전체 글733 [Kubernetes] Amazon EKS 운영 시 IP가 부족하다면? Challenge Amazon EKS 기반으로 서비스를 운영하다보면 Pod 수가 점점 늘어나면서 최초에 설계한 IP Range를 초과하는 경우가 있고, 마이크로서비스 기반 아키텍처가 인기를 얻으면서 더욱 빈번하게 발생합니다. 이 경우 서브넷의 IP 크기는 조정할 수 없기 때문에 새로운 서브넷을 생성하여 노드를 이전해야하고, VPC의 IP가 부족한 경우에는 서브넷을 확장할 수도 없게 됩니다. Amazon EKS를 사용할 때 IP가 얼마나 필요할까? 클러스터 생성 시 각 서브넷에는 Amazon EKS에서 사용할 IP 주소가 6개 이상 필요 (16개 이상 권장) EKS는 클러스터 생성 중에 지정된 각 서브넷(클러스터 서브넷이라고도 함)에 X-ENI 생성 Kubernetes 버전의 클러스터를 업데이트하면 Ama.. 2023. 11. 4. [Kubernetes] 헷갈렸던 StatefulSet 정리 이 게시글은 Database Operator In Kubernetes study (=DOIK) 2기에서 스터디한 내용 중 Database Operator를 위해 필수적으로 필요한 StatefulSet에 대한 내용을 공부하며 기록한 내용입니다. StatefulSet은? StatefulSet은 Pod의 순서와 고유성에 대해 보장 각 Pod에 영구적인 식별자인 고정 ID를 유지하기 때문에 PV를 사용할 경우 Pod가 제거되고 새로운 Pod가 실행되더라도 동일한 PV에 mount할 수 있도록 함 N개의 replica가 설정된 StatefulSet은 각 Pod에 0 ~ N-1까지의 정수가 순서대로 할당됨 (순서 인덱싱) 시작 인덱스 값은 .spec.ordinals 값으로 변경 가능하지만 변경할 일은 거의 없을 것.. 2023. 10. 29. [Kubernetes] Cross Account에 IRSA를 적용하기 이 게시글은 Database Operator In Kubernetes study (=DOIK) 2기에서 스터디한 내용 중 ExternalDNS에 대한 내용을 공부하며 기록한 내용입니다. External DNS란? ExternalDNS synchronizes exposed Kubernetes Services and Ingresses with DNS providers. 쿠버네티스의 External DNS는 Service와 Ingress 생성 시 도메인 연동을 할 수 있도록 하는 애드온 입니다. 따라서 기본 내장되어 있지 않기 때문에 별도의 설치가 필요합니다. 기존에는 생성된 로드밸런서의 DNS를 수작업으로 Route53과 같은 도메인 서비스에 연동을 해줘야 했다면 External DNS로 쿠버네티스의 리소스.. 2023. 10. 22. [리뷰] 팀장부터 CEO까지 알아야 할 기업 정보보안 가이드 한빛미디어 활동을 위해서 책을 제공받아 작성된 서평입니다. 지금껏 서비스를 개발할 때 보안은 거의 제일 마지막이 생각을 해왔던 것 같다. 이 전 프로젝트에서도 개발이 완료된 이 후에 사내 보안팀과 보안 검수를 진행했었는데 상당히 애를 먹었던 경험이 있다. 근 1년간을 보안팀과 협업을 했는데 서로 언성을 높이기도 하고 시간 허비도 꽤 많았었다. 이 책 “팀장부터 CEO까지 알아야 할 기업 정보보안 가이드"를 읽고나니 부족했던 부분들이 상당히 많이 보였다. 먼저 나도 그렇고 보안팀도 그렇고 서로의 KPI와 팀 역할에 대해서만 생각했던 경향이 있었다. 그래서 나는 보안 검수를 통과하기 위한 방법만을 두고 고민을 했고, 보안팀에서는 사내 거버넌스와 컴플라이언스 등을 고려해서 면밀히 다방면으로 검토를 했던 것 같.. 2022. 2. 27. 이전 1 ··· 4 5 6 7 8 9 10 ··· 184 다음
