EKSProj

EKS 관련 내용 정리

TODO List

Launch Template을 활용하여 Worker node의 Custom Image 관리하기
- 자사 보안 기준을 통과한 커스텀 이미지를 사용하고 싶다면 LT를 사용해야 한다.
  
  (추가 Policy 필요)
- Packer, Ansible을 통한 Image 관리
LB Ingress Controller
- ALB Ingress Controller
- Nginx Ingress Controller
Prometheus + Grafana Monitoring
- Alert Manager
- Slack
Logging System
- DaemonSet
- ELK
- EFK
Helm Chart Study
Jenkins, ArgoCD
- SpringBoot
- NodeJS
- Python DJango
- Slack 승인 체계
When to use API Gateway
IAM User, IAM Role & awsauth ConfigMap (IAM과 Service Account연동)
기본적으로 VPC는 EKS와 별도로 구성하는 경우가 일반적임
- VPC를 별도 프로젝트로 분리하되, S3 Backend에 있는 tfstate로 vpc, table, subnet 등을 참조하여 해당 프로젝트에서 사용하기
IRSA의 내부 동작 및 원리 파악하기 (WebIdentity)
Affinity 등 Pod Scheduling 기법 학습
Draining 학습

VPC

VPC Endpoint

SG

IAM Policies & IAM Roles (IAM Role For Service Account, IRSA)

OIDC

EFS

EC2

EKS Cluster

Worker Node

EFS

...

Terraform으로 EKS Provisioning : https://nyyang.tistory.com/110

Name		Name	Last commit message	Last commit date
Latest commit History 16 Commits
policies		policies
scripts/common		scripts/common
templates/aws-load-balancer-coltroller		templates/aws-load-balancer-coltroller
.gitignore		.gitignore
README.md		README.md
cluster.tf		cluster.tf
data.tf		data.tf
ec2.tf		ec2.tf
efs.tf		efs.tf
locals.tf		locals.tf
oidc.tf		oidc.tf
oidc_iam_roles.tf		oidc_iam_roles.tf
parameter-store.tf		parameter-store.tf
provider.tf		provider.tf
security_groups.tf		security_groups.tf
variables.tf		variables.tf
vpc.tf		vpc.tf
worker_node.tf		worker_node.tf