티스토리

개발 노트

검색하기

블로그 홈

개발 노트

yongho1037.tistory.com/m

★용호★ 님의 블로그입니다.

구독자: 24

방명록 방문하기

주요 글 목록

[KANS] 8주차 - Cilium CNI eBPF를 왜 사용할까?iptables의 단점을 보완하기 위함같은 NetworkPolicy를 할당받는 Pod가 무수히 많다면 Pod 수 만큼 iptables rule에 해당 NetworkPolicy가 반영되기 때문에 개수가 많아지고, 결과적으로 성능 저하로 이어짐contrack 테이블의 지속적으로 유지 관리해야함iptables의 규칙에 일치할 때까지 모든 규칙을 평가하기 때문에 비효율적임iptables는 iptables는 규칙을 변경할 때 개별 규칙만을 수정하는 것이 아니라, 전체 규칙 세트를 한 번에 교체하기 때문에 incremental update가 불가능함결과적으로 iptables를 사용하면 클러스터 규모가 커지면 커질 수록 성능 저하가 발생함eBPF는 iptables에서 kernel space와 .. 공감수 1 댓글수 0 2024. 10. 26.
[KANS] 6주차 - Ingress, Gateway API Ingress 개요Ingress를 이해하기 위해서는 Service의 각 유형들에 대한 이해도가 있어야 함Ingress는 클러스터 외부에서 클러스터 내부 서비스로 트래픽을 전달할 수 있도록 제공하고, Service와 달리 HTTP 및 HTTPS를 사용할 수 있도록 하는 Kubernetes의 오브젝트 Ingress는 다양한 환경과 요구사항에 맞춰 구현될 수 있어야 하고, SSL 인증서 관리, 고급 로드 밸런싱 알고리즘, 웹 애플리케이션 방화벽 등의 기능을 제공할 수 있어야 하기 때문에 Service 처럼 Built-in으로 제공되지 않고 별도로 설치해야함Ingress의 실제 동작 구현은 인그레스 컨트롤러가 처리함 (대표적으로 Nginx, Kong, AWS Loadbalancer Controller 등이 있음.. 공감수 1 댓글수 0 2024. 10. 13.
[KANS] 5주차 - LoadBalancer(MetalLB, IPVS) 로드밸런서 타입 개요쿠버네티스 클러스터 내 Pod로 외부에서 접속하기 위해서는 요청을 수신하기 위한 expose 설정을 해야하는데 방법 중 하나가 LoadBalancer 타입을 지정하는 것기본적으로 쿠버네티스는 로드밸런서 컴포턴트를 직접적으로 제공하지 않음public cloud를 사용하는 경우에는 CSP에서 제공하는 자체 로드밸런서를 사용온프레미스에서는 주로 MetalLB를 사용함 (MetalLB는 소프트웨어로 동작함)일반적으로 다수의 워커 노드로 트래픽을 분산하기 위해서 앞단에 로드밸런서를 두고, 로드밸런서가 수신한 요청을 대상 노드에 전달하면 수신받은 노드는 기존의 ClusterIP 타입의 동작과 동일하게 iptables rule을 통해 대상 Pod로 트래픽을 전달함이 때는 노드의 포트로 수신한 트래.. 공감수 1 댓글수 0 2024. 10. 6.
[KANS] 4주차 - Service (ClusterIP, NodePort) 개요Service는 쿠버네티스에서 동작하는 애플리케이션을 내/외부에서 유연하게 접속하기 위한 역할을 하며 ClusterIP, NodePort, LoadBalancer Type을 지원Service 동작에 중요한 부분을 차지하는 것이 kube-proxy 인데 kube-proxy의 ConfigMap을 보면 기본으로 iptables를 사용하는 것으로 설정되어 있음참고로 Amazon EKS는 kube-proxy의 ConfigMap이 간소화되어 설정되어 있고, 기본값이 iptables이기 때문에 굳이 명시되어 있지 않음Pod는 재생성 되면 매번 IP가 변경되기 때문에 클라이언트 입장에서는 매번 IP가 바뀌면 문제가 되기 때문에 Service 개념이 필요함고정 Virtual IP를 할당하고 Domain 주소를 생성해.. 공감수 1 댓글수 1 2024. 9. 28.
