전체 글
-
Karpenter와 Empty Pod을 활용한 스케일링(2)Dev&Ops/DevOps 2023. 10. 24. 11:22
안녕하세요! zerone-code입니다. 지난 Karpenter와 Empty Pod을 활용한 스케일링(1)에 이어 쿠버네티스에서 제공하는 PriorityClass와 빈 파드(Empty Pod), 그리고 카펜터(Karpenter)를 활용한 오버프로비저닝(Overprovisioning)에 대해 공유하고자 합니다. 이번 글에서는 PriorityClass와 빈 파드를 중점적으로 다루고 카펜터가 어떻게 활용되는지 알아보도록 하겠습니다. 궁금한 부분은 댓글로 남겨주시면 아는 만큼 성심성의껏 답변해 드리도록 하겠습니다. 잘 읽으셨다면 많은 공감과 구독 부탁드립니다! 오버프로비저닝이란? 먼저 그림들을 통해 오버프로비저닝이 어떤 개념인지 알아보도록 하겠습니다. 보통 EKS 환경에서 사용자 요청이 늘어나 CPU나 메모리 ..
-
[Infra] Karpenter와 Empty Pod을 활용한 스케일링(1)Dev&Ops/DevOps 2023. 7. 13. 15:55
요즘에 Microservices Architecture(이하 MSA)와 쿠버네티스(Kubernetes)에 대한 관심이 많아지고 AWS를 사용하는 많은 회사에서 온프레미스 혹은 EC2, ECS 환경에서 Elastic Kubernetes Services(이하 EKS)로 많이 옮기고 있는 추세입니다. EKS 환경에서 보다 안정적인 서비스를 제공하기 위해서는 빠르게 파드 프로비저닝(pod provisioning)이 필요하고, 파드(Pod)가 많이 생기게 되면 노드 프로비저닝(node provisioning)이 필요하게 됩니다. 그러나 필요한 만큼 빠르게 파드 및 노드 프로비저닝으로 서비스의 안정성을 확보하고, 동시에 비용 효율적으로 조정하는 것은 쉽지 않습니다. 오늘 공유해볼 내용은 저희 팀에서 빠른 프로비저닝..
-
[Infra] EKS 환경에서 Springboot에 IRSA 적용해보기Dev&Ops/DevOps 2023. 6. 11. 16:15
안녕하세요! zerone-code입니다. 대부분의 개발자들이 사용하고 있는 Springboot, 그리고 요즘 MSA환경으로 전환 혹은 개발한다고 하면 빠질 수 없는 EKS에 관련된 이야기를 해보려고 합니다. 바로 EKS 환경에서 Springboot Application에 IRSA(IAM Role for Service Account)를 적용하는 방법에 대해 정리해 보도록 하겠습니다. 궁금한 부분은 댓글로 남겨주시면 아는 만큼 성심성의껏 답변해 드리도록 하겠습니다. 잘 읽으셨다면 많은 공감과 구독 부탁드립니다! AWS 환경에서 동작하는 Springboot Application에서는 Secrets Value들을 Parameter Store 혹은 Secrets Manager를 사용해서 많이 사용하고 합니다. E..
-
[CI/CD] GitHub Action AWS에 IAM Role로 접근하기Dev&Ops/DevOps 2023. 3. 4. 21:03
안녕하세요! zerone-code입니다. 오늘은 아마 대부분의 개발자들이 Github을 이용한다면 사용해봤을 GitHub Action에 대해 말해보고자 합니다. GitHub Action을 이용해서 CI/CD를 많이 하는데, 이 과정에서 AWS에 접근하는 방법에 대해 다뤄보고자 합니다. 1. GitHub Action에서 AWS 접근하기 GitHub Action에서 AWS를 접근하기 위해 정보를 찾아보면 대부분 IAM User를 생성하고, Access Key ID와 Secret Access Key를 설정해서 사용하는 use case가 정말 많습니다. 위와 같이 설정에서 Action에서 사용될 secrets를 설정하고, Action에서 아래와 같이 설정해서 사용할 수 있습니다. 아래 예시는 Access Key..
