기술 이모저모

현재 재직중인 회사에서는 모든 서비스가 EKS 환경으로 구성되어 있다. 처음에는 EKS에서 서비스를 제공하는것이 당연하다고 생각했는데, 꼭 그렇지만은 아닌것 같다. 어떤 회사는 EC2를 기본 환경으로 하는곳도 있고, ECS를 기본으로 하는곳도 있다. 그리고 최근의 Devops 공고를 보면 ECS to EKS 마이그레이션 경험을 많이 요구하는것 같다. 그래서 이번 기회에 ECS와 EKS의 공통점과 각 장점과 단점에 대해서 정리해보려고 한다. EKS는 현재 직접 사용하고 있고, 운영중이기 때문에 어느정도? 정보의 정확성은 있다고 생각하나, ECS는 사용해본적이 없다. AWS Docs/구글링의 글을 바탕으로 내가 이해한 내용을 정리하였기에 일부 틀린 내용이 있을 수 있다. 틀린 내용이 있다면 자유롭게 댓글을..

이전 게시물에서 Vault를 설치하고 사용하는 방법에 다뤘다. 이번에는 Vault를 신규 클러스터에 마이그레이션하는 방법에 대해 설명하고자 한다. [Vault] Vault Helm 배포 및 활성화 방법 K8s를 운영하다 보면 흔히들 비밀정보를 관리를 해야하는 경우가 생긴다. - 비밀정보 : DB 정보, ID/PW 등의 일반적으로 노출되면 안되는 정보들이다. 기본적으로 K8s에서는 Secrets Kind를 제공하고 있 dobby-isfree.tistory.com Vault 마이그레이션 왜 하는거야? Devops팀으로서 일을 하다보면 적어도 1년에 한번씩은 EKS 업그레이드를 한다. 작년에는 In-Place 롤링 업데이트로 진행했으나, In-Place는 단점이 잘못되면 RollBack 할 수 없기에 이번에는..

이전 게시물에서 istio operator를 통합 배포를 알아보았다. 그리고 istio operator 배포 코드를 보면 profile 부분과 tag: 1.20으로 명시한것을 볼 수 있었다. 이번 게시물에서는 istio profile와 tag와 버전에 대한 자세한 정보를 살펴보고자 한다. [AWS][istio] istio-operator를 통한 istio 배포 오늘은 istio 설치 방법에 대해 정리를 해보고자 한다. istio docs를 들어가보면 다양한 설치 방법이 있다. 그리고 현재 재직중인 회사에서는 helm을 기반으로 설치를 했다. helm을 통해 istiod, istio-base, dobby-isfree.tistory.com istio operator 심화학습 istio profile isti..

오늘은 istio 설치 방법에 대해 정리를 해보고자 한다. istio docs를 들어가보면 다양한 설치 방법이 있다. 그리고 현재 재직중인 회사에서는 helm을 기반으로 설치를 했다.helm을 통해 istiod, istio-base, istio-ingressgateways를 설치하였는데 helm으로 설치하다보니 여러가지 문제가 있다.첫번째로 helm chart 및 values 파일을 관리해줘야 한다. 특히 chart 관리는 여간 귀찮은게 아니다.두번째로 관리해야하는 파일 개수가 많다. istio 컴포넌트를 현재 3개를 사용하고 있는데, 각 환경별 클러스터에 모두 설치하다보니 컴포넌트 개수 * 환경별 클러스터만큼 관리를 해야한다. 이것도 상당히 귀찮다.세번째는 istio docs에서 운영 환경일 경우에는..