[KANS] 3주차 - Calico CNI & Mode 정리 Calico OverviewCalico 관련된 설정을 하게되면 calico datastore에 모든 정보가 저장됨. 이 정보를 기반으로 calico-node Pod가 동작함calicoctl로 Calico 관련 설정들에 대한 CRUD를 할 수 있음calico-node Pod는 데몬셋으로 동작함데몬셋 Pod는 호스트의 네트워크 인터페이스를 공유해서 사용calico-node는 bird, felix, confd로 구성됨노드가 신규로 생성되면 각 노드의 bird 간에 마치 명함을 교환하는 것처럼 BGP 라우팅 프로토콜을 통해 상호 정보를 교환함 (정보를 동적으로 광고)Felix는 Bird를 통해 BGP로 받은 정보를 호스트의 라우팅 테이블에 반영하는 역할과 iptables의 규칙을 수정하는 역할을 함iptable.. 공감수 0 댓글수 0 2024. 9. 21.
[KANS] 2주차 - K8S Flannel CNI & Pause 정리 Kind그림 출처: https://kind.sigs.k8s.io/ kubernetes in docker의 약자로컬환경에서 테스트용도로 사용하며 docker 기반으로 Kubernetes를 설치함docker 컨테이너 안에서 docker를 사용해서 Kubernetes 실행에 필요한 각 컴포넌트들을 컨테이너로 실행멀티 클러스터에 대한 테스트를 해보기 좋음아래 명령으로 설치 및 실행# Install Kindbrew install kindkind --version# Install kubectlbrew install kubernetes-clikubectl version --client=true# Install Helmbrew install helmhelm version# Install Wireshark : 캡처된 패.. 공감수 0 댓글수 0 2024. 9. 7.
[KANS] 1주차 - 컨테이너 격리 & 네트워크 및 보안 프로세스 개념컨테이너는 독립된 리눅스 환경을 보장 받는 프로세스Docker를 설치하면 호스트에 Docker daemon이 설치되고, 클라이언트가 docker 명령을 실행하면 Docker daemon이 컨테이너를 실행함. 만약 호스트에 컨테이너 이미지가 존재하지 않으면 Registry에서 pull 받아서 생성이 때, 클라이언트와 Docker daemon 간에는 Unix socket을 사용프로세스는 실행 중인 프로그램의 인스턴스를 의미. OS에서 프로세스를 관리하며, 각 프로세스는 고유한 ID(PID)를 가짐.프로세스가 실행 되려면 CPU와 메모리 자원이 필요한데 OS 커널(Cgroup)에서 이를 관리함유용한 프로세스 관련 명령어# 프로세스 정보 확인ps# /sbin/init 1번 프로세스 확인# 프로세스별.. 공감수 6 댓글수 2 2024. 8. 31.
[Kubernetes] Overlay 파일시스템으로 이미지 중복 제거 이 글은 if(kakao)2022에서 발표된 "이게 돼요? 도커 없이 컨테이너 만들기" 발표 내용 중 이미지 중복 내용을 참고해서 정리했습니다. 컨테이너 환경의 파일시스템은 격리를 위해 prviot_root해서 완전히 독립된 root 파일 시스템을 갖게 되기 때문에 필요한 코드나 라이브러리를 패키징해서 관리할 수 있다는 장점이 있습니다. 하지만 OS는 동일한 ubuntu를 사용하고 그 위에 nginx를 설치한 환경과, web app까지 설치된 환경을 각각 운영한다고 했을 때 패키징 된 파일시스템이 여러개 존재해야 합니다. 이 경우에는 스토리지 용량도 많이 사용하게 되고, 패키징된 파일들을 네트워크를 통해 각각 내려 받는다고 생각하면 네트워크 비용도 만만치 않습니다. 컨테이너 이미지 내 패키징된 파일들의 .. 공감수 3 댓글수 1 2024. 8. 30.
