Inflearn brand logo image
Inflearn brand logo image
채널톡 아이콘
NEW
개발 · 프로그래밍

/

데브옵스 · 인프라

CloudNet@와 함께하는 Amazon EKS 확장판 강의

Amazon EKS 사용자라면 꼭 알아야 할, 다양한 주제를 폭넓게 다루는 Amazon EKS 확장판 강의입니다.

24명 이 수강하고 있어요.

AWSKubernetesekssecurityobservability
Thumbnail

중급자를 위해 준비한
[데브옵스 · 인프라, 네트워크] 강의입니다.

이런 걸 배울 수 있어요

  • EKS Fully Private Cluster 구성 및 운영 방법 이해

  • AWS Fargate 기반 서버리스 EKS 환경 구축 및 활용

  • Amazon VPC CNI - Network Policy를 활용한 네트워크 보안 구성

  • 데이터 유실 없는 Rolling Update 배포 전략 학습

  • Mountpoint for Amazon S3 CSI Driver를 통한 스토리지 확장

  • LGTM 스택 (Loki, Grafana, Tempo, Mimir) 기반 Observability 환경 구축

  • FinOps 환경에서 KubeCost와 OpenCost를 활용한 비용 최적화 전략

  • EKS 사용자 및 자원 인증 및 인가 구성

  • Teleport Access Platform을 활용한 EKS 클러스터 보안 접근 환경 구축

  • Jenkins & ArgoCD를 활용한 CI/CD 파이프라인과 GitOps 구축

강의 주제와 목적


Amazon EKS 기본 강의에서 조금 더 다양한 주제로 깊이 있게 학습하는 확장판 강의입니다.

이번 강의는 AWS에서 제공하는 관리형 쿠버네티스 서비스인 Amazon EKS를 활용하여, EKS 클러스터를 다양한 구성 방식으로 배포하고, 실제 운영 환경에서 자주 마주치는 주제들을 중심으로 실습을 통해 깊이 있게 다루는 확장판 강의입니다.

기본 강의 이후 한 단계 더 확장된 실습 중심의 내용을 포함하고 있으며, 각 섹션은 실제 운영에서 유용하게 적용할 수 있도록 설계되었습니다.


CloudNet@ 팀의 경험과 스터디 자료를 기반으로,

단순히 따라만 하는 강의가 아닌 “왜 이렇게 구성해야 하는가?”, “이 설정이 어떤 의미를 가지는가?”를 함께 고민하며 실습하는 강의입니다.


이런 분들께 추천해요

  • EKS 기본 강의를 수강한 후, 다음 단계로 넘어가고 싶은 수강생

  • Amazon EKS 환경을 다양한 방식으로 구성하고 활용하고자 하는 클라우드 엔지니어 및 데브옵스 담당자

  • EKS 기반 인프라 운영 중에 인증/인가, 보안, 모니터링, 배포 전략 등을 고민하는 분

  • 쿠버네티스 실습 환경을 AWS 기반으로 직접 구성하고 체험해보고 싶은 누구나 OK!!


무엇을 배우나요?

  • Terraform을 활용한 EKS 실습 환경 구성과 자동화

  • Fully Private EKS 클러스터 아키텍처 구성

  • Fargate 기반 EKS 서버리스 실행 환경 구성

  • VPC CNI와 Kubernetes NetworkPolicy 설정 및 보안 그룹 적용

  • Ingress(ALB) 환경에서의 트래픽 유실 없는 롤링 업데이트 전략

  • Amazon S3 연동 CSI Driver 구성 및 정적 볼륨 사용

  • Mimir, Loki, Tempo 기반 LGTM Observability 스택 구성

  • OpenCost/KubeCost 기반 FinOps 환경 구성

  • EKS 인증/인가 체계 (IAM, OIDC, RBAC, Pod Identity 등)

  • Teleport를 통한 EKS 클러스터 보안 접근 구성

  • Jenkins & ArgoCD를 통한 CI/CD 파이프라인 구축


어떤 식으로 배우나요?

  • 주제별 아키텍처 개념 → 도식화 → 실습 구성 순으로 체계적인 흐름으로 진행됩니다.