[AWS][istio] istio LocalityLbSetting, CrossAZ 데이터 비용 절감 오랜만에 글을 작성한다. 게시물로 정리하고 공유하고 싶은 내용은 많은데 시간이 부족하다는 핑계로.. 글을 올리는 텀이 점점 길어진다. 이대로는 안되겠다 싶어서 최근 진행한 Istio 구조와 loca dobby-isfree.tistory.com 위 게시물에서 CrossAZ 데이터 전송 비용을 줄이기 위한 Istio LocalityLb 설정에 대해 알아보았다. 그렇다면 실제로 어떻게 Istio에서는 동일AZ 서비스를 우선 호출할 수 있을까? 이런 궁금점이 생길 수 있다. 이번 게시물에서는 Istio proxy_config에 대한 간략한 정보를 기술하려고 한다. Istio는 어떻게 Locality 정보를 확인할..

오랜만에 글을 작성한다. 게시물로 정리하고 공유하고 싶은 내용은 많은데 시간이 부족하다는 핑계로.. 글을 올리는 텀이 점점 길어진다. 이대로는 안되겠다 싶어서 최근 진행한 Istio 구조와 localityLb 설정에 대해서만 공유하고자 한다!! 잘못된 내용이 있을 수 있습니다. 잘못된 내용을 지적해주시면 확인하고 반영하도록 하겠습니다. Istio LocalityLbSetting 이란? Istio는 MSA 구조의 아키텍처 서비스를 구현할 때 일반적으로 사용되는 오픈소스이다. 그리고 MSA 구조 특성상 여러 서비스가 분리되어 있어 상시로 서비스를 호출하게 된다. 이때 CrossAZ 데이터 전송 비용이 발생한다. Istio LocalityLb는 Istio를 사용하는 환경에서 동일 AZ 서비스 엔드포인트 호출을..

ArgoCD와 Github 연동 및 Webhook까지 설정했다면 이제 남은것을 배포를 위한 Application을 설정하는 것만 남았다!! [ArgoCD] Github 연동 및 Webhook Event 설정 방법 앞선 게시물을 통해 ArgoCD를 설치하였다. 그러면 이제 어떻게 Github Event를 받고 Application을 생성하는지에 대해 알아보자! [ArgoCD] CD Tool 도입개요 및 설치방법 현재 재직중인 회사에서는 Github Action dobby-isfree.tistory.com 배포를 하기 위해서는 먼저 배포할 Cluster를 설정해야 한다. 그리고 이 경우에는 각 환경별로 ArgoCD를 구성하는 방법이 있고, 1대의 ArgoCD에서 모두 관리하는 Multi-Cluster 방법이..

앞선 게시물을 통해 ArgoCD를 설치하였다. 그러면 이제 어떻게 Github Event를 받고 Application을 생성하는지에 대해 알아보자! [ArgoCD] CD Tool 도입개요 및 설치방법 현재 재직중인 회사에서는 Github Action으로 모든 CI/CD 작업을 진행하고 있다. 즉, Master/Dev/QA branch로 Merge가 되면 코드를 합치고, 이를 기반으로 Helm upgrade Job이 실행된다. 그렇기에 Helm Rollback도 Cli로 dobby-isfree.tistory.com ArgoCD 동작 방식 Github Sync 방법 기본적으로 ArgoCD는 Github SSH 키를 등록해서 주기적으로 Polling하고 Code를 가지고 온다. 그래서 가장 먼저 Github ..

현재 재직중인 회사에서는 Github Action으로 모든 CI/CD 작업을 진행하고 있다. 즉, Master/Dev/QA branch로 Merge가 되면 코드를 합치고, 이를 기반으로 Helm upgrade Job이 실행된다. 그렇기에 Helm Rollback도 Cli로 수동으로 진행해야 하고, 배포 전략도 단순한 Rolling update밖에 못하는것 같고 특히 Cluster 백업 체계를 수립하기 어렵다는 결론을 내렸고 CD Tool을 도입하기로 했다!! 구분 문제점 배포 수단 Github Action으로 배포하는것이 가장 좋은 배포 수단일까? 의문이다. Git Chart/Values의 내용과 실제 배포된 내용이 다른 경우가 종종 발생한다. 수동 작업에 대한 이력과 Helm 차이 현황을 알 수 없다...