[Ansible] Role 기초 Role 정의 : 플레이북 내용을 기능 단위로 나누어 공통 부품으로 관리/재사용하기 위한 구조 롤을 사용하면 사용자들이 잘 만들어놓은 Playbook의 조합을 가져다가 활용할 수 있음 앤서블 갤럭시를 통해 템플릿을 공유하고 다운받을 수 있음 이미 많은 사용자가 사용 중이고, 보안적으로 검증된 Playbook들을 파라미터 변경만으로 손쉽게 가져다 사용할 수 있기 때문에 안정성과 생산성을 높일 수 있음 여러 사람과 공유할 수 있으려면 표준화된 설정이 있어야 함. 앤서블의 롤도 사전에 정의된 디렉토리 구조와 설정들을 제공하고 이 가이드라인에 맞춰 롤을 작성해야함 롤을 실행하려면 반드시 Playbook을 통해서 실행해야함 Playbook에서 Role 사용 하나의 Playbook에서 여러 Role을 사용할 수도 .. 공감수 0 댓글수 0 2024. 1. 28.
[Ansible 101 Study] Ansible Playbook 모듈 활용해보기 - 기초 2024년 첫 스터디이면서 믿고 참여하는 가시다님의 Ansible 스터디가 시작됐다. 1주차라서 기본 이론과 간단한 실습을 진행했고, 몇가지 도전 과제들을 기록해보려고 한다. 먼저 Ansible을 사용하기 위해서는 대상 서버들에 SSH로 접속이 가능해야하고 Python 설치가 되어 있어야 한다. 이 대상 서버들은 Inventory라는 이름으로 사전에 등록해놓고 활용하게 되는데 SSH 접속 시 인증으로 Key 파일을 사용하거나 Password를 사용할 수 있다. 테라폼처럼 Ansible에도 모듈의 개념이 있는데 미리 구현되어 있는 기능들을 자유롭게 참조해서 사용할 수 있다는 면에서 유사한 것 같다. 예를들어 서비스 모듈은 서버에 실행되고 있는 서비스를 Start/Stop/Restart/Reload 할 수 .. 공감수 0 댓글수 1 2024. 1. 13.
[Kubernetes] Airflow on EKS의 DAG 파일 관리 Airflow 사용 준비 Airflow on EKS를 사용하기 위해 Helm을 사용하여 Kubernetes 클러스터에 Arflow를 배포합니다. install 명령을 실행하기 전에 먼저 Kubernetes 네임스페이스를 생성한 후 필요한 파일들을 만들어보겠습니다. kubectl create ns airflow Airflow에 사용되는 DAG 파일들은 Git, S3, EFS 등 다양한 저장소와 연동해서 사용할 수 있습니다. 각 저장소 정보는 helm의 values.yaml에 설정합니다. 먼저 템플릿으로 사용할 values.yaml 파일을 생성합니다. helm repo add apache-airflow https://airflow.apache.org helm show values apache-airflow/.. 공감수 0 댓글수 0 2023. 11. 26.
[Kubernetes] Amazon EKS를 사용하는 사례 정리 EKS + NLB + Istio 카카오 페이 사례 기존에 Gateway 역할로 nginx를 사용하다가 istio의 Gateway를 사용하기로 결정 트래픽이 증가할 경우 nginx 서버를 증설해야하고, 관리 부담이 있었음 istio의 경우 envoy가 트래픽 처리를 하고, 유연하게 확장될 수 있기 때문에 운영 부담이 줄어듦 카카오페이에서 3년간 istio 운영 경험이 있어서 handling 할 수 있는 영역에 한해 제한적으로 istio 적용 금융 업계의 보안 정책 준수를 위해 고정 IP를 사용해야 했기 때문에 NLB 선택 AWS 인프라 관리에 Terraform 사용 GitOps 도구인 atlantis로 배포 및 상태 관리 Git PR의 tag 정보로 배포 이력 관리 애플리케이션은 Jenkins와 Spinn.. 공감수 0 댓글수 0 2023. 11. 19.
