cluster4 [Terraform/EKS/k8s] import 시 Kubernetes: Unauthorized 상황 Terraform의 한 모듈 내에서 EKS Cluster와 k8s 리소스들을 같이 프로비저닝 중 k8s 리소스 블럭들을 추가하였고, 기존 cluster 내부 리소스들을 import 해야하는 상황 ## k8s provider 설정 data "aws_eks_cluster_auth" "cluster" { name = aws_eks_cluster.this.id } provider "kubernetes" { host = aws_eks_cluster.this.endpoint token = data.aws_eks_cluster_auth.cluster.token cluster_ca_certificate = base64decode(aws_eks_cluster.this.certificate_authority[0].d.. 2022. 6. 28. [AWS] 아예 인터넷 통신이 없는 VPC에 EKS를 구성하기 위한 VPC Endpoint NAT조차 없는 서브넷에선 Cluster를 만들 순 있어도, Node를 연결할 수가 없다 이런 경우엔 VPC Endpoint를 몇 개 생성해주면 된다 https://docs.aws.amazon.com/ko_kr/eks/latest/userguide/private-clusters.html 프라이빗 클러스터 - Amazon EKS 프라이빗 클러스터 이 주제에서는 아웃바운드 인터넷 액세스 없이 프라이빗 클러스터를 배포하는 방법에 대해 설명합니다. Amazon EKS 네트워킹에 익숙하지 않은 경우 Amazon EKS 작업자 노드에 대한 docs.aws.amazon.com 위의 4개만 필수고, 나머지는 필요에 따라 만들면 된다 ec2, ecr.api, ecr.dkr, s3(gateway), elasticloadb.. 2021. 11. 5. [Pacemaker] CentOS 7에 Pacemaker 구성하기 출처 wlstnans.tistory.com/129 blog.boxcorea.com/wp/archives/1784 jeongyd.tistory.com/104 사실 다 완벽하게 이해하고 실습하는 것은 아니다 그래도 최대한 이해해보고 설명해보면서 진행하겠다 일단 해보자..! 1. 사전 환경 구성 호스트 : pcmk1(172.31.0.10), pcmk2(172.31.0.20) OS : CentOS 7 (AWS EC2) 사용할 가상 IP : 172.31.0.30 호스트간 통신에 필요한 포트 : TCP 2224, 3121, 5403, 21064, 9929 / UDP 5404, 5405, 9929 (보안그룹에서 open) 2. 호스트 등록 (양쪽 다) 양 쪽 호스트에서 vi /etc/hosts 로 각 호스트들을 등록.. 2021. 4. 11. [HA] HA와 Pacemaker + 관련된 개념들 HA란? High Availability (고가용성) 즉 애플리케이션의 다운타임을 최소화하는 것이다 이를 구현하려면 2개 이상의 호스트들을 묶어서(Clustering) 하나의 호스트가 죽을 시 다른 호스트가 그 역할을 대신 이어나가야 한다 즉 이중화 구성을 하는 것 윈도우같은 경우는 MSCS를 통해 GUI로 구현 가능 Pacemaker란? 리눅스의 이중화 도구 오픈소스 HA Cluster Resource Manager 즉, 여러 대의 호스트들을 Cluster로 묶고 그 호스트들의 자원을 관리한다 Pacemaker의 내부 구성 요소 CRMd (Cluster Resource Management daemon) main controlling process 모든 리소스 작업 라우팅 CIB (Cluster Info.. 2021. 4. 11. 이전 1 다음
