AEWS 3기 - EKS Workshop
개요
클라우드넷 팀의 2025년 AEWS 3기 스터디를 진행하면서 배운 내용을 정리하고 공유하는 글이다.
이 스터디는 EKS를 잘 활용하기 위해 알아야 할 기본적인 지식들, 그리고 EKS에만 국한된 기술이나 기법을 주제로 한다.
해당 기술들에 대한 지식을 익히는 데에만 머무르지 않고 실습을 통해 더 완벽하게 이해하는 것을 목표로 한다.
이 글모음은 다음의 내용을 담고 있다.
- AWS의 관리형 쿠버네티스 서비스인 EKS를 사용하는 방법
- EKS에 특화된 네트워크 설정, 다른 AWS 리소스와의 통합 운용
- 비용 최적화와 보안, 운영 효율화를 위한 기술 탐구
목차
| 이름 | index | noteType | created |
|---|---|---|---|
| 1W - EKS 설치 및 액세스 엔드포인트 변경 실습 | 1 | published | 2025-02-03 |
| 2W - 테라폼으로 환경 구성 및 VPC 연결 | 2 | published | 2025-02-11 |
| 2W - EKS VPC CNI 분석 | 3 | published | 2025-02-11 |
| 2W - ALB Controller, External DNS | 4 | published | 2025-02-15 |
| 3W - kubestr과 EBS CSI 드라이버 | 5 | published | 2025-02-21 |
| 3W - EFS 드라이버, 인스턴스 스토어 활용 | 6 | published | 2025-02-22 |
| 4W - 번외 AL2023 노드 초기화 커스텀 | 7 | published | 2025-02-25 |
| 4W - EKS 모니터링과 관측 가능성 | 8 | published | 2025-02-28 |
| 4W - 프로메테우스 스택을 통한 EKS 모니터링 | 9 | published | 2025-02-28 |
| 5W - HPA, KEDA를 활용한 파드 오토스케일링 | 10 | published | 2025-03-07 |
| 5W - Karpenter를 활용한 클러스터 오토스케일링 | 11 | published | 2025-03-07 |
| 6W - PKI 구조, CSR 리소스를 통한 api 서버 조회 | 12 | published | 2025-03-15 |
| 6W - api 구조와 보안 1 - 인증 | 13 | published | 2025-03-15 |
| 6W - api 보안 2 - 인가, 어드미션 제어 | 14 | published | 2025-03-16 |
| 6W - EKS 파드에서 AWS 리소스 접근 제어 | 15 | published | 2025-03-16 |
| 6W - EKS api 서버 접근 보안 | 16 | published | 2025-03-16 |
| 7W - 쿠버네티스의 스케줄링, 커스텀 스케줄러 설정 | 17 | published | 2025-03-22 |
| 7W - EKS Fargate | 18 | published | 2025-03-22 |
| 7W - EKS Automode | 19 | published | 2025-03-22 |
| 8W - 아르고 워크플로우 | 20 | published | 2025-03-30 |
| 8W - 아르고 롤아웃 | 21 | published | 2025-03-30 |
| 8W - 아르고 CD | 22 | published | 2025-03-30 |
| 8W - CICD | 23 | published | 2025-03-30 |
| 9W - EKS 업그레이드 | 24 | published | 2025-04-02 |
| 10W - Vault를 활용한 CICD 보안 | 25 | published | 2025-04-16 |
| 11주차 - EKS에서 FSx, Inferentia 활용하기 | 26 | published | 2025-05-11 |
| 11W - EKS에서 FSx, Inferentia 활용하기 | 26 | published | 2025-04-18 |
| 12W - VPC Lattice 기반 gateway api | 27 | published | 2025-04-27 |
각 글은 이전 회차의 글을 이해하고 있음을 전제로 작성한다.
글에 대한 설명
제목
모든 글의 제목에는 해당 주차를 명시하고, 해당 주차에서 진행한 내용을 제목에 포함한다.
이를 통해 최대한 제목만을 읽고 글에서 전개될 내용을 파악할 수 있도록 한다.
또한 주차 별 순서와 분절 지점을 명확히 하여 지식의 템포와 흐름을 인지할 수 있도록 한다.
그렇기에 제목은 1W - EKS란 무엇인가, 1W - EKS 아키텍처 구조 와 같은 식으로 작성될 것이다.
진행도
각 글은 다음의 순서에 따라 작성된다.
- 실습 목표
- 먼저 어떤 지식을 익히기 위해, 어떤 역량을 쌓기 위한 글인지 목표를 명시한다.
- 사전 지식
- 이를 위해 필요한 지식을 정리한다.
- 클라우드넷 팀에서 공유된 사진, 글 자료를 출처를 밝히고 적극 활용한다.
- 필요에 따라서 각 글은 중복된 내용을 포함할 수 있다.
- 실습 진행
- 어떻게 실습했는지 모든 내용을 정리한다.
- 사진과 더불어 스크립트도 전부 남기도록 한다.
- 실습 편의성과 가독성을 고려해 스크립트는 코드로, 결과는 사진으로 남기는 것으로 명확하게 정한다.
- 결론
- 실습을 통해 알게 된 내용, 혹은 고민 사항이나 판단을 정리한다.
- 추가 고민
- 스터디에서 나온 추가 과제, 심화 고민 사항을 정리한다.
- 내가 고민한 사항에 대한 정리 역시 포함한다.
대상 독자
해당 글은 완전한 초보자를 대상으로 하지 않는다.
이 글에서 대상으로 하는 독자는 최소한 아래의 역량을 확보하고 있어야 원활하게 읽을 수 있을 것이다.
- 쿠버네티스 지식
- 4.RESOURCE/KNOWLEDGE/AWS/AWS 기초 지식
- 이 부분은 전문가까지는 아니더라도 어떤 리소스들이 있고, 어떻게 결합하여 활용하는지는 알아야 한다.
- 일단 내가 실력이 부족하기에, 내가 모르는 부분들은 설명하면서 진행할 것이다.
- 리눅스 기초 지식
- 기본 OS 지식을 필요로 한다.
- 하지만 리눅스의 영역에는 끝이 없기에.. 최소한 명령어들을 사용했을 때 검색하여 파악할 수 있을 정도면 될 것 같다.
etc
모든 실습과 지식은 CloudNet@ 팀의 스터디에서 배운 내용을 기본으로 한다.
여기에 내가 추가적인 지식을 얹기도 하겠지만, 그럼에도 기반을 제공해준 분들에게 공을 넘기고자 한다.