[Kubernetes] Amazon EMR on EKS 운영을 위한 기본 지식 이 게시글은 학습을 위해 정리한 내용이므로 잘못된 내용이 있을 수 있습니다. 잘못된 정보가 있다면 댓글로 남겨주세요. 수정하겠습니다. 용어 정리 스파크 애플리케이션 : 컴파일된 JAR나 라이브러리 파일을 의미. submit하는 시점에 로컬 머신에서 코드가 실행되어 클러스터 드라이버 노드에 요청함 드라이버 프로세스 : SparkContext를 생성하고, 자신이 담당한 Task가 클러스터 내에서 실행될 수 있도록 하며 진행 상태 모니터링 익스큐터 프로세스 : 드라이버 프로세스가 할당한 작업 수행 (각 스파크 애플리케이션 마다 개별 프로세스 사용) 클러스터 매니저 : 물리적 머신을 관리하며, Spark 애플리케이션 실행에 필요한 자원을 할당 Spark Session : SparkSession은 SparkCon.. 공감수 6 댓글수 1 2023. 11. 12.
[Kubernetes] Amazon EKS 운영 시 IP가 부족하다면? Challenge Amazon EKS 기반으로 서비스를 운영하다보면 Pod 수가 점점 늘어나면서 최초에 설계한 IP Range를 초과하는 경우가 있고, 마이크로서비스 기반 아키텍처가 인기를 얻으면서 더욱 빈번하게 발생합니다. 이 경우 서브넷의 IP 크기는 조정할 수 없기 때문에 새로운 서브넷을 생성하여 노드를 이전해야하고, VPC의 IP가 부족한 경우에는 서브넷을 확장할 수도 없게 됩니다. Amazon EKS를 사용할 때 IP가 얼마나 필요할까? 클러스터 생성 시 각 서브넷에는 Amazon EKS에서 사용할 IP 주소가 6개 이상 필요 (16개 이상 권장) EKS는 클러스터 생성 중에 지정된 각 서브넷(클러스터 서브넷이라고도 함)에 X-ENI 생성 Kubernetes 버전의 클러스터를 업데이트하면 Ama.. 공감수 1 댓글수 1 2023. 11. 4.
[Kubernetes] 헷갈렸던 StatefulSet 정리 이 게시글은 Database Operator In Kubernetes study (=DOIK) 2기에서 스터디한 내용 중 Database Operator를 위해 필수적으로 필요한 StatefulSet에 대한 내용을 공부하며 기록한 내용입니다. StatefulSet은? StatefulSet은 Pod의 순서와 고유성에 대해 보장 각 Pod에 영구적인 식별자인 고정 ID를 유지하기 때문에 PV를 사용할 경우 Pod가 제거되고 새로운 Pod가 실행되더라도 동일한 PV에 mount할 수 있도록 함 N개의 replica가 설정된 StatefulSet은 각 Pod에 0 ~ N-1까지의 정수가 순서대로 할당됨 (순서 인덱싱) 시작 인덱스 값은 .spec.ordinals 값으로 변경 가능하지만 변경할 일은 거의 없을 것.. 공감수 0 댓글수 2 2023. 10. 29.
[Kubernetes] Cross Account에 IRSA를 적용하기 이 게시글은 Database Operator In Kubernetes study (=DOIK) 2기에서 스터디한 내용 중 ExternalDNS에 대한 내용을 공부하며 기록한 내용입니다. External DNS란? ExternalDNS synchronizes exposed Kubernetes Services and Ingresses with DNS providers. 쿠버네티스의 External DNS는 Service와 Ingress 생성 시 도메인 연동을 할 수 있도록 하는 애드온 입니다. 따라서 기본 내장되어 있지 않기 때문에 별도의 설치가 필요합니다. 기존에는 생성된 로드밸런서의 DNS를 수작업으로 Route53과 같은 도메인 서비스에 연동을 해줘야 했다면 External DNS로 쿠버네티스의 리소스.. 공감수 0 댓글수 0 2023. 10. 22.
