2.11(토) 21:00 ~ 2.12(일) 08:00에 작업을 하면서 느꼈던 점을 정리합니다. 간단히 지원작업을 설명하면, 쿠버네티스와 오픈소스를 업그레이드 중 장애가 발생할 경우 장애조치 지원을 맡았습니다.
역시 팀원과 일하는게 즐겁다!
거의 2년 동안 정자역에 파견을 가면서 거의 혼자 일했던 것 같습니다. 어려운 문제를 만나면 혼자 고민하고 올바른 방향으로 하는건지 매우 힘들었었습니다. 하지만, 이번 작업은 저를 포함하여 5명 팀원이 갔습니다. 각자 맡은 일을 하며 장애를 마주치면, 각자 이야기를 나눠 장애를 해결하는 과정이 재밌었습니다.
대기업 서버납품회사의 실망감
제가 작업을 지원한 곳은 워크스테이션 서버를 납품하는 회사의 서버를 구매한 상황입니다. 그지고 서버 엔지니어, 인프라 엔지니어 등등 역할이 뚜렷이 분류되서, 저희가 맘대로 서버에 영향가는 작업을 할 수가 없었습니다.
이전 작업자에게 작업이력을 들어보니 서버를 납품해준 서버 엔지니어가 gpu드라이버가 "왜 우리 서버에 설치 안되는지 모르겠다.."라고 답변을 회피했다고 합니다. 음.. 비싼 돈을 받고 답을 회피했던게 약간 실망스러웠습니다. (추가로 서버 시간 동기화 작업도 안되어있...)
다행히, 회사소속이 다른 인프라 엔지니어가 명쾌한 답을 알려줬습니다. 작업하던 곳이 폐쇄망이어서 yum repo를 로컬로 설정했고 로컬에 패키지가 없어서 gpu드라이버 설치가 실패했습니다.
오픈소스 보안 설정이 중요해지고 있다
쿠버네티스 오픈소스들이 버전이 업데이트 되면서 점점 보안설정을 중요하시 하는 느낌이 들었습니다. 오픈소스가 업그레이드 되면서 root권한 실행을 막기 위한 설정들이 추가된 느낌을 받았습니다. 그래서 레거시 설정에 root를 전제로 설정한 작업들이 나중에 업그레이드 할때 큰 장애가 생길 수 있습니다.
이제 쿠버네티스 보안 설정 검사와 도커 이미지 검사 오픈소스에 관심을 많이 갖어야겠습니다.
'회고모음' 카테고리의 다른 글
| 부분 폐쇄망에서 누군가 chatgpt API쓰다가 ... (0) | 2023.03.10 |
|---|---|
| 클래스 상속을 이용하여 if~else문 리팩토링 (0) | 2023.02.14 |
| 토요일에 일하면서 알게된것 (0) | 2023.02.05 |
| kubernetes feature gates (0) | 2023.01.27 |
| 코드 줄 끝의 tab이 있어 장애발생 (0) | 2023.01.19 |