ECS ---EKS
EC2-----Fargate
ECR
컨테이너 관리 서비스
IAM을 통한 제어
Auto Scaling
API를 통한 손쉬운 관리
관리형 쿠버 네티스 서비스
IAM을 통한 권한 제어
ECS와 EKS는 컨테이너 관리의 복잡도를 줄여준다.
서버리스 엔진
서버 클러스터 관리 필요 없다.
완전 관리형 컨테이너 및 서버리스 애플리케이션 배포 서비스.
CI/CD 등 일관성 있게 관리
관리형 Openshift 서비스
단일 청구서 (오픈 쉬프트와 AWS비용 단일)
AWS 지원
완전 관리형 컨테이너 모니터링 서비스
관리 확장 보안 오버해드 방지
시각화 대시보드인 그라 파 나를 관리형으로 제공하는 것이다.
관리를 위한 관리 서버를 줄인다.
AWS Outposts 서비스를 이용하여 온 프레이스에서 컨테이너 서비스 가능.
ECS , 쿠버 네티스
2016년 컨테이너 300% 증가.
CNDF 설문조사 결과? EKS를 가장 많이 사용.
배포 속도 빨라짐
애플리케이션만 들어있는 이미지만 관리
비용절감 - EC2가 아님으로 비용 절감 , 여러 컨터이너를 하나의 VM에서 관리
템플린과 변수를 분리해 관리
Git으로 관리
Gitops를 구현함
관리형 손쉽게 설치
Cloudwatch로 로그 적재
온라인 버전 업데이트
리소스에 부하 주입
Pod를 강제 삭제
워커 노드 랜덤 강제 삭제
네트워크 트래픽 차단
파드의 네트워크는 칼리코로 진행
중요한 정보는 큐브실로 암호화
큐브실로 인크립션 필요 - GIT에 올릴 때
스플렁크, 데이터 독
에이전트는 디스크와 메모리를 같이 사용하는 형태로 구현함
빠른 배포 개발 효율 향상
작은 단위 이미지 관리로 비용 절감
쉬운 클러스터 운영
다양한 요소 반영을 위한 IaC는 필수
카오스 엔지니어링 도입하여 두려움 극복 가능
컨테이너 서버리스 배포 서비스 AWS PROTON 공부해야겠다 - 인프라 템플릿, 애플리케이션 템플릿을 정도만 안다.
완전 관리형 그라파나 AMP (Amazon managed service for prometheus) 도 써보야겠다.
삼성전자 CI /CD는 많이 쓰는 방식인 거 같다. 해보자.
Github---Circle-CI 가 트리거, 소스 코드 빌드와 테스트 , 도커 파일 생성 ----------ECR에 업로드 , 시큐리티 스캔 동작하여 이미지 취약점 점검
배포 --- 미리 정의된 Helm code --------- Argo 리소스 생성 (10% 를 카나리로 배포)------ EKS- ALB, EC2
카오스 엔지니어링 도입도 해보자
아키텍처를 그려 보자