All About Dev/Ops All About Dev/Ops

안녕하세요! zerone-code입니다. 이번 글에서는 최근에 겪었던 네트워크 트러블슈팅에 관련된 내용을 공유해볼까 합니다. 회사에서는 AWS VPC와 Direct Connect를 사용하여 On-premise 환경의 서버와 통신하는 경우가 점차 많아지고 있습니다.저희 팀에서는 Network용 Account를 별도로 구성하고 여러 팀에서 해당 환경을 사용하여 On-premise환경의 서버와 통신할 수 있도록 지원을 해주고 있습니다. 이 과정에서 Docker 사설 대역으로 인해 On-premise환경과 통신이 제대로 되지 않는 현상을 겪었습니다. 어떤 현상을 어떤 과정으로 분석했고, 어떻게 해결했는지를 자세하게 공유해보도록 하겠습니다. 궁금한 부분은 댓글로 남겨주시면 아는 만큼 성심성의껏 답변해드리도록 하겠..

안녕하세요! zerone-code입니다. 지난 Karpenter와 Empty Pod을 활용한 스케일링(1)에 이어 쿠버네티스에서 제공하는 PriorityClass와 빈 파드(Empty Pod), 그리고 카펜터(Karpenter)를 활용한 오버프로비저닝(Overprovisioning)에 대해 공유하고자 합니다. 이번 글에서는 PriorityClass와 빈 파드를 중점적으로 다루고 카펜터가 어떻게 활용되는지 알아보도록 하겠습니다. 궁금한 부분은 댓글로 남겨주시면 아는 만큼 성심성의껏 답변해 드리도록 하겠습니다. 잘 읽으셨다면 많은 공감과 구독 부탁드립니다! 오버프로비저닝이란? 먼저 그림들을 통해 오버프로비저닝이 어떤 개념인지 알아보도록 하겠습니다. 보통 EKS 환경에서 사용자 요청이 늘어나 CPU나 메모리 ..

요즘에 Microservices Architecture(이하 MSA)와 쿠버네티스(Kubernetes)에 대한 관심이 많아지고 AWS를 사용하는 많은 회사에서 온프레미스 혹은 EC2, ECS 환경에서 Elastic Kubernetes Services(이하 EKS)로 많이 옮기고 있는 추세입니다. EKS 환경에서 보다 안정적인 서비스를 제공하기 위해서는 빠르게 파드 프로비저닝(pod provisioning)이 필요하고, 파드(Pod)가 많이 생기게 되면 노드 프로비저닝(node provisioning)이 필요하게 됩니다. 그러나 필요한 만큼 빠르게 파드 및 노드 프로비저닝으로 서비스의 안정성을 확보하고, 동시에 비용 효율적으로 조정하는 것은 쉽지 않습니다. 오늘 공유해볼 내용은 저희 팀에서 빠른 프로비저닝..

안녕하세요! zerone-code입니다. 대부분의 개발자들이 사용하고 있는 Springboot, 그리고 요즘 MSA환경으로 전환 혹은 개발한다고 하면 빠질 수 없는 EKS에 관련된 이야기를 해보려고 합니다. 바로 EKS 환경에서 Springboot Application에 IRSA(IAM Role for Service Account)를 적용하는 방법에 대해 정리해 보도록 하겠습니다. 궁금한 부분은 댓글로 남겨주시면 아는 만큼 성심성의껏 답변해 드리도록 하겠습니다. 잘 읽으셨다면 많은 공감과 구독 부탁드립니다! AWS 환경에서 동작하는 Springboot Application에서는 Secrets Value들을 Parameter Store 혹은 Secrets Manager를 사용해서 많이 사용하고 합니다. E..

안녕하세요! zerone-code입니다. 앞선 Springboot에 AWS Secrets Manager 적용해보기(1)에서는 AWS Secrets Manager를 왜 적용해야 하며, 어떻게 적용되는지에 대해 알아봤었습니다. 그리고 Springboot에 AWS Secrets Manager 적용해보기(2)에서는 코드 수준과 인프라 수준에서 적용해야할 부분에 대해서도 알아봤습니다. 자세한 글은 아래 링크로 들어가시면 볼 수 있습니다! 2022.09.18 - [Dev&Ops/DevOps] - [Infra] Springboot에 AWS Secrets Manager 적용해보기(1) 2022.09.30 - [Dev&Ops/DevOps] - [Infra] Springboot에 AWS Secrets Manager 적용해..

안녕하세요! zerone-code입니다. 이번 글에서는 AWS의 Secrets Manager를 이용해서 Springboot의 db와 관련된 값이나 토큰 값과 같은 노출되서는 안될 값들에 적용해 어플리케이션의 보안 측면을 조금 더 높일 수 있는 방법을 소개해보려고 합니다. 이미 많은 개발자 분들이 도입하고 사용하고 있지만, 왜 사용하지라는 의문을 가진 개발자 분들이나 아직 도입하지 않은 개발자 분들이 이 글을 보시고 꼭 도입해보셨으면 좋겠습니다. 1부에서는 왜 도입하는지, 어떻게 사용되는지에 대한 내용이고 2부에서는 Terraform과 springboot의 application.yml에 적용해보도록 하겠습니다. 궁금한 부분은 댓글로 남겨주시면 아는 만큼 성심성의껏 답변해드리도록 하겠습니다. 잘 읽으셨다면 ..

안녕하세요! zerone-code입니다. 오늘은 AWS나 Azure, GCP 등 Cloud Infra를 다루는데 꼭 이해하고 넘어가야 할 개념인 Serverless에 대해 2번째로 다뤄보고자 합니다. 오늘은 지난 글에서 소개해드린 Framework for Serverless 중 하나인 Serverless Framework를 소개해드리고, AWS Lambda를 이용한 간단한 예제를 보여드리고자 합니다. 2022.02.08 - [Dev&Ops/DevOps] - [Infra] Serverless란?(1) [Infra] Serverless란?(1) 안녕하세요! zerone-code입니다. 오늘은 AWS나 Azure, GCP 등 Cloud Infra를 다루는데 꼭 이해하고 넘어가야 할 개념인 Serverless에..

안녕하세요! zerone-code입니다. 오늘은 AWS나 Azure, GCP 등 Cloud Infra를 다루는데 꼭 이해하고 넘어가야 할 개념인 Serverless에 대해 다뤄보고자 합니다. 2022.01.29 - [Dev&Ops/DevOps] - [Automation] AWS User 생성 알림 자동화(1) [Automation] AWS User 생성 알림 자동화(1) 안녕하세요! zerone-code입니다. 요즘 Cloud를 많이 사용하게 되면서 AWS나 Azure와 같은 Cloud Service를 많이 사용하고 있습니다. 제가 속해있는 조직에서는 AWS를 아주 다양하게 사용하고 있는데요, 이번 zerone-code.tistory.com 2022.01.30 - [Dev&Ops/DevOps] - [Au..