매일 쓰고 달립니다.

AS-IS 통화 녹음, 문자 변환 앱 '스위치'를 서비스하는 아틀라스랩스는 현재 카프카를 운영 환경은 AWS MSK 매니지드 서비스를 사용하고 개발은 EC2, 스테이지는 AWS EKS에 사용 중이다. 스테이지 환경이기는 하지만 EKS에 카프카 올려서 사용하고 있는데, Bitnami 헬름 차트로 설치하였다. 다른 애플리케이션처럼 헬름을 사용하면 (당연하게도) 설치는 잘되고 카프카 메시지도 정상적으로 보내지고 받아지니 아무 생각없이 사용하고 있다. 문제는 별 생각없이 설치하고 기본 기능만 잘 동작하면 그냥 사용한다는 거다. DB도 마찬가지이지만 바쁘고 담당자가 없다는 이유로 운영 환경은 그냥 매니지드 서비스 맡기고 스테이지 환경은 돌아가기만 하면 된다는 안일한 생각으로 운영하고 있다. Failover 테스트..

이번 주도 아주 많은 일이 있었다. 하지만 오늘은 4월 16일. 세월호를 기억하고 반성하는 하루를 살아야겠다. 비용 절감 관련일을 했다. 내가 생각하는 DevOps 엔지니어 덕목은 빠르고 정확하고 비용 효과적인 일처리다. 아직 2달 뿐이 안되어서 정신이 없기는 한데 해야할 일을 조금씩 해야한다. 우리 회사는 그동안 비용 절감 관련 일을 하지 않았다. 비용보다는 속도가 중요하다고 생각하는 편이었다. 상황에 따라 맞다. 하지만 회사가 좀 더 성장하는 단계에서 비용 역시 중요한 요소다. AWS 비용 중 EC2, RDS 비용이 대부분이다. 이번 주는 RDS 현황을 파악하고 사용하지 않는 RDS는 삭제하고 사용하는 RDS는 Read 인스턴스 숫자를 줄이고 RI 사용을 유도하고 있다. 추가로 인스턴스 타입을 줄이는..

책 읽고 있는 중. 스타트업은 정말 열심히 일해야 하는 곳. 우리나라처럼 대기업이 다 가져가고 적폐, 인맥으로 역인 중소기업이 하청으로 또 가져가고 그러고 나서 남은 작은 파이로 싸워야 하는 스타트업은 참 어렵다는 것을 느끼고 있다. 정말 성과를 내어야 하는 곳이 스타트업이다. 단순히 열심히 일한다고 되는 게 아니다. 개개인이 성과를 내도록 시스템을 만들어야 하는 곳. 우리 회사도 제도적으로 많은 변화를 주고 노력하고 있는 곳. 이 부분에 관해서는 대표 롭의 의지도 상당한 곳. 실제 일 잘하는 사람이 모인 곳이 되어야 한다