All Posting

현재 재직중인 회사에서는 Github Action으로 모든 CI/CD 작업을 진행하고 있다. 즉, Master/Dev/QA branch로 Merge가 되면 코드를 합치고, 이를 기반으로 Helm upgrade Job이 실행된다. 그렇기에 Helm Rollback도 Cli로 수동으로 진행해야 하고, 배포 전략도 단순한 Rolling update밖에 못하는것 같고 특히 Cluster 백업 체계를 수립하기 어렵다는 결론을 내렸고 CD Tool을 도입하기로 했다!! 구분 문제점 배포 수단 Github Action으로 배포하는것이 가장 좋은 배포 수단일까? 의문이다. Git Chart/Values의 내용과 실제 배포된 내용이 다른 경우가 종종 발생한다. 수동 작업에 대한 이력과 Helm 차이 현황을 알 수 없다...

Summit 2일차의 날이 되었다. 1일차도 알찬 내용으로 가득했는데, 2일차는 기술부분의 세미나가 많아서 더욱 기대된다! AWS Summit 기조연설 2일차 기조연설에서는 데브옵스에 대한 발표가 많았다. CodWhisper, Devops Guru 둘 다 처음들어보는 서비스인데 한번 이용해보면 좋을거 같다. 특히 Devops Guru는 EKS? 인프라에 대한 가이드를 알려준다고 하는데 적용 가능한 수준인지 궁금하다. 그리고 데브옵스에 대한 문화에 대한 이야기가 많았다. 공감했던 내용만 조금 추려서 말해보면 아래와 같다. 데브옵스팀에서는 모든 인프라 자원을 코드화하는것이 좋다. - 코드화를 해야만 인프라 변경에 대한 이력관리가 가능하고 예측이 가능하며 이를 통제할 수 있다. AWS Managed 서비스를 ..

점심시간을 꿀맛으로 먹고, 이제 오후 세션을 들었다. 오후에는 일부 솔루션 소개타임도 있었고, 실제 회사의 사례를 기반으로 한 발표도 있었는데 솔루션 소개타임은 스킵하였다. - 다른 스타트업과 다 마찬가지로.. 신규 솔루션 도입을 현재 어려운 상황이다 ㅜㅜ 삼성전자/쿠팡의 대규모 트래픽 처리를 위한 DB 사용 재직중인 회사에서 자주 문제가 발생하는 것이 Elasticache, RDS Connection Full 문제다.. 그래서 타사에서는 어떻게 사용하고 있는지 궁금하고 좋은 아키텍처를 알아보기 위해서 들었던 세션이였다. 삼성전자 삼성전자에서는 채팅플러스라는 서비스를 만들었는데, 처음에는 모놀리식 구조로 되어 있어서 매우 많은 클러스터가 필요했고, 서비스 사용량이 증가함에 따라 클러스터 자체 용량을 늘려..

코로나로 인해 오랫동안 오프라인 세미나가 없었는데, 이번에 AWS Summit Seoul이 개최되었다. AWS Summit Seoul | Agenda Day 1: 산업 업종별 강연 산업 업종별 강연 2023년 5월 3일 (수) AWS 모니터링 및 관측성 담당 부사장 난디니 라마니 (Nandini Ramani)의 기조 연설과 함께, 42개 세션에서 소개하는 산업 업종별 고객 혁신 aws.amazon.com Summit을 통해서 새로운 사실도 많이 알게되었고, 타사 사례와 좋은 솔루션도 많이 알게되었다. 아직 기억이 생생할 때 정리하기 위해서 AWS Summit을 통해 보고/들은 내용은 정리하고자 한다!! 코로나 이후로 이렇게 크게 열린 행사는 처음인것 같다. 코엑스 회의실을 거의 다 대관한것 같았고, 진행..

