 제어 목록)을 사용할 수 있다.콘솔 ,aws cli, SDK를 사용하면 리소스에 대해 권한 부여를 추가할 수 있다. 버킷 및 객체 권한heywantodo.tistory.com이번 포스팅에서는 S3의 객체 소유권(Object Ownership)과 ..
[AWS] 생성형 AI : BedrockAWS Bedrock은 AWS가 제공하는 생성형 AI(Generative AI) 서비스로, 사용자가 사전 학습된 대규모 언어모델(LLM)을 쉽게 활용할 수 있도록 돕는 플랫폼이다.AWS Bedrock을 사용하면 LLM을 직접 관리하거나 학습 시키는 복잡한 작업 없이, 다양한 생성형 AI 모델을 통합하여 애플리케이션에 도입할 수있다. AWS Bedrock이란?AWS Bedrock은 생성형 AI 애플리케이션 개발을 지원하는 관리형 서비스다.사용자는 API를 통해 사전 학습된 여러 생성형 AI 모델을 활용할 수 있으며, AWS의 인프라와 통합되어 높은 확장성과 유연성을 제공한다. AWS Bedrock의 주요 특징들은 다음과 같다. 1. 다양한 LLM 제공: Bedrock..
[AWS] S3 CLI로 객체 수 확인하기S3 버킷에서 객체 수를 확인하기 위해선, S3 콘솔에서 확인하고 싶은 경로를 선택 후 총 크기 계산을 선택하면용량과 총 객체수를 확인할 수 있다. 확인해야 할 경로가 많을 경우 위 방법은 굉장히 번거로울 수가 있는데, 그럴 땐 aws s3 cli를 활용하면 된다. aws s3 ls 명령어로 객체 수 세기aws s3 ls s3:/// --recursive --summarize`--recursive`와 `--summarize` 옵션을 사용하면 `Total Objects`가 출력된다.aws s3 ls s3://test-bucket/test/ --recursive --summarize2025-01-15 12:00:00 12345 file1.txt2025-01-15 1..
[AWS] IAM Role for SeviceAccount (IRSA) IAM과 RBACEKS 환경에서 사용자가 kubectl 명령어를 실행하면, 클러스터는 IAM을 통해 권한을 확인한다.EKS에서의 인증, 인가 구조는 다음과 같다.💡 자세히 알아보기요청이 들어오면 IAM Client에 요청을해서 bearer 토큰을 받게 된다.그 이후 Pre-signed URL이 생성되고 API 서버에서 Id Token을 확인한다 (AWS-IAM-Authenticator Server)토큰 값이 일치하면 ConfigMap(AWS-Auth)와 K8s RBAC이 Rolebinding을 하여 Role을 확인한다. IAM Roles for Service Accounts (IRSA)AWS IRSA는 AWS EKS의 클러스터에서 ..
[AWS] S3의 ACL 구성S3 버킷에 대한 액세스 권한을 관리할 때, ACL(액세스 제어 목록)을 사용할 수 있다.콘솔 ,aws cli, SDK를 사용하면 리소스에 대해 권한 부여를 추가할 수 있다. 버킷 및 객체 권한은 서로 독립적이며, 객체는 해당 버킷으로부터 권한을 상속하지 않는다. 최신의 대부분은 더 이상 ACL을 사용 할 필요가 없으며. 각 객체에 대해 액세스를 개별적으로 제어할 필요가 있는 드문 상황을 제외하고는 ACL을 비활성화 한 채로 두는 것이 좋다. 다만 버킷의 설정에 따라 sync나 cp 작업을 할 때, 대상 버킷에 복제가 되더라도 객체의 권한이 없어 다운로드/읽기가 안되는 경우가 있었다. 그때 사용할 수 있는 명령어를 알아보자. ACL 옵션AWS CLI 버전 2 부터는 소스에서..
[AWS] S3 수명 주기 정책 (Life Cycle Rule) S3 버킷에 저장된 객체가 일정 시간이 지나서, 액세스 할 필요가 없거나 삭제가 필요할 때 S3 수명 주기를 구성하면 효율적인 비용 절감이 가능하다. 전환 작업 객체가 다른 스토리지 클래스로 전환되는 시기를 정의한다. 예를 들어 30일이 지나면 STANDARD-IA 스토리지 클래스로 전환하고, 1년이 지나면 Glacier 클래스로 전환이 가능하다. 만료 작업 객체가 만료되는 시기를 정의한다. S3에서 만료된 객체를 자동으로 삭제한다. 수명주기 구성하기 수명주기 설정은 aws 콘솔에서 설정이 가능하다. 수명주기를 구성하고 싶은 버킷의 관리탭에서 수명 주기 규칙 생성을 클릭한다. 누르면 규칙 이름과 필터를 걸 수 있는데, 접두사로 제한하는 필터..
[AWS] ECR 로그인 & 빌드 및 푸쉬 ECR(Elastic Container Registry)은 AWS의 관리형 컨테이너 이미지 레지스트리 서비스다. 도커 허브와 비슷한 개념으로 보면 된다. ECR은 S3로 이미지를 관리하기 때문에 고가용성을 보장하고 IAM 인증을 통해 권한 관리가 가능하다. Docker CLI 및 AWS CLI를 통해 컨테이너 이미지를 ECR에 빌드 및 푸쉬가 가능하다. ECR에 이미지를 빌드 및 푸쉬하는 과정을 알아보자. 로그인 aws ecr get-login-password 프라이빗 ECR에 대한 권한이 있는 IAM 사용자로 위 명령어를 사용하면, 로그인이 된다. aws ecr get-login-password --region --profile mfa | docker logi..