[리뷰] 팀장부터 CEO까지 알아야 할 기업 정보보안 가이드 한빛미디어 활동을 위해서 책을 제공받아 작성된 서평입니다. 지금껏 서비스를 개발할 때 보안은 거의 제일 마지막이 생각을 해왔던 것 같다. 이 전 프로젝트에서도 개발이 완료된 이 후에 사내 보안팀과 보안 검수를 진행했었는데 상당히 애를 먹었던 경험이 있다. 근 1년간을 보안팀과 협업을 했는데 서로 언성을 높이기도 하고 시간 허비도 꽤 많았었다. 이 책 “팀장부터 CEO까지 알아야 할 기업 정보보안 가이드"를 읽고나니 부족했던 부분들이 상당히 많이 보였다. 먼저 나도 그렇고 보안팀도 그렇고 서로의 KPI와 팀 역할에 대해서만 생각했던 경향이 있었다. 그래서 나는 보안 검수를 통과하기 위한 방법만을 두고 고민을 했고, 보안팀에서는 사내 거버넌스와 컴플라이언스 등을 고려해서 면밀히 다방면으로 검토를 했던 것 같.. 공감수 2 댓글수 0 2022. 2. 27.
[리뷰] Go 언어를 활용한 네트워크 프로그래밍 Go 언어를 3년간 사용해왔지만 아직도 익숙하게 잘 다루고 있는지 의문이 들 때가 많았고, 네트워크는 대학교 때부터 공부 했었지만 아직도 어렵게만 느껴졌다. 게다가 클라우드를 사용하게 되면서 네트워크의 중요성이 더 커지게 되었고, 운영 중 문제가 발생하는 대부분이 네트워크에서 발생했었다. 그럴 때마다 트러블슈팅에 많은 시간을 할애하게 되었기 때문에 네트워크는 마음 한켠에 언제나 숙제로 남아있었다. “Go 언어를 활용한 네트워크 프로그래밍”이라는 책 제목을 봤을 때부터 흥미가 생겼고, 목차를 보는 순간 큰 도움이 될 것이라는 확신이 들었다. 예전에도 네트워크 프로그래밍 책을 본적은 있었지만 예제와 실행 결과 위주다보니 동작을 확인해도 이게 왜 된 건지 이해가 안될 때가 많았는데 이 책에서는 이론 설명을 충.. 공감수 2 댓글수 0 2022. 2. 1.
[리뷰] 개발자에서 아키텍트로 한빛미디어 활동을 위해서 책을 제공받아 작성된 서평입니다. 솔루션즈 아키텍트로 일하면서 고객분들의 요구사항을 듣고 그들의 아키텍처에 도움이 될 수 있는 정보를 제공하려고 노력하고 있지만 실무에서 같이 일하고 있는 것이 아니기 때문에 아무래도 도메인 지식이나 현재 고객들이 가지고 있는 고충을 명확히 이해하는 것이 쉽지 않다는 것을 느끼고 있다. 또한 아키텍트로써의 역할을 잘 수행하고 있는지 의문이나 불안감이 들거나 조급함이 생기는 경우가 많았다. 책 내용 중 팀에 아키텍트라는 직함이 없더라도 누군가는 그 역할을 하고 있는 사람이 있을 수 있고 소프트웨어 아키텍처에 영향을 주고 있다면 아키텍트라고 볼 수 있다는 말처럼 아키텍트는 멀리 있는 것이 아니고 지금의 나 일 수도 있다. 그런 측면에서 이 책에서 설명.. 공감수 3 댓글수 0 2021. 12. 25.