  • 각 실습은 단순 테스트가 아니라 시나리오 기반 실습으로 구성되어 있습니다.

  • 반복 사용 가능한 자동화 스크립트, 실습 환경 코드도 함께 제공됩니다.


왜 강의를 들어야하나요?

  • 기존 EKS 기본 강의의 흐름을 잇되, 보다 다양한 주제를 깊이 있게 실습하며 익힐 수 있는 강의입니다.

  • Terraform, Fargate, Ingress, Monitoring, 인증/인가, FinOps, CI/CD 등 실무에서 자주 마주치는 구성 요소를 Amazon EKS 환경에서 직접 구현해보며 배우게 됩니다.

  • 주제 별로 직접 구성해보고 체험해보는 실전형 실습 경험을 제공합니다.

  • 단순 설정에서 끝나지 않고, 설정의 의미와 효과를 이해하며 적용해 나가는 방식으로 학습이 진행됩니다.


이 강의의 특징

다양한 도식화 설명 제공

이론과 실습의 동작 흐름을 쉽게 이해할 수 있도록, 다양한 도식화 화면을 제공합니다.

실습 비중이 높은 강의

다양한 실습을 제공해서, 직접 따라 하면서 눈으로 확인하고 이해할 수 있도록 구성했습니다.

이론 대비 실습 비중이 높은 체험형 강의입니다.

Hands-On 페이지 제공

실습의 편의를 위해 저희 팀에서 제작한 EKS Hands-On 웹 페이지를 제공합니다.

코드 기반 자원 배포

실습의 편의를 위해 기본 인프라 배포는 Terraform으로 배포합니다.

이로써, 섹션 주제만 집중해서 학습할 수 있습니다.

