All About Dev/Ops All About Dev/Ops

안녕하세요!  AWS Community Builder이자 DevOps Engineer인 zerone-code입니다. 2024년도에 많은 일로 인해서... 블로그 관리를 잘 못했던 저를 반성하며,오늘은 Terraform CLI 버전 관리를 하는 쉬운 도구를 소개하려고 합니다. 궁금한 부분은 댓글로 남겨주시면 아는 만큼 성심성의껏 답변해 드리도록 하겠습니다.잘 읽으셨다면 많은 공감과 구독 부탁드립니다!저는 DevOps를 시작하면서, Terraform v0.11부터 시작을 했었습니다. 지금은 Terraform 이 v1.12.0-alpha까지 빠르게 발전했는데요,아무래도 현업에서는 특정 버전을 고정해서 쓰기 때문에 Terraform v1.5.7 이상으로는 올리지 않고 쓰고 있었습니다. 하지만 최근 강의를 하게 ..

안녕하세요! zerone-code입니다. 이번 글에서는 최근에 겪었던 네트워크 트러블슈팅에 관련된 내용을 공유해볼까 합니다. 회사에서는 AWS VPC와 Direct Connect를 사용하여 On-premise 환경의 서버와 통신하는 경우가 점차 많아지고 있습니다.저희 팀에서는 Network용 Account를 별도로 구성하고 여러 팀에서 해당 환경을 사용하여 On-premise환경의 서버와 통신할 수 있도록 지원을 해주고 있습니다. 이 과정에서 Docker 사설 대역으로 인해 On-premise환경과 통신이 제대로 되지 않는 현상을 겪었습니다. 어떤 현상을 어떤 과정으로 분석했고, 어떻게 해결했는지를 자세하게 공유해보도록 하겠습니다. 궁금한 부분은 댓글로 남겨주시면 아는 만큼 성심성의껏 답변해드리도록 하겠..

안녕하세요!  AWS Community Builder이자 DevOps Engineer인 zerone-code입니다. 저는 지난 AWS Summit Seoul 2023에서 Community Track의 Amazon EKS 데이터 전송 비용 절감 및 카오스 엔지니어링 적용 사례에서 카오스 엔지니어링 적용사례로 발표를 했었습니다. " data-ke-type="html">HTML 삽입미리보기할 수 없는 소스 이번년도에도 AWS Summit Seoul 2024의 Day 1 중 통신, 미디어 및 엔터테인먼트 Track에서 LG Uplus의 BSS 현대화를 위한 클라우드 마이그레이션 여정라는 주제로 발표를 진행했습니다. 이 발표를 준비하면서 느꼈던 점, 그리고 스스로 아쉬웠던 부분에 대해 회고(Postmortem)를..

안녕하세요! zerone-code입니다. 지난 Karpenter와 Empty Pod을 활용한 스케일링(1)에 이어 쿠버네티스에서 제공하는 PriorityClass와 빈 파드(Empty Pod), 그리고 카펜터(Karpenter)를 활용한 오버프로비저닝(Overprovisioning)에 대해 공유하고자 합니다. 이번 글에서는 PriorityClass와 빈 파드를 중점적으로 다루고 카펜터가 어떻게 활용되는지 알아보도록 하겠습니다. 궁금한 부분은 댓글로 남겨주시면 아는 만큼 성심성의껏 답변해 드리도록 하겠습니다. 잘 읽으셨다면 많은 공감과 구독 부탁드립니다! 오버프로비저닝이란? 먼저 그림들을 통해 오버프로비저닝이 어떤 개념인지 알아보도록 하겠습니다. 보통 EKS 환경에서 사용자 요청이 늘어나 CPU나 메모리 ..

요즘에 Microservices Architecture(이하 MSA)와 쿠버네티스(Kubernetes)에 대한 관심이 많아지고 AWS를 사용하는 많은 회사에서 온프레미스 혹은 EC2, ECS 환경에서 Elastic Kubernetes Services(이하 EKS)로 많이 옮기고 있는 추세입니다. EKS 환경에서 보다 안정적인 서비스를 제공하기 위해서는 빠르게 파드 프로비저닝(pod provisioning)이 필요하고, 파드(Pod)가 많이 생기게 되면 노드 프로비저닝(node provisioning)이 필요하게 됩니다. 그러나 필요한 만큼 빠르게 파드 및 노드 프로비저닝으로 서비스의 안정성을 확보하고, 동시에 비용 효율적으로 조정하는 것은 쉽지 않습니다. 오늘 공유해볼 내용은 저희 팀에서 빠른 프로비저닝..

안녕하세요! zerone-code입니다. 대부분의 개발자들이 사용하고 있는 Springboot, 그리고 요즘 MSA환경으로 전환 혹은 개발한다고 하면 빠질 수 없는 EKS에 관련된 이야기를 해보려고 합니다. 바로 EKS 환경에서 Springboot Application에 IRSA(IAM Role for Service Account)를 적용하는 방법에 대해 정리해 보도록 하겠습니다. 궁금한 부분은 댓글로 남겨주시면 아는 만큼 성심성의껏 답변해 드리도록 하겠습니다. 잘 읽으셨다면 많은 공감과 구독 부탁드립니다! AWS 환경에서 동작하는 Springboot Application에서는 Secrets Value들을 Parameter Store 혹은 Secrets Manager를 사용해서 많이 사용하고 합니다. E..

안녕하세요! zerone-code입니다. 오늘은 아마 대부분의 개발자들이 Github을 이용한다면 사용해봤을 GitHub Action에 대해 말해보고자 합니다. GitHub Action을 이용해서 CI/CD를 많이 하는데, 이 과정에서 AWS에 접근하는 방법에 대해 다뤄보고자 합니다. 1. GitHub Action에서 AWS 접근하기 GitHub Action에서 AWS를 접근하기 위해 정보를 찾아보면 대부분 IAM User를 생성하고, Access Key ID와 Secret Access Key를 설정해서 사용하는 use case가 정말 많습니다. 위와 같이 설정에서 Action에서 사용될 secrets를 설정하고, Action에서 아래와 같이 설정해서 사용할 수 있습니다. 아래 예시는 Access Key..

안녕하세요! zerone-code입니다. 앞선 Springboot에 AWS Secrets Manager 적용해보기(1)에서는 AWS Secrets Manager를 왜 적용해야 하며, 어떻게 적용되는지에 대해 알아봤었습니다. 그리고 Springboot에 AWS Secrets Manager 적용해보기(2)에서는 코드 수준과 인프라 수준에서 적용해야할 부분에 대해서도 알아봤습니다. 자세한 글은 아래 링크로 들어가시면 볼 수 있습니다! 2022.09.18 - [Dev&Ops/DevOps] - [Infra] Springboot에 AWS Secrets Manager 적용해보기(1) 2022.09.30 - [Dev&Ops/DevOps] - [Infra] Springboot에 AWS Secrets Manager 적용해..