[리뷰] 그림으로 이해하는 AWS 구조와 기술 글벗출판사에서 지원을 받아 작성한 서평입니다. 어떤 서비스를 개발하건 클라우드는 이제 선택이 아닌 필수가 되어가고 있다. 워크로드에 따라 온프레미스에서 운영을 할 수 없는 서비스들도 많지만 점점 클라우드 도입을 고려하고 있는 회사들이 많아지고, 스타트업들은 대부분 클라우드에서 서비스를 시작한다. 클라우드 서비스를 제공하는 프로바이더들은 다양하지만 그 중 대표적인 프로바이더는 AWS, Azure, GCP라고 할 수 있고 그 중에서도 1위는 AWS이다. 이러한 이유로 많은 회사들이 클라우드 도입 시 AWS를 1순위로 꼽고 있다. AWS는 대부분 사용자의 피드백으로 서비스가 추가되는데 현재 200여가지가 넘는 수많은 서비스가 제공되고 있다. 이로 인해 AWS를 처음 접하는 사용자들은 자신들의 비즈니스를 위해 .. 공감수 0 댓글수 1 2021. 11. 7.
[리뷰] 쿠버네티스 모범 사례 한빛미디어 활동을 위해서 책을 제공받아 작성된 서평입니다. 마이크로서비스 뿐만 아니라 데이터 분석에서도 쿠버네티스를 많이 사용하다보니 최근에는 쿠버네티스에 대한 지식이 필수가 되어가고 있다. 그러면서 많은 회사들에서 쿠버네티스 기반의 서비스를 구축하고 있고, 다양한 사례들이 나오고 있으며 어느정도 패턴화 된 부분들이 있는 듯 하다. 나 또한 쿠버네티스 기반의 서비스를 운영하기 위해 다양한 입문 서적들을 접해보면서 하나씩 구축해보았고, 다양한 시행 착오를 거쳤었었다. 쿠버네티스를 효과적으로 운영하기 위해서는 파일시스템, 네트워크, 스토리지 등 다양한 분야에 대한 지식이 필요했고, 처음 접했을 때는 어디서부터 어떻게 시작해야할지 막막함부터 느꼈던 것 같다. 이로 인해 아직은 몰라도 될 부분에도 스터디 하는데.. 공감수 0 댓글수 0 2021. 10. 24.
[리뷰] 풀스택 서버리스 한빛미디어 활동을 위해서 책을 제공받아 작성된 서평입니다. 사이드 프로젝트를 진행하면서 조금 더 빠르고 효율적으로 개발 할 수 있는 방법을 찾다보니 AWS의 Amplify라는 것에 관심이 있었고, 시도해보기도 했었다. 처음 Amplify를 접했을 때 다들 편하다고는 하는데 정말 프로덕션에서 사용할 수 있을까에 대한 의구심을 가지고 있었다. 예를 들어 사용자 로그인 화면을 Amplify를 사용하면 미리 만들어져있는 UI 템플릿과 Amazon Cognito를 연동해서 손쉽게 만들어주는데 편하긴 하지만 우리 서비스에 맞는 사용자 정보와 로그인 UI 제작이 가능할지, API 요청이나 데이터 조회도 클라이언트가 원하는 스키마로 요청이 가능하기 때문에 다른 사용자의 정보까지 가지고 오지는 않는지, S3에 파일 업로.. 공감수 0 댓글수 0 2021. 7. 25.
