A
AB180
April 10, 20191회
Amazon EKS 위에 Kiam 셋업하기 - AB180 엔지니어링 베이스 | 기술블로그
간단 소개
EKS 환경에서 파드 단위 IAM Role 관리를 위한 Kiam 설치 및 설정 방법을 소개하고, Kiam의 장점과 활용 방안을 제시합니다.
AI Summary
- Kiam 도입 배경 및 필요성
- EKS는 클러스터 단위 IAM Role 부여만 지원하여 파드 단위 세밀한 접근 제어가 어려움
- kube2iam의 단점(무거움, 비효율성, 버그)으로 인해 Kiam을 대안으로 고려
- Kiam의 구조 및 장점
- Kiam은 서버-에이전트 모델로 보안이 뛰어나고 리소스 효율적이며 TLS 통신 지원
- 파드 메타데이터에 태그를 추가하여 IAM Role을 부여하고 EC2 메타데이터 API 후킹으로 보안 강화
- kube2iam 대비 고질적인 문제점 해결, 뛰어난 보안, 리소스 효율성, IAM 요청 캐싱으로 성능 향상
- Kiam 설치 및 설정
- EKS 환경에서 Kiam 공식 가이드의 문제점을 해결하고 Helm을 이용한 설치 방법 제시
- IAM 설정, TLS 인증서 발급(수동 또는 cert-manager 이용), values.yaml 설정, 네임스페이스 어노테이션 설정
- AWS CLI가 담긴 파드를 생성하여 Role이 제대로 붙는지 테스트
Next Feeds
페이지 주소가 바뀌어도 자연스럽게 이어지는 애니메이션 만들기
GatsbyJS와 react-transition-group을 사용하여 SPA에서 페이지 전환 애니메이션을 구현하는 방법을 설명합니다.
GatsbyJSSPAreact-transition-groupHistory API페이지 전환 애니메이션
2019. 4. 10.
데브시스터즈
AWS 서비스를 활용한 Kubernetes 클러스터 구축
AWS 환경에서 Kubernetes 클러스터 구축 시 Ingress, IAM, 로깅, 모니터링, 자동 확장 전략 및 관련 AWS 서비스 활용 방안을 제시합니다.
KubernetesAWSIngress Controllerkube2iamPrometheus
2019. 3. 19.
VCNC
Compare Software Architectures: Monoliths, SOA and Microservices
Monolith, SOA, Microservices 아키텍처를 비교하고, 각 아키텍처의 특징과 장단점을 분석합니다. 버즈빌의 Microservice 아키텍처 도입 사례를 소개합니다.
Software ArchitectureMonolithSOAMicroserviceESB
2019. 3. 11.
버즈빌
쪼그라드는 웹페이지
다양한 화면 크기에 대응하기 위해 웹페이지를 쪼그라뜨리는 기법과 그 과정에서 겪은 기술적 고민 및 해결 방법을 제시합니다.
반응형 웹미디어 쿼리zoomvwSass mixin
2019. 2. 26.
데브시스터즈
Hello, TLS 1.3
TLS 1.3은 보안, 속도, 관리 효율성을 개선한 최신 버전으로, 안전한 인터넷 통신을 위한 핵심 기술입니다.
TLS 1.3HTTPS암호화보안핸드셰이크
2019. 2. 11.
버즈빌
서비스 중단 없이 Amazon EKS로 옮긴 이야기
타다는 EKS 서울 리전 출시 후 서비스 중단 없이 EKS로 이전했으며, Terraform, Helm, Route 53 등을 활용하여 효율적인 이전 전략을 수립했습니다.
EKSKubernetesAWSTerraformHelm
2019. 2. 11.
VCNC