악분의 블로그

저의 2024년의 우연이 모여 필연이 되었습니다. 계획하지 않았으며 전혀 예상을 못한 우연들이 모여 좋은 2024년 추억을 만들어줬습니다. 1. AWS Seoul Summit 발표우연히 2024년 AWS Seoul Summit 커뮤니티 섹션에 발표를 했습니다. 주제는 IPv6였습니다. 다른 세션하고 다르게 커뮤니티 섹션은 경험을 공유하는 자리였고 저는 IPv6 PoC 경험을 공유했습니다. AWS Seoul Summit은 참여자가 주제를 공모하고 AWS코리아에서 주제를 선정합니다. 저도 1월쯤에 신청을 했었고 2월쯤에 당첨되었다는 연락을 받았습니다. 그리고 팀원의 배려로 3월 약 2~4주동안 발표자료를 만들고 약 3번의 리허설을 진행하였습니다. 발표는 총 2명이서 40분을 진행했었는데 정말 우연히도 스터..

1. 개요이 글은 pod Readiness Gate가 무엇이고 왜 필요한지 설명합니다.  2. Readiness gate란Readiness gate는 pod conidtion 중 한개입니다. 디폴트로 비활성화 되어 있고 활성화하면 true, false속성을 갖습니다. 3. Readiness gate를 왜 사용하는걸까?Readiness gate는 인프라 레이어에서 pod를 안전하게 호출하기 위한 기능입니다. 인프라 레이어와 안전한 호출 키워드가 핵심입니다. 인프라 레이어는 쿠버네티스 외부에 있는 환경입니다. 그리고 쿠버네티스와 관계가 높은 외부 리소스는 로드밸런서입니다. pod를 외부에서 호출하려면 노드포트를 제외한 방법은 로드밸런서를 통해서 호출하는 방법밖에 없습니다. 로드밸런서는 쿠버네티스가 제어하지 ..

1. EKS Auto ModeEKS Auto Mode는 AWS가 EKS 리소스의 일부를 직접 책임지고 관리해 주는 기능입니다. 이를 통해 사용자는 클러스터 관리에 필요한 오버헤드를 줄이고, 비즈니스에 더욱 집중할 수 있습니다. 2. EKS Auto Mode 기능이 왜 출시된 걸까?2024 re:Invent의 AWS re:Invent 2024 - The future of Kubernetes on AWS (KUB201)에서 왜 EKS auto mode를 출시했는지 의도를 볼 수 있습니다.영상 링크: https://youtu.be/_wwu0VKy3w4?feature=shared&t=3052  EKS는 학습 곡선이 높아 AWS도 고객들이 어려움을 겪고 있다는 점을 인지했습니다. 쿠버네티스와 AWS 서비스를 모두..

이 글은 ElasticCache redis 클러스터 scale up 이 후 springboot에서 발생했던 오류를 소개합니다. 그리고 오류 원인과 해결방법을 설명합니다.  1. 발생했던 오류A팀은 ElasticCache redis 클러스터 성능을 높이기 위해 scale up을 결정했습니다. 그러나 ElasticCache를 scale up한 지 약 10분 뒤, Spring Boot pod에서 에러 로그가 발생했습니다. 에러 로그에는 pod가 ElasticCache 인스턴스에 접속하지 못한다는 내용이 포함되어 있었습니다.Reconnecting. last destination was .... 2. 오류 해결저희는 Reconnecting오류를 보고 ElasticCache 인스턴스 IP가 변경되어서 접속 못한 것..

어느 날, A팀에게 이메일로 요청을 받았습니다. 모든 AWS 계정의 EC2 인스턴스에 OOO 소프트웨어를 설치해 달라는 내용이었습니다. 소프트웨어 OOO은 자산 식별을 위한 도구였으며, 이 요청을 받고 자산 식별이 무엇인지 찾아보게 되었습니다. ISMS-P에서는 자산 식별을 다음과 같이 명시하고 있습니다."정보 자산의 분류 기준을 수립하고, 정보 보호 및 개인정보 보호 관리체계 범위 내의 모든 자산을 식별하여 목록으로 관리하여야 한다." 자산 식별의 정의를 보고 정보 보안에 대한 새로운 관점을 가지게 되었습니다. 이전까지는 정보 보안을 기술적인 측면에서만 생각해왔지만, 기술보다 더 중요한 것은 내 자산이 무엇인지 명확히 식별하는 것임을 깨달았습니다. 이번 경험은 정보 보안의 기본이 자산의 정의와 식별에 ..

24.10 3주차에 EKS를 업그레이드를 하고 느낀 것들을 이 글에 적습니다. 쿠버네티스 소개제 팀이 관리하는 쿠버네티스는 1개가 넘는데 이 글에서 언급하는 쿠버네티스는 여러 팀이 같이 사용하는 쿠버네티스 입니다.  선택한 업그레이드 전략올해 저는 1개 클러스터를 in-place로 업그레이드 한 적이 있습니다. 그리고 몇 개 클러스터는 blue/green방식으로 진행했습니다. 이 글에서 언급하는 쿠버네티스는 blue/green을 선택했습니다. 처음에는 in-place를 선택했지만 "롤백" 우선순위가 높다는 것을 생각하여 blue/green으로 선택했습니다. 그리고 실제로 쿠버네티스 업그레이드 후 롤백했습니다. 쿠버네티스 업그레이드는 잘 되었다. 하지만,쿠버네티스 업그레이드는 잘 되었지만 롤백을 했습니..