악분의 블로그

음.. 약 50시간정도 AWS Site to Site VPN(+BGP) 구축 연습하려다가 실패

AWS Site to Site VPN을 TGW유형과 BGP로 구축해야 하는 상황이 있어, libreswan 오픈소스와 frr 오픈소스를 활용하기로 했습니다. 50시간 안에 구축을 성공할 줄 알았는데 BGP + VPN이 같이 있다보니 실패했습니다. 개발공부, 성능분석, DB공부가 남아 있어 VPN을 직접구축하는 과정은 중단해야할 것 같습니다. 실제 업무에서는 GCP 엔지니어와 함께 진행하여 AWSGCP Site to Site VPN이 구축이 잘 되었습니다. 원리를 공부하기 위해 직접 혼자 PoC해볼려고 했는데, GCP를 공부하자니 시간이 걸릴 것 같아 libreswan 오픈소스와 frr 오픈소스를 선택했지만 오히려 이 선택이 안좋은 결과를 얻었습니다. 😂🤣🥲 - github PR: https://gi..

사용하고 있는 SaaS 컨테이너 이미지가 immutable하지 않아 겪었던 이슈를 이야기해보려고 합니다. 컨테이너 이미지가 immutable이라는 의미는 컨테이너 이미지 내용이 변하지 않는 것을 보장합니다. 항상 같은 컨테이너 이미지 태그를 사용하면 어디서 실행하던지 내용은 같다는 뜻입니다. 하지만 최근 immutable하지 않은 이미지로 개발환경에서 이슈를 겪었고 동일 증상이 운영환경에서도 일어날 수 있는 것을 확인했습니다.  이슈의 시작은 개발환경에서 crashloopbackoff에서 시작합니다. 해당 pod는 init container와 애플리케이션 컨테이너가 있었고, init container오류로 pod가 crashloopbackoff였습니다. init container는 약 한달동안 이슈가 없..

드물게 개발 또는 검수(QA)환경이 없는 시스템이 있습니다. 운영환경에 바로 작업을 해야 합니다. 기능을 수정하거나 추가할 때, 작업자는 작업이 성공적으로 끝나길 기도할 수 밖에 없습니다.최근에 저도 운영환경에 바로 적용해야 할 때가 있었는데, 작업이 잘 안 안되었고 서비스 장애가 났었습니다. 약 20분정도 걸려 장애를 복구 했습니다. 작업이 끝나고, 운영환경  밖에 없는 시스템에서 어떻게 기능을 적용할지 많은 고민이 들었습니다.

저의 2024년의 우연이 모여 필연이 되었습니다. 계획하지 않았으며 전혀 예상을 못한 우연들이 모여 좋은 2024년 추억을 만들어줬습니다. 1. AWS Seoul Summit 발표우연히 2024년 AWS Seoul Summit 커뮤니티 섹션에 발표를 했습니다. 주제는 IPv6였습니다. 다른 세션하고 다르게 커뮤니티 섹션은 경험을 공유하는 자리였고 저는 IPv6 PoC 경험을 공유했습니다. AWS Seoul Summit은 참여자가 주제를 공모하고 AWS코리아에서 주제를 선정합니다. 저도 1월쯤에 신청을 했었고 2월쯤에 당첨되었다는 연락을 받았습니다. 그리고 팀원의 배려로 3월 약 2~4주동안 발표자료를 만들고 약 3번의 리허설을 진행하였습니다. 발표는 총 2명이서 40분을 진행했었는데 정말 우연히도 스터..

어느 날, A팀에게 이메일로 요청을 받았습니다. 모든 AWS 계정의 EC2 인스턴스에 OOO 소프트웨어를 설치해 달라는 내용이었습니다. 소프트웨어 OOO은 자산 식별을 위한 도구였으며, 이 요청을 받고 자산 식별이 무엇인지 찾아보게 되었습니다. ISMS-P에서는 자산 식별을 다음과 같이 명시하고 있습니다."정보 자산의 분류 기준을 수립하고, 정보 보호 및 개인정보 보호 관리체계 범위 내의 모든 자산을 식별하여 목록으로 관리하여야 한다." 자산 식별의 정의를 보고 정보 보안에 대한 새로운 관점을 가지게 되었습니다. 이전까지는 정보 보안을 기술적인 측면에서만 생각해왔지만, 기술보다 더 중요한 것은 내 자산이 무엇인지 명확히 식별하는 것임을 깨달았습니다. 이번 경험은 정보 보안의 기본이 자산의 정의와 식별에 ..

24.10 3주차에 EKS를 업그레이드를 하고 느낀 것들을 이 글에 적습니다. 쿠버네티스 소개제 팀이 관리하는 쿠버네티스는 1개가 넘는데 이 글에서 언급하는 쿠버네티스는 여러 팀이 같이 사용하는 쿠버네티스 입니다.  선택한 업그레이드 전략올해 저는 1개 클러스터를 in-place로 업그레이드 한 적이 있습니다. 그리고 몇 개 클러스터는 blue/green방식으로 진행했습니다. 이 글에서 언급하는 쿠버네티스는 blue/green을 선택했습니다. 처음에는 in-place를 선택했지만 "롤백" 우선순위가 높다는 것을 생각하여 blue/green으로 선택했습니다. 그리고 실제로 쿠버네티스 업그레이드 후 롤백했습니다. 쿠버네티스 업그레이드는 잘 되었다. 하지만,쿠버네티스 업그레이드는 잘 되었지만 롤백을 했습니..