-
[Infra] Springboot에 AWS Secrets Manager 적용해보기(3)Dev&Ops/DevOps 2023. 1. 24. 11:17
안녕하세요! zerone-code입니다. 앞선 Springboot에 AWS Secrets Manager 적용해보기(1)에서는 AWS Secrets Manager를 왜 적용해야 하며, 어떻게 적용되는지에 대해 알아봤었습니다. 그리고 Springboot에 AWS Secrets Manager 적용해보기(2)에서는 코드 수준과 인프라 수준에서 적용해야할 부분에 대해서도 알아봤습니다. 자세한 글은 아래 링크로 들어가시면 볼 수 있습니다! 2022.09.18 - [Dev&Ops/DevOps] - [Infra] Springboot에 AWS Secrets Manager 적용해보기(1) 2022.09.30 - [Dev&Ops/DevOps] - [Infra] Springboot에 AWS Secrets Manager 적용해..
-
[Infra] Springboot에 AWS Secrets Manager 적용해보기(2)Dev&Ops/DevOps 2022. 9. 30. 18:05
안녕하세요! zerone-code입니다. 지난 글에서 AWS의 Secrets Manager를 이용해서 Application의 보안 측면을 높이는 방법을 소개했습니다. AWS Secrets Manager가 무엇이고, 왜 적용해야 하며, 어떻게 적용되는지에 대해 알아봤었습니다. 2022.09.18 - [Dev&Ops/DevOps] - [Infra] Springboot에 AWS Secrets Manager 적용해보기(1) [Infra] Springboot에 AWS Secrets Manager 적용해보기(1) 안녕하세요! zerone-code입니다. 이번 글에서는 AWS의 Secrets Manager를 이용해서 Springboot의 db와 관련된 값이나 토큰 값과 같은 노출되서는 안될 값들에 적용해 어플리케이션..
-
[Infra] Springboot에 AWS Secrets Manager 적용해보기(1)Dev&Ops/DevOps 2022. 9. 18. 17:15
안녕하세요! zerone-code입니다. 이번 글에서는 AWS의 Secrets Manager를 이용해서 Springboot의 db와 관련된 값이나 토큰 값과 같은 노출되서는 안될 값들에 적용해 어플리케이션의 보안 측면을 조금 더 높일 수 있는 방법을 소개해보려고 합니다. 이미 많은 개발자 분들이 도입하고 사용하고 있지만, 왜 사용하지라는 의문을 가진 개발자 분들이나 아직 도입하지 않은 개발자 분들이 이 글을 보시고 꼭 도입해보셨으면 좋겠습니다. 1부에서는 왜 도입하는지, 어떻게 사용되는지에 대한 내용이고 2부에서는 Terraform과 springboot의 application.yml에 적용해보도록 하겠습니다. 궁금한 부분은 댓글로 남겨주시면 아는 만큼 성심성의껏 답변해드리도록 하겠습니다. 잘 읽으셨다면 ..
-
[Infra] Serverless란?(2)Dev&Ops/DevOps 2022. 2. 18. 00:59
안녕하세요! zerone-code입니다. 오늘은 AWS나 Azure, GCP 등 Cloud Infra를 다루는데 꼭 이해하고 넘어가야 할 개념인 Serverless에 대해 2번째로 다뤄보고자 합니다. 오늘은 지난 글에서 소개해드린 Framework for Serverless 중 하나인 Serverless Framework를 소개해드리고, AWS Lambda를 이용한 간단한 예제를 보여드리고자 합니다. 2022.02.08 - [Dev&Ops/DevOps] - [Infra] Serverless란?(1) [Infra] Serverless란?(1) 안녕하세요! zerone-code입니다. 오늘은 AWS나 Azure, GCP 등 Cloud Infra를 다루는데 꼭 이해하고 넘어가야 할 개념인 Serverless에..