이런 내용을 배워요

섹션 (1) 강의 소개

  • Amazon EKS 확장판 강의 대한 소개

  • CloudNet@ 팀 소개 - 온라인 스터디 활동, 집필 및 강의 활동


Section01

섹션 (2) [실습] Terraform으로 AWS 자원 배포하기

  • Terraform 소개와 동작을 확인

  • Terraform HCL의 구조와 HCL Block 유형 확인

  • Terraform으로 AWS 자원을 배포하는 실습

Section02

섹션 (3) Amazon EKS Clusters

  • Amazon EKS Cluster 소개

  • EKS Fully Private Cluster 아키텍처

  • Amazon EKS Cluster에 구성되는 보안 그룹 확인

Section03

섹션 (4) [실습] Amazon EKS Fully Private Cluster 구성하기

  • EKS Fully Private Cluster 구성 및 확인

  • Endpoint Private Access 통신 흐름 확인과 자원 배포

Section04

섹션 (5) Amazon EKS Cluster - AWS Fargate

  • Amazon EKS Cluster 환경에서 AWS Fargate에 대한 소개

  • AWS Fargate를 구성하는 도식화 설명

  • AWS Fargate Profile과 스케쥴링 방식 확인

Section05

섹션 (6) [실습] Amazon EKS Cluster - AWS Fargate 구성하기

  • AWS Fargate Profile을 생성 후 파드 배포 및 파드 재시작

  • AWS Fargate Profile을 삭제했을 때 동작 확인

Section06

섹션 (7) Amazon VPC CNI - Network Policy

  • 일반적인 Kubernetes 환경에서 Network Policy 기능 설명

  • Amazon VPC CNI 환경에서 K8s Network Policy 적용

  • AWS Security Group for Pods 설명

Section07

섹션 (8) [실습] Amazon VPC CNI - Network Policy 구성하기

  • VPC CNI - Network Policy 기능을 활성화하고 관련 정보 확인

  • 데모 애플리케이션으로 VPC CNI - Network Policy 동작 확인


Section08

섹션 (9) [실습] Amazon EKS의 Ingress ALB 환경에서 트래픽 유실 없는 서비스 하기

  • Pod Rolling Update를 수행할 때 트래픽 유실 환경

  • Readiness Probe, Graceful Shutdown, Termination Grace Period

  • 트래픽 손실 없는 방안 적용 전과 후에 따른 모니터링 확인

Section09

섹션 (10) [실습] Mountpoint for Amazon S3 CSI Driver 구성하기

  • Amazon S3 CSI Driver 설명과 다른 CSI Driver와 비교

  • Amazon S3 CSI Driver 구성 환경에서 정적 프로비저닝 실습

Section10

섹션 (11) Observability Architecture

  • Observability와 3 Pillars of Observability에 대한 설명

  • LGTM(Loki, Grafana, Tempo, Mimir) Observability Full Stack Architecture 설명

  • OpenTelemetry 소개와 OpenTelemetry Collector 구조 설명

Section11

섹션 (12) [실습] LGTM Observability Full Stack 구성하기

  • LGTM 백엔드 시스템 구성(Mimir, Loki, Tempo)

  • OTel Collector, Grafana를 구성

  • 실습을 통한 Metric, Log, Trace 정보 확인


Section12

섹션 (13) [실습] Amazon EKS FinOps - KubeCost & OpenCost 구성하기

  • OpenCost와 KubeCost의 설명과 아키텍처 소개

  • OpenCost와 KubeCost 비교

  • 실습을 통한 OpenCost와 KubeCost 구성 및 확인


Section13

섹션 (14) Amazon EKS Authentication & Authorization

  • Kubernetes Authentication 유형

  • Kubernetes Authorization 유형

  • Amazon EKS Authentication과 Authorization 설명

  • EKS Cluster Access Management

  • Instance Profile, IRSA, Pod Identity 설명

Section14

섹션 (15) [실습] Amazon EKS - 인증 및 인가 구성하기

  • EKS 사용자 인증 & 인가 확인 및 구성 (ConfigMap vs EKS API)

  • Amazon EKS 클러스터 자원에 대한 인증 및 인가 구성(Instance Profile, IRSA, Pod Identity)

Section15

섹션 (16) [실습] Amazon EKS Secure Access - Teleport 구성하기

  • Teleport Access Platform에 대한 소개 및 아키텍처

  • Teleport 설치 및 구성, Teleport SSH 노드 등록 및 접근 관리

  • EKS 클러스터를 Teleport에 등록

  • Teleport Role에 따른 사용자 액세스 권한 위임

Section16

섹션 (17) Introduction CI/CD

  • CI/CD 소개 및 일반적인 구조와 도구들

  • Jenkins 소개 및 구조, Jenkins Pipeline

  • ArgoCD 소개 및 구조, GitOps, Jenkins CD와 비교

Section17

섹션 (18) [실습] Amazon EKS CI/CD 구성하기

  • Gogs, Amazon ECR, Jenkins 구성

  • Jenkins CI 파이프라인 구성

  • ArgoCD 구성 및 GitOps 테스트

  • Jenkins CD 파이프라인 구성

Section18


** 향후, 서비스 차원에서 Extra Section 2개를 추가로 개설할 계획에 있습니다. 🙂

이 강의를 만든 사람

안녕하세요. CloudNet@ 팀에서 활동 중인 Ongja라고 합니다.
저희 CloudNet@ 팀은 클라우드 관련 기술에 대해 지식을 학습하고 공유하는 스터디 그룹입니다. 다양한 클라우드 관련 온라인 스터디 활동과 책 집필과 강의 콘텐츠 제작을 통해 다양한 지식 공유 활동을 활발히 진행해 왔습니다. 앞으로도 다양한 주제의 영상 강의 콘텐츠로 찾아 뵙겠습니다. :)


이력 사항/포트폴리오/개인 영상

  • '따라하며 배우는 AWS 네트워크 입문' 집필 (2020년 발간)

  • 'AWS 교과서' 집필 (2023년 10월)

  • 'CloudNet@와 함께하는 AWS 네트워킹 입문' 인프런 강의 (2023년 4월)

  • 'CloudNet@와 함께하는 Amazon EKS 기본 강의' 인프런 강의 (2023년 9월)

수강 전 참고 사항

Step by Step

  • 각 섹션은 이론 설명 → 실습 진행 순으로 구성되어 있으며, 강의는 순서대로 수강하는 것을 권장드립니다.

