AWS 기술 블로그
Category: Amazon Elastic Kubernetes Service
우아한형제들의 Data on EKS 중심의 데이터 플랫폼 구축 사례
우아한형제들은 ‘문 앞으로 배달되는 일상의 행복’ 이라는 비전을 실현하기 위해 데이터와 AI를 기반으로 ‘배달의 민족’ 서비스의 사용자 경험을 지속적으로 개선하고 있습니다. 팬데믹 이후 배달시장은 폭발적으로 성장하였고 데이터의 크기 또한 이전과 비교할 수 없을 정도로 증가하였습니다. 기존 데이터 플랫폼은 EC2를 기반으로 하는 EMR과 쿼리 엔진, 데이터 파이프라인 그리고 분석 도구들로 운영되고 있었습니다. EC2 기반의 데이터 플랫폼은 […]
Amazon EKS 멀티 클러스터 로드밸런싱으로 고가용성 애플리케이션 구성하기
소개 Amazon Elastic Kubernetes Service(Amazon EKS)는 AWS 클라우드 환경에서 Kubernetes를 운영하시는데 사용할 수 있는 관리형 서비스입니다. Amazon EKS를 사용하면 AWS의 네트워크 및 보안 서비스와의 통합뿐만 아니라 AWS 인프라의 성능, 규모, 신뢰성 및 가용성을 활용할 수 있습니다. Amazon EKS는 클러스터를 다중 가용영역에 걸쳐 구성하는 방법으로 클러스터에 배포된 애플리케이션의 고 가용성을 지원합니다. 하지만 경우에 따라서는 클러스터 단위의 […]
Amazon EC2 가속 컴퓨팅 인스턴스 활용하기 – 파트 3 – Amazon Elastic Kubernetes Service (EKS) 기반의 GPU 클러스터
서론 “Amazon EC2 가속 컴퓨팅 인스턴스 활용하기” 블로그 시리즈는 Amazon EC2의 가속 컴퓨팅 인스턴스와 AWS에서 제공되는 다양한 리소스를 이용하여, 멀티 노드 가속 컴퓨팅 환경을 쉽게 구축할 수 있는 방법에 대해서 알아 봅니다. 블로그는 아래와 같이 3개의 시리즈로 구성이 되어 있으며, 파트 1에서는 AWS Deep Learning AMI (DLAMI)를 사용한 쉽고 빠른 컴퓨팅 환경 구축에 대해서 알아 […]
간소화된 Amazon EKS 액세스 관리 제어 톺아보기
본 블로그 포스트는 Sheetal Joshi, Rodrigo Bersa, Mike Stefaniak 님의 영문 블로그를 원문으로 한글 번역된 블로그 입니다. 소개 초기 Amazon Elastic Kubernetes Service (Amazon EKS) 출시 이후 클러스터에서 인증할 수 있는 개체로 AWS Identity and Access Management (AWS IAM) 보안 주체(principals)를 지원해 왔습니다. 이는 관리자가 별도의 자격 증명 공급자(Identity Provider)를 유지해야 하는 부담을 없애기 위한 […]
Karpenter Drift를 사용하여 Amazon EKS 워커 노드를 업그레이드하기
이 글은 AWS Container Blog에 게시된 ‘How to upgrade Amazon EKS worker nodes with Karpenter Drift‘을 Karpenter v1beta1 API 변경 사항을 반영하여 업데이트되었습니다. 소개 Karpenter는 집계된 CPU, 메모리, 볼륨 요청 및 기타 쿠버네티스 스케줄링 제약 조건 (예: 어피니티 및 파드 topology spread constraints) 을 기반으로 스케줄링할 수 없는 파드에 대응하여 적절한 크기의 노드를 프로비저닝하여 인프라 […]
AWS Secrets Manager, AWS KMS and ACM을 이용한 DevOps 파이프라인 강화 및 데이터 보호 아키텍처
해당 블로그는 영문 블로그 “Strengthen the DevOps pipeline and protect data with AWS Secrets Manager, AWS KMS, and AWS Certificate Manager”를 번역하여 작성하였습니다. 이 블로그에서는 AWS의 데이터 주요 보안 서비스들(AWS Secrets Manager, AWS Key Management Service (AWS KMS), AWS Certificate Manager (ACM))을 이용한 DevOps 파이프라인의 보안과 데이터 보호 아키텍처에 대해서 소개하려고 합니다. “Amazon Elastic Kubernetes Service (Amazon […]
AWS Signer를 사용하여 컨테이너 이미지 빌드 파이프라인을 보호하기 위한 모범 사례
이 글은 AWS Security Blog에 게시된 Best Practices to help secure your container image build pipeline by using AWS Signer by Jorge Castillo, Joseph Rodríguez, and Monika Vu Minh을 한국어로 번역 및 편집하였습니다. AWS Signer는 코드의 신뢰성과 무결성을 보장하는 데 도움이 되는 완전관리형 코드 서명 서비스입니다. 이는 코드가 신뢰할 수 있는 소스에서 왔으며 승인되지 않은 […]
Amazon EKS에서 IPv6로의 여정 : Foundation (Part 1)
이 글은 AWS Containers Blog에 게시된 The Journey to IPv6 on Amazon EKS: Foundation (Part 1) by Srinivas Jasti 를 한국어번역 및 편집하였습니다. 서론 디지털 환경이 지속적으로 발전함에 따라, 서비스의 성장과 미래에 보장할 수 있는 인프라를 대비하기 위해서는 Kubernetes 네트워킹을 확장하는 것이 핵심입니다. 각 Pod 마다 고유 IP 주소를 필요로 하는 것은 제한된 IPv4 주소의 […]
Amazon EKS에서 관리형 서비스를 활용하여 Spring Boot 애플리케이션 관찰 가능성(Observability) 구성하기
관찰 가능성(Observability, O11y)은 시스템의 건강 상태와 성능을 실시간으로 이해하고, 문제가 발생할 때 그 원인을 신속하게 파악할 수 있게 하는 중요한 개념입니다. 이는 단순히 시스템이 작동 중인지 여부를 확인하는 것을 넘어서, 시스템이 어떻게 작동하고 있는지를 깊이 있게 이해하는 것을 의미합니다. 특히 복잡한 분산 시스템에서 컨테이너 기반 애플리케이션을 운영하는 경우, 다양한 구성 요소 간의 상호 작용이 많아져, […]
Multus 워커 노드 및 파드를 위한 자동화된 IP 주소 관리
이 글은 영문 게시글(Automated IP address management for Multus Workers and Pods by Raghvendra Singh)을 한글 번역, 편집하였습니다. Telco 5G 및 IMS 컨테이너 기반 워크로드는 트래픽 및 라우팅 분리, 패킷 가속화를 위해 Multus CNI를 활용합니다. Multus 컨테이너 네트워크 인터페이스 플러그인을 사용하면 Kubernetes 파드를 여러 인터페이스 및 네트워크에 연결할 수 있습니다. Multus CNI는 “Meta-plugin”이며, VPC CNI (Amazon Elastic Kubernetes […]