악분의 블로그

저는 쿠버네티스로 커리어를 시작했고 현재도 쿠버네티스가 메인으로 업무를 맡고 있습니다. 온프레미스 쿠버네티스 경험 약 2년 6개월, EKS경험이 6개월이 있습니다. 오늘 문득 아침에 쿠버네티스 커리어에 중요한 기술은 무엇일까? 라는 질문이 머리에 스쳐갔습니다. 생각난 김에 두서없이 질문에 답변을 적으려고 합니다. 아직 대용량 트래픽을 처리한 경험이 없다는 점을 고려하여 읽어주시면 감사드립니다. 첫 번째, 쿠버네티스 커리어에서 중요한 것은 쿠버네티스 기술이 아니다. 약 3년 정도 쿠버네티스 업무를 하면서 느낀 거는, 쿠버네티스 업무는 많은 부분이 쿠버네티스 기술이 아닙니다. 쿠버네티스 기술이 무엇인지 정의할 필요가 있는데, 쿠버네티스 구축, manifest 생성, 파이프라인 생성, ingress 생..

IPv6는 기본이 pulbic통신 IPv6는 전세계에서 고유하므로 언제든지 public통신이 가능합니다. 따라서 내가 원하지 않는 IPv6가 외부에 공개되는 위험이 있습니다. IPv6를 private IP로 설정하는 방법 AWS에는 외부공개를 원치 않은 IPv6를 private하게 감추는 기능을 제공합니다. Egress-only internet gateway를 사용하면 IPv6는 내부에서 외부로 가는 것만 허용합니다. 즉 외부에서 IPv6를 접근하지 못하게 합니다. Egress-only internet gateway를 사용하면 라우팅 테이블을, 모든 IPv6트래픽을 Egress-only internet gateway로 향하게 해야 합니다. 참고자료 https://docs.aws.amazon.com/ko_..

1. Admission controller이란? 쿠버네티스 Admission controller는 말 그대로 Admission 기능을 수행합니다. Admission이라는 영어 단어는 허가를 의미하며, 쿠버네티스 세계에서 Admission은, 쿠버네티스 요청을 수락할지 거절할지 결정합니다. 수락된 쿠버네티스 요청은 etcd에 저장됩니다. Admission Controller는 변조(Mutate)와 검증(Validation) 작업을 사용하여 허가 기능을 수행합니다. 변조가 먼저 실행되고 그 다음 검증 작업이 실행됩니다. 변조는 쿠버네티스 요청을 변조하고, 검증은 요청이 기준에 맞는이 확인합니다. 변조 또는 검증 작업이 실패하면 쿠버네티스 요청은 거절됩니다. 2. 원리 어떻게 Admission controll..

AWS에서 스팟 인스턴스를 사용하면, 비용을 저렴하게 인스턴스를 사용하지만 언제든지 인스턴스가 종료됩니다. 종종 인스턴스가 죽은 이유가 정말로 스팟종료이벤트 때문인지 확인할 때가 있습니다. 이 때 유용하게 사용할 수 있는 방법이 CloudTrail입니다. CloudTrail은 AWS API호출 기록을 저장하는 서비스입니다. 스팟종료이벤트도 AWS API로 동작하기 때문에 CloudTrail에 저장됩니다. 이벤트 이름은 "BidEvictedEvent"입니다. Event name으로 필터링 하면 스팟종료이벤트를 매우 쉽게 찾을 수 있습니다.

Dockerfile # Variables ARG USERNAME=ansible ARG USER_UID=1000 ARG USER_GID=$USER_UID # Create the user RUN groupadd --gid $USER_GID $USERNAME \ && useradd --uid $USER_UID --gid $USER_GID -m $USERNAME \ && apt-get update \ && apt-get install -y sudo \ && echo $USERNAME ALL=\(root\) NOPASSWD:ALL > /etc/sudoers.d/$USERNAME \ && chmod 0440 /etc/sudoers.d/$USERNAME USER $USERNAME 참고자료 https://code.vi..

Project Manager Extension이란? 점점 관리하는 프로젝트 폴더가 많아지면, 폴더 찾는데 적지 않게 시간을 많이 사용합니다. vscode Project Manager Extension를 사용하면 자주 찾는 폴더를 아주 빠르게 열 수 있습니다. 설치 방법 vscode extension을 열고 Project Manager을 클릭합니다. 그리고 install버튼을 클릭하여 설치합니다. 저는 이미 설치되어 있기 때문에 Install버튼이 없습니다. 사용방법 먼저 vscode로 즐겨찾기할 프로젝트를 엽니다. 그리고 Project Manager extension을 열고 저장버튼 아이콘을 클릭합니다. 프로젝트 이름을 입력하면 Project Manager목록에 이름이 표시됩니다. 이제 목록에서 프로젝..