작성 배경

스푼라디오 어플리케이션을 컨테이너화 하고 쿠버네티스 클러스터에 올리는 인프라 개선 작업을 진행하였습니다.
IaC 도구인 terraform에 IAM user의 AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY를 제공하여 EKS를 생성하였습니다.
해당 작업을 통해 정리한 아래와 같은 내용을 공유하기 위해 작성하였습니다.

• Terraform 모듈로 IAM role, vpc, subnet, 보안 그룹 및 EKS 클러스터 구성을 위한 작업 방법
• EC2 워커 노드에 SSM 접속을 위한 런치 템플릿 생성
• AWS 콘솔의 federated user 혹은 기타 AWS 리소스(ec2)의 IAM role로 kubectl을 사용하기 위한 kubeconfig 및 AWS profile 셋팅 방법

마이쿤에서 DevOps로 살아남기

입사 전

• Terraform, CloudFormation, Ansible
• 뭔지 알겠고 대충 어떻게 쓰면 간단하게 인프라를 구성해주는 툴들이구나 하는 느낌

Terraform

• Infrastructure as code(IaC)의 도구로 사용 할 수 있는 Terraform에 대해 정리
• 설치 및 기초(?) 사용법을 적기로 한다.

AWS ALB를 구성해 Private 인스턴스의 Nginx web 서버를 이중화 하였다.
실제로 클라이언트가 2곳으로 분산돼 접속하는지 JMeter를 통해 HTTP Request를 보내고 Response를 확인해 본 기록을 남긴다.