[리뷰] 오준석의 플러터 생존코딩 한빛미디어 활동을 위해서 책을 제공받아 작성된 서평입니다. 얼마전 디프만이라는 커뮤니티를 통해 플러터를 접할 기회가 생겼었다. 백엔드 개발을 주로 하다보니 처음에 개념잡기가 생각보다 어려웠기 때문에 유투브 강의와 책을 번갈아 가면서 개념을 잡기 위해 1~2주 정도의 시간을 투자했었다. 그 과정에서 기본 문법과 자주 사용되는 위젯, 그리고 다양한 활용법 등 나에게 필요하다고 느꼈던 부분들에 대해 이 책 "플러터 생존 코딩"에서 체계적으로 설명하고 있었다. 아마도 플러터를 처음 접한 사람이라면 Dart라는 언어도 처음 접해보았을 것이다. Dart는 객체지향 언어이고 자바와 매우 비슷한 문법을 가지고 있지만 UI를 그리는데 특화되어 있었기 때문에 추가로 더 알아야할 개념들이 있었다. 이런 문법적인 부분은 하나.. 공감수 0 댓글수 0 2021. 6. 20.
[리뷰] 인프라 엔지니어의 교과서 - 요구사항 분석과 설계 길벗 출판사의 지원을 받아 작성한 리뷰입니다. 인프라에 관심이 굉장히 많은 백엔드 개발자 중 한사람으로써 인프라 관련 지식과 경험을 쌓으려고 노력하고 있다. 내가 겪었던 팀들은 개발자로 이루어진 팀들이었기 때문에 인프라 구축에 있어서는 처음 시도해보는 것들이 많았었다. 그 중 어려움을 느꼈던 것은 내가 개발하고 있는 서비스를 충족할 수 있는 인프라를 어떻게 구축할 것인가 설계하는 것이었다. 이 과정 중에 여러 시행착오를 거치기도 했고, 불필요하게 비용을 낭비하기도 했으며 제대로 된 모니터링 시스템을 갖추지 못해 장애가 발생했고 이로 인해 크게 당황하기도 했었다. 이번에 리뷰하게 된 인프라 엔지니어 교과서를 읽어보니 주먹구구식으로 했었던 인프라 설계를 어떻게하면 더 체계적으로 할 수 있을지에 대한 해답을 .. 공감수 0 댓글수 0 2021. 6. 15.
[리뷰] 이벤트 기반 마이크로서비스 구축 "한빛미디어 활동을 위해서 책을 제공받아 작성된 서평입니다." 현재 재직 중인 회사에서는 마이크로서비스 아키텍처를 지향하면서 프로젝트를 진행하고 있다. 마이크로서비스에 대해서는 경험이 없었기 때문에 개발 초기 설계 단계에서 공부도 많이 하고 고민도 많이 했었다. 또한 진행 중에도 서버간 통신이나 데이터 관리, 사내 다른 팀에서 개발한 API 서버와의 연동 등 많은 시행착오를 거쳐야 했다. 이벤트 기반 마이크로서비스 구축 책의 1장에서 여러 상황들에 대한 예를 들어가며 설명을 이어나가는데 너무나 공감되는 내용들이 많았다. 비즈니스 콘텍스트와 기술 콘텍스트 중 어느 것에 맞출 것인가도 프로젝트 초기에 고민을 했던 부분 중에 하나였다. 실제로 기술 적인 부분에 초점을 맞춰 개발을 진행하다보니 엔지니어 관점에서.. 공감수 0 댓글수 0 2021. 5. 30.
[AWS] 특정 Policy가 할당된 Role 또는 User 찾기 아래와 같이 AWS로부터 정책이 변경된다는 메일을 받았고, 해당 Policy가 할당된 사용자나 Role, Group을 찾아야했다. Hello, We have detected that at least one user, group, or role in your account is currently employing either the AWSElasticBeanstalkFullAccess or AWSElasticBeanstalkReadOnlyAccess managed policy. These policies are scheduled for deprecation and will no longer be available for attachment to new IAM users, groups, or roles af.. 공감수 0 댓글수 1 2021. 2. 9.
