악분의 블로그

1. IPv6를 도입하기 위해 고려해야 하는 기술 1.1. 네트워크 환경 IPv6를 도입하면 제일 먼저 확인해야하는 것은, 내가 속한 네트워크 환경이 IPv6를 지원하는지 입니다. 온프레미스 환경에서는 IPv6기능이 있는 네트워크 장비가 있어야 하고 AWS환경에서는 VPC가 지원이 가능해야 합니다. AWS VPC는 IPv6를 지원합니다. 1.2. 운영체제 운영체제가 IPv6 프로토콜을 처리할 수 있어야 합니다. 또한 DHCP64, DNS64 등 IPv6기반 프로토콜도 처리가 가능해야 합니다. AWS에서 관리하는 아마존리눅스는 IPv6를 처리할 수 있습니다. 1.3. 애플리케이션 현재 배포되고 있는 애플리케이션이 IPv6를 인식하고 처리할 수 있어야 합니다. 네트워크와 운영체제가 IPv6를 지원하더라도, ..

2024년 1월에 올라온 "스타트업에서 4년간 인프라를 운영하며 좋았던/후회하는 (거의) 모든 인프라 결정들"을 읽고 눈에 띄는 키워드가 몇개 있었습니다. 그 중 Datadog를 도입해서 후회라는 글에 대해 생각에 잠겼습니다. 이직을 하고 처음 Datadog를 접하고 약 7개월 정도 사용해봤었습니다. 긴 시간은 아니지만 아직까지 Datadog을 대체할 Saas모니터링 도구는 없다고 느꼈습니다. 아마존 Managed Prometheus, 와탭 등 많은 오픈 소스가 있지만 Datadog가 진입장벽이 낮고 품질이 더 좋은 것 같습니다. 여기서 품질은 1년 데이터도 1~3초안에 조회되는 것을 말합니다. Managed Prometheus나 와탭은 1년 데이터를 조회하면 30초 이상 걸립니다. 그리고 RUM, AP..

1. EKS security group 종류 EKS는 3가지 Security group을 가지고 있습니다. cluster security group: control plane이 사용 Additional security group: control plane 추가 security group Worker node security group: worker node가 사용 알아보기 쉽게 시각화 하면 아래 그림과 같습니다. 2. security group 역할 (Additional)cluster security group의 역할은 EKS 엔드포인트 접근을 제한합니다. worker node security group역할은 worker node접근을 제한하는데 node port, ALB, NLB접근을 설정할 때 사용합..

EKS는 접근유형에 따라 pubic, public and private, prviate EKS로 구분합니다. 이 글은 이 의미가 무엇인지 설명합니다. 1. EKS 접근유형이란? EKS 접근유형은 쿠버네티스 API서버 접근유형을 의미합니다. EKS 생성할 때 접근유형을 선택하거나 또는 실행 중에 접근유형을 수정 할 수 있습니다. EKS접근 유형은 public, public and private, private유형 3가지가 있는데, 바로 이 유형을 이해하기 어렵습니다. 따라서 이 유형을 이해하기 위한 지식을 이 글에서 설명하려고 합니다. 2. EKS VPC 구성 EKS는 AWS가 직접 관리하는 Control plane VPC와 Data plane VPC가 있습니다. Control plane은 API서버, 스..

https://youtu.be/iyLChKT47J4 1. IPv6->IPv6 통신 AWS IPv6주소를 갖는 클라이언트가 IPv6와 통신하려면, IPv4처럼 Internet gateway를 사용하면 됩니다. 라우팅 테이블은 모든 IPv6(::/0)에 대해 Internget gateway를 사용하도록 설정합니다. 2. IPv6->Ipv4 통신 문제 IPv6->IPv4는 아쉽지만 IPv6->IPv6처럼 Internet gateway만 사용하여 통신이 불가능합니다. Internget gateway는 IPv6->IPv4프로토콜 변환기능이 없기 때문입니다. 3. IPv6->IPv4 통신 오류 수정방법 IPv6->IPv4 통신을 가능하게 하려면 IPv6->IPv4 프로토콜 변환 과정을 추가해야 합니다. 프로토콜 변..

저는 쿠버네티스로 커리어를 시작했고 현재도 쿠버네티스가 메인으로 업무를 맡고 있습니다. 온프레미스 쿠버네티스 경험 약 2년 6개월, EKS경험이 6개월이 있습니다. 오늘 문득 아침에 쿠버네티스 커리어에 중요한 기술은 무엇일까? 라는 질문이 머리에 스쳐갔습니다. 생각난 김에 두서없이 질문에 답변을 적으려고 합니다. 아직 대용량 트래픽을 처리한 경험이 없다는 점을 고려하여 읽어주시면 감사드립니다. 첫 번째, 쿠버네티스 커리어에서 중요한 것은 쿠버네티스 기술이 아니다. 약 3년 정도 쿠버네티스 업무를 하면서 느낀 거는, 쿠버네티스 업무는 많은 부분이 쿠버네티스 기술이 아닙니다. 쿠버네티스 기술이 무엇인지 정의할 필요가 있는데, 쿠버네티스 구축, manifest 생성, 파이프라인 생성, ingress 생..

IPv6는 기본이 pulbic통신 IPv6는 전세계에서 고유하므로 언제든지 public통신이 가능합니다. 따라서 내가 원하지 않는 IPv6가 외부에 공개되는 위험이 있습니다. IPv6를 private IP로 설정하는 방법 AWS에는 외부공개를 원치 않은 IPv6를 private하게 감추는 기능을 제공합니다. Egress-only internet gateway를 사용하면 IPv6는 내부에서 외부로 가는 것만 허용합니다. 즉 외부에서 IPv6를 접근하지 못하게 합니다. Egress-only internet gateway를 사용하면 라우팅 테이블을, 모든 IPv6트래픽을 Egress-only internet gateway로 향하게 해야 합니다. 참고자료 https://docs.aws.amazon.com/ko_..

1. Admission controller이란? 쿠버네티스 Admission controller는 말 그대로 Admission 기능을 수행합니다. Admission이라는 영어 단어는 허가를 의미하며, 쿠버네티스 세계에서 Admission은, 쿠버네티스 요청을 수락할지 거절할지 결정합니다. 수락된 쿠버네티스 요청은 etcd에 저장됩니다. Admission Controller는 변조(Mutate)와 검증(Validation) 작업을 사용하여 허가 기능을 수행합니다. 변조가 먼저 실행되고 그 다음 검증 작업이 실행됩니다. 변조는 쿠버네티스 요청을 변조하고, 검증은 요청이 기준에 맞는이 확인합니다. 변조 또는 검증 작업이 실패하면 쿠버네티스 요청은 거절됩니다. 2. 원리 어떻게 Admission controll..