티스토리 뷰
1단계. ACK를 통한 S3 버킷 생성
- ACK 설치 확인
- IRSA 권한 추가
- 버킷 생성 및 확인
- 버킷 속성 업데이트 : Tag
- 버킷 삭제
2단계. ACK를 통한 EC2 배포
- ACK 설치 확인
- IRSA 권한 추가
- VPC 생성
- subnet 생성
3단계. ACK를 통한 VPC workflow 배포
- 목표구성도
- 배포후 초기 상태 확인
- public 서브넷에 신규 인스턴스 생성
- 신규 생성된 EC2에 접속 후 ping 확인
- security group 변경 후 ping 확인
- private 서브넷에 신규 인스턴스 생성
- SSH 터널링 구성 통해 외부에서 private 서브넷에 위치한 EC2 인스턴스 접근
1) public 서브넷에 위치한 EC2에 SSH 터널링 구성
ssh -i ./eddie.pem -L 9999:10.0.132.191:22 ec2-user@3.39.235.61 -v
2) localhost의 임의 포트 접근시 public에 위치한 EC2 인스턴스를 통해 private에 위치한 EC2 인스턴스에 접근
ssh -i ~/eddie.pex -p 9999 ec2-user@localhost
4단계. ACK를 통한 RDS 배포
- ACK 설치 확인
- IRSA 권한 추가
- RDS(MariaDB) 배포 : 테스트 목적의 퍼블릭 액세스
- RDS 접속정보 확인
- RDS 사용하는 pod 생성
- RDS의 식별자를 변경 시도 : 변경을 기대했으나, 신규 RDS가 배포되고, 기존 RDS도 그대로 유지
5단계. FLUX를 통한 Gitops 구성
- flux 설치 확인
- Gitops 도구 설치 및 웹접속 확
- 외부 Github를 소스로 branch를 통해 nginx 리소스 배
- 배포된 애플리케이션 삭제
-----------------------------------------------------------------------------------------------
이 내용은 AEWS(AWS EKS Workshop Study) 1기의 과제로써 작성되었습니다.
AEWS는 '가시다'님이 속한 CloudNet@에서 진행하는 AWS EKS workshop에 대한 스터디입니다.
매주 일요일마다 소중한 정보를 퍼주시는 '가시다'님께 무한 감사 드립니다.
https://gasidaseo.notion.site/23-AWS-EKS-Workshop-07165aec800042b9ac9357aee18fdf17
'에디.Container' 카테고리의 다른 글
| 쿠버네티스 어나더 클래스(지상편) Sprint 1 // 1. 컨테이너 한방정리 #2 (0) | 2023.09.24 |
|---|---|
| 쿠버네티스 어나더 클래스(지상편) Sprint 1 // 1. 컨테이너 한방정리 #1 (0) | 2023.09.23 |
| AEWS 7주차. EKS Automation (0) | 2023.06.05 |
| AEWS 6주차. EKS security - 실습 (0) | 2023.06.03 |
| AEWS 6주차. EKS Security (0) | 2023.06.03 |