Cloud
-
aws efs csi 사용 가이드Cloud/AWS 2022. 10. 25. 17:56
efs csi 사용가이드에 대해 정리해보겠습니다. 우선 efs를 사용하려면 efs IAM role 권한이 필요합니다. 하지만 저는 빠른 생성 가이드를 위해,, admin 권한으로 ec2에 적용할 role을 생성해보겠습니다. IAM Role 생성 AWS 콘솔에 접속하여 "IAM > 역할 > 역할 만들기" 클릭 "AWS서비스 > 사용 사례 EC2" 클릭 "AdministratorAccess > 생성 "클릭 EC2 Instance에 연결 인스턴스 새로 생성시 인스턴스 세부 정보 구성에서 방금 생성한 IAM Role로 설정 기존 인스턴스에 적용시 instance list 창에서 아래와 같이 수정 "instance list 창 > 작업 > 보안 > IAM 역할 수정 > 방금 생성한 IAM role 설정 > 역할 ..
-
[AWS] EFS 스토리지 사용 시, pod 내부 권한 에러Cloud/AWS 2022. 5. 12. 13:39
AWS 환경에서 EFS 스토리지를 사용하여 PV를 생성할때, pod 내부에서 파일 권한 혹은 유저 권한에 대한 에러 로그가 나타나는 현상이 있습니다. 예시 로그로는 아래와 같습니다. ex) chown: /var/lib/data: Operation not permitted ex) /var/lib/data has wrong ownership error 이와 같은 에러의 원인은 EFS 스토리지를 사용할 경우, pod내부에 설정해준 uid/gid & 파일권한이 EFS 액세스포인트값으로 덮어 씌워지기 때문입니다. AWS 콘솔에 접속하여 생성된 EFS 액세스포인트를 살펴보면 initContainer 상에는 999로 주었던 uid가 예를 들어 1001과 같이 랜덤한 값으로 설정 되어있는 것을 보실 수 있습니다. 해결..
-
[NCP 기능 정리] 네이버클라우드 VPC & Classic 환경 기능 - 2Cloud/Naver Cloud Platform 2021. 10. 4. 16:33
저번시간에 이어 네이버 클라우드 플랫폼 VPC환경, Classic환경의 기능에 대해 설명해 보겠습니다. NAT Gateway NAT를 이용하는 이유는 대부분 사설 네트워크에 속한 여러개의 호스트가 하나의 공인 IP 주소를 사용하여 인터넷에 접속하기 위해서 입니다. 예를 들어 우리집에 공유기 한 대가 있고 그 공유기를 통해 IP를 하나 할당 받았습니다. 그 정보가 다음과 같습니다. IP는 Private Network에 속하는 사설IP 입니다. 이 사설 IP가 인터넷을 사용할 때는 변환이 됩니다. 사설IP를 지닌 제 컴퓨터와 공인 IP를 할당받은 우리집의 공유기가 연결되어 있습니다. 제 컴퓨터가 외부로 통신을 시도하기 위해 공유기로 나아가면 공유기는 제 컴퓨터의 사설 IP를 공유기 자신의 공인 IP로 변환합..
-
[NCP 기능 정리] 네이버클라우드 VPC & Classic 환경 기능 - 1Cloud/Naver Cloud Platform 2021. 10. 4. 01:32
평소 네이버클라우드를 사용하며 알아보았던 기능들에 대해 다른 분들이 사용하시기 쉽게 설명드리려 합니다. 네이버클라우드플랫폼을 기준으로 설명하지만 포스팅하면서 자연스레 네트워크에 대한 공부가 될 수 있습니다. 우선 네이버클라우드는 크게 기존 Classic환경과 보안이 한층 강화된 VPC환경이 존재합니다. VPC Management VPC(Virtual Private Cloud)는 논리적으로 격리된 네트워크 환경으로 다른 사용자의 간섭없이 안전하게 인프라 사용이 가능함. VPC는 Region에 상응하는 규모의 네트워크임.(아래의 그림 참조) ACG와 NACL을 사용하여 접근제어를 진행하며 보안이 강화되었음. 그러한 논리적으로 격리된 공간을 생성할 수 있는 메뉴탭이 바로 VPC Management. * VPC..