악분의 블로그

AWS EKS 환경에서 운영 비용을 줄이려면 다양한 방법을 고려해야 합니다. 그중 하나는 모든 pod를 하나의 AZ(Availability Zone)에서 실행하는 것입니다. 동일한 AZ 내의 네트워크 트래픽은 추가 비용이 발생하지 않으므로, 이를 통해 비용을 절감할 수 있습니다. 비용 절약의 이점동일 AZ에서만 pod를 운영하면 네트워크 전송비용이 발생하지 않아 한 달 운영비용의 15%를 절약할 수 있습니다. 예를 들어, 한 달 운영비용이 1억 원이라면 1,500만 원을 아낄 수 있는 셈입니다. 안정성의 문제하지만 AZ를 하나만 사용하면 단일 장애점(Single Point of Failure)이 발생할 위험이 있습니다. AZ 장애가 발생하면 모든 서비스가 중단되어 서비스 안정성이 심각하게 저하될 수 있습..

https://youtube.com/shorts/_4zh5t_jMkc?si=t6r618UNWukFUbi0

1.  개요이 글은 쿠버네티스가 어떻게 노드를 헬스체크하는지 설명합니다. 노드 헬스체크의 원리는 비정상 노드의 kubelet로그를 분석할 때 활용할 수 있습니다. 2.  이 글을 읽으면 알 수 있는 것노드 헬스체크에 사용하는 kubernetes lease API헬스체크가 실패한 node를 not ready로 변경하는데 걸리는 시간 3.  헬스체크 알고리즘: lease쿠버네티스의 노드 헬스체크는 lease 알고리즘을 사용합니다. lease는 번역하면 임대라는 뜻입니다. lease라는 개념은 일정 시간 동안만 자원을 빌린다는 뜻입니다. 쿠버네티스는 노드를 lease 객체로 등록하여 노드자원을 lease 합니다.kubectl get leases -n kube-node-lease lease 알고리즘은 일정..

드물게 개발 또는 검수(QA)환경이 없는 시스템이 있습니다. 운영환경에 바로 작업을 해야 합니다. 기능을 수정하거나 추가할 때, 작업자는 작업이 성공적으로 끝나길 기도할 수 밖에 없습니다.최근에 저도 운영환경에 바로 적용해야 할 때가 있었는데, 작업이 잘 안 안되었고 서비스 장애가 났었습니다. 약 20분정도 걸려 장애를 복구 했습니다. 작업이 끝나고, 운영환경  밖에 없는 시스템에서 어떻게 기능을 적용할지 많은 고민이 들었습니다.

1. 개요2025년 1.1 새해가 되자, macOS의 Docker Desktop  이 악성코드로 오탐지 되었습니다.Malware Blockedcom.docker.vmnetd was not opened because it contains malware 1.2.  문제원인Docker desktop 자체가 악성코드가 아니지만, 인증서 만료로 인해 발생한 오탐지되었습니다. macOS desktop은 무결성과 신뢰성을 보장하기 위해 디지털 서명과 인증서 체인 검증을 수행합니다. Docker Desktop 2024년 버전에서는 com.docker.vmnetd 파일이 유효 기간이 만료된 인증서로 서명되어 있었습니다애플 개발자 페이지에 방문하면 인증서 발급 절차가 있습니다. 1.3.  인증서 검사codesign, op..

1.  copilot플러그인이란?obsidian copilot플러그인은 obsidian 인공지능 모델을 사용하여 글을 작성하게 도와주는 obsidain플러그인입니다. copilot 플러그인은 인공지능 모델을 관리하고 채팅을 통해 글 작성에 도움을 줍니다. chatgpt 등 인공지능 플랫폼을 직접 사용하는 것과 차이점은 obsidian에서 작성한 글을 context로 설정할 수 있습니다. 아래 예제는 블로그에 작성할 글을 copilot플러그인 도움을 받은 과정을 캡처했습니다. 2.  copilot 설치 방법1. obsidian 설정 창을 엽니다.2. 왼쪽 메뉴 community plugins를 클릭합니다. 그리고 browsw버튼을 클릭합니다. 3. copilot 플러그인을 검색하고 설치합니다.4. copi..