No!! Live

  • 실습을 함께 따라 할 수 있도록 구성되어 있지만,

    반복 작업이나 대기 시간이 필요한 부분은 적절히 편집되어 있으며, 필요 시 영상을 멈추고 실습을 직접 따라 해보셔야 합니다.


  • 표기된 실습 예상 시간 보다 1.5배 정도 소요될 것으로 예측하고 진행하는 것이 좋습니다.

소량의 과금 발생

  • 가능한 프리 티어 환경을 활용하지만, 실습 중 소량의 과금은 발생할 수 있음을 미리 안내드립니다.

  • 학습 패턴이나 상황에 따르지만 약 20,000원 이상 예상됩니다.

학습 자료

  • 실습 가이드인 EKS Hands-On 웹 페이지 제공 (https://www.ongja.space/cnaeelab)

  • Terraform 자원 배포 코드 제공

    • Terraform 자원 배포 명령 실행 ⇒ 실습을 위한 기본 인프라 생성

    • Terraform 자원 삭제 명령 실행 ⇒ 실습을 위한 기본 인프라 삭제

    • 강의 과정에서 코드 다운로드 방법을 설명합니다.

  • 강의 자료 PDF/PPT 제공

    • 기본적으로 강의 진행 PDF 파일을 제공합니다.

    • 수강평 작성자에 한해 읽기 전용의 PPT 파일을 제공합니다.

      • 슬라이드 쇼로 확인하면 동적인 동작의 이해에 도움이 되겠습니다. 필요하신 분은 메일로 신청해 보세요 :)

      • 이메일 주소: ongja@cloudneta.net

      • 양식: [강의명]/[신청자 닉네임]/[수강평 유무]

      • 예시: Amazon EKS 확장판 강의/ongja_cloudnet@/완료

선수 지식 및 유의사항

  • AWS 서비스 기본 이해

  • 쿠버네티스 서비스 기본 이해

  • 리눅스 쉘 명령어 기본 이해

  • Amazon EKS 기본 강의에서 조금 더 범위를 확장한 강의로, 초/중급 난이도로 EKS 기본 사전 지식을 갖춘다면 모든 과정에 무리 없이 진행 가능합니다.

이런 분들께
추천드려요!

학습 대상은
누구일까요?

  • EKS 기본 강의를 수강한 후, 다음 단계로 넘어가고 싶은 수강생

  • EKS 환경을 다양한 방식으로 구성하고 활용하고자 하는 클라우드 엔지니어 및 데브옵스 담당자

  • EKS 기반 인프라 운영 중에 인증/인가, 보안, 모니터링, 배포 전략 등을 고민하는 분

  • 쿠버네티스 실습 환경을 AWS 기반으로 직접 구성하고 체험해보고 싶은 누구나 OK!!

선수 지식,
필요할까요?

  • AWS 서비스

  • 쿠버네티스 기본 개념

  • Amazon EKS 기본 개념

안녕하세요
Ongja_CloudNet@입니다.

1,072

수강생

83

수강평

94

답변

4.9

강의 평점

3

강의

안녕하세요. CloudNet@ 팀에서 활동 중인 Ongja라고 합니다.

저희 CloudNet@ 팀은 클라우드 관련 기술에 대해 지식을 학습하고 공유하는 스터디 그룹입니다.

다양한 클라우드 관련 온라인 스터디 활동과 책 집필과 강의 콘텐츠 제작을 통해 다양한 지식 공유 활동을 활발히 진행해 왔습니다.

앞으로도 다양한 주제의 영상 강의 콘텐츠로 찾아 뵙겠습니다. :)

개인블로그 -> https://ongja.space

팀블로그 -> http://blog.cloudneta.net

더보기

커리큘럼

전체

72개 ∙ (14시간 6분)

해당 강의에서 제공:

수업자료
강의 게시일: 
마지막 업데이트일: 

수강평

아직 충분한 평가를 받지 못한 강의입니다.
모두에게 도움이 되는 수강평의 주인공이 되어주세요!