[리뷰] 일상 속 사물이 알려주는 웹 API 디자인 #1 누구나 사용하고 있고 다들 잘 알고 있을 것이라 생각하고 있어서 너무나 중요하지만 가끔 소홀하게 되는 것들이 있다. 나에게 있어서는 API가 바로 그런 것들 중 하나였다. API를 개발하고 있는 개발자이기 때문에 API에 대해 잘 모른다는 것을 인정하기 싫었고 시간들여 공부하는 것 조차 기본도 모르는 것 처럼 여겨질까봐 잘 하지 않았던 것 같다. 이해도가 낮은 상태로 개발 업무에 들어가다보면 시작은 빠르지만 기능이 점점 확장되면 기존 API를 사용하지 못하는 지경에 이르게 된다. 게다가 API의 내용이 일반적이지 않고, 사용하기 어렵기 때문에 API를 사용하는 사용자들이 API 사용 방법에 대한 문의가 자주 왔었다. 이런 문제들이 반복되다보니 요즘에는 Back to the basic이라는 문장을 계.. 공감수 2 댓글수 0 2021. 1. 24.
[리뷰] 클라우드 핀옵스 회사 업무와 개인 프로젝트 모두 클라우드를 적극 사용하고 있고, 그 중에서도 AWS에 의존도가 높다. AWS를 사용하다보면 나도 모르게 새어나가는 비용이 있기 마련인데 책을 읽으며 회사에서 사용하고 있는 리소스들을 살펴보니 불필요하게 비용을 지불하고 있는 것이 꽤 많았다. 곰곰히 생각해보니 회사에서 운영하는 리소스의 경우에는 내 개인돈이 나가지 않기 때문에 타이트하게 비용을 관리하지 않는 경향이 있는 듯하다. 얼마전 개인 프로젝트를 진행하며 실수로 SSH Port를 any open하고 다음 날이 되어서야 발견했던 적이 있었다. 그 사이 해커들의 공격으로 해당 서버에 굉장히 많은 트래픽이 몰렸고, 이로 인한 비용 증가가가 꽤 컸다. (대략 20만원정도) 다행히 AWS에 문의하여 지원을 받긴 했지만 내 개인.. 공감수 2 댓글수 0 2020. 12. 20.
[IDE] Goland 컴파일 시 already exists and is not an object file 에러 Goland 2020.3 (2020.11.25) 버전으로 업데이트 이 후 최초 컴파일에는 성공하지만 이 후부터는 이미 존재한다는 오류와 함께 컴파일에 실패하는 경우가 반복되었다. 해결하기 위해 아래와 같이 Ctrl + Shift + A를 클릭 후 표시되는 Actions 입력창에 Registry라고 입력한다. 아래 그림과 같이 "go.build.output.path.cache.enabled" 항목을 찾아 체크 표시를 해제 한다. 이 후 빌드 수행 시 실행 파일을 캐시하지 않기 때문에 해당 오류는 발생하지 않는다. 다만 캐시를 하지 않으면 빌드 실행 속도 개선의 이점을 잃게 되므로 다음 버전 업데이트 시에 다시 체크하고 실행을 해서 테스트해봐야할 듯 하다. 공감수 0 댓글수 0 2020. 12. 14.
[Go언어] API 서버간 내부 통신 시 too many open files 문제 다수의 API 서버를 실행 중이고, 각 서버간에는 주기적으로 상호 통신을 실행하고 있다. 이 때 일정 시간이 경과하면 아래와 같은 오류가 발생하면서 먹통이 되는 현상이 발생하였다. dial tcp: lookup 127.0.0.1: too many open files 먼저 메시지 내용 처럼 현재 얼마만큼의 파일이 Open 되었는지 확인해보기 위해 아래와 같이 lsof 명령을 사용하였다. lsof | wc -l 문제가 발생한 대상 API 서버에서 too many open files 발생 시 file open 수는 17141개 였는데 재시작 후 6994로 감소하였다. 이로 인해 프로세스 실행 후 문제가 발생한 시점까지 대략 10147개의 file open이 추가된 것으로 추정되는 상황이다. (다른 프로세스로 .. 공감수 1 댓글수 0 2020. 12. 5.

문의안내

티스토리
로그인
고객센터

티스토리는 카카오에서 사랑을 담아 만듭니다.