앞선 게시물에서 Vault를 사용하기 위해 Role + Policy + Secrets을 생성하였다. 이제는 서비스에서 어떻게 Vault Secrets을 사용할 수 있는지 알아보도록 하자!! [Vault] Vault 서비스 사용 방법[1/2] 앞선 게시물로 Vault 배포 및 활성화 방법에 대해서 알아보았다. 설치하였으면 이제 사용해보아야하며, 본 게시물에서는 Vault 사용방법에 대해 알아보자! [Vault] Vault Helm 배포 및 활성화 방법 K8s를 dobby-isfree.tistory.com Vault Secrets 사용방법 Vault는 Sidecar 형태로 vault agent가 주입이 된다. 그렇기에 사용하는 Deployment에 특정 annotation 값을 설정해야 한다. Vault를 ..

앞선 게시물로 Vault 배포 및 활성화 방법에 대해서 알아보았다. 설치하였으면 이제 사용해보아야하며, 본 게시물에서는 Vault 사용방법에 대해 알아보자! [Vault] Vault Helm 배포 및 활성화 방법 K8s를 운영하다 보면 흔히들 비밀정보를 관리를 해야하는 경우가 생긴다. - 비밀정보 : DB 정보, ID/PW 등의 일반적으로 노출되면 안되는 정보들이다. 기본적으로 K8s에서는 Secrets Kind를 제공하고 있 dobby-isfree.tistory.com Vault 사용 방법 Vault를 배포하고 접속하게 되면 아래와 같이 접속 화면을 볼 수 있다. Method를 선택해보면 Okta등의 다양한 접속 방법이 있고, 필자는 Root Token으로 접속하므로 Token으로 접속을 한다. Vau..

K8s를 운영하다 보면 흔히들 비밀정보를 관리를 해야하는 경우가 생긴다. - 비밀정보 : DB 정보, ID/PW 등의 일반적으로 노출되면 안되는 정보들이다. 기본적으로 K8s에서는 Secrets Kind를 제공하고 있지만, 여러가지 사유에 의해서 재직중인 회사에서는 Vault를 사용하고 있고, Secrets과의 장/단점과 설치와 사용 방법에 대해 간략하게 리뷰하고자 한다! Vault vs K8s secrets 아래의 장/단점만 보면 크게 Vault를 사용해야되는 장점이 없어보일 수 있으나 가장 큰 장점은 UI가 있어서 사용이 간편하고, DDB 등으로 백업을 하고 있기 때문에 휴먼에러 등으로 비밀정보를 삭제하는 경우 복원이 쉽다. 다만, 반대로 가장 큰 단점은 Vault를 사용하기 위해서는 각 Pod에 S..

최근 회사에서 장애 상황이 있었다. 장애가 발생할 수 있지만 장애 처리가 미흡하여 장애 기준, 절차에 대해 재정의를 하려고 한다. 장애를 정의하기 앞서서 당사 서비스의 SLI, SLO 를 좀 살펴보았는데, 딱히 정의되어 있지 않은것 같다. 그래서 SLI, SLO가 무엇이고, 타사에서 많이들? 정의하는것을 기반으로 벤치마킹하고자 한다. - 아직 공부를 하는 단계이고, 최대한 이해하고 게시물을 작성하였지만, 일부 작성된 내용이 있을 수 있다. SLA 계약 또는 공표하기 위해서는 SLO가 사전 정의가 되어 있어야 하고, SLO를 정의하기 위해서는 SLI로 지표를 정의해야 한다. SLI(Service Level Indicator) 서비스 수준 척도라고도 불리며, 자세하게 말하면 서비스에 대한 수준을 측정하고 정..

Docs를 참고하고 최대한 경험한 내용을 토대로 기재하였으나, 혹시나.. 잘못된 내용이 있을 수 있습니다. 잘못된 내용은 코멘트로 알려주시면 확인 후 반영하도록 하겠습니다 :) 최근 EKS 노드 관리를 위해 CAS -> Karpenter로 Migration 하였다. CAS, Karpenter의 장/단점을 정리하는 게시물이다! CAS/Karpenter 2가지 플러그인만 비교한것으로 비교 구분 CAS Karpenter 비고 노드 생성 시간 느리다. - Warmpool 도입 전 약 4분 - Warmpool 도입 후 약 36초 빠르다. - 약 1분 Karpenter - NotReady 상태에서도 Pod 할당이 가능하기 때문에 Pod 할당시간이 더 빠르다. 비용 효율화 미흡함 비용 효율 CAS - 미리 지정한 N..