컴퓨터/인프라 (2) 썸네일형 리스트형 EKS pod에서 Elasticache에 접근하기 (feat. peering) 현재 상황 : EKS pod에서 AWS Elasticache에 접근하려고 하는 상황. 현재 EKS와 Elasticache는 위치한 VPC가 다른 상태 다이어그램으로 보면 아래와 비슷한 상태. 그림 내의 CIDR도 눈여겨 봐두어야 이해에 도움이 된다. app이 속한 VPC의 경우 외부 인터넷과 연결되어 있는 것도 참고. 이런 상황에서, 피어링을 이용해 연결을 할 수 있다. 우선 두 VPC 간의 피어링을 생성한다. 생성자와 수락자를 누가 할지는 상관없다. 생성된 피어링에 대해 수락을 진행한다. 피어링이 생성된 후, 라우팅 테이블을 업데이트한다. 왼쪽이 CACHE VPC의 라우팅 테이블이고, 오른쪽이 app VPC의 라우팅 테이블이다. Destination에는 상대 VPC의 CIDR을 적고, Target에는 .. K8S - Sealed Secret 적용하기 (feat. k9s) K8S 에는 secret이라는 객체가 있는데, 이 때 secret의 내부 value가 base64로 암호화된 상태라서, 쉽게 복호화할 수 있다. 이를 좀더 보안성을 강화하기 위해 비트나미에서 만든 것이 Sealed Sercet이다. sealed Secret을 실제로 어떻게 K8S 클러스터에서 적용하는 방법을 설명한다. 0. sealed secret controller가 k8s 클러스터에 필요한데, 관련 정보는 아래 블로그 참조 https://kangwoo.kr/2020/01/29/sealed-secretes/ Sealed Secretes – 지구별 여행자 Secrets in Kubernetes 쿠버네티스를 사용하다 보면, 수 많은 YAML 파일들을 만들어 낼 것입니다. 그리고 이 YAML 파일들을 잘 관.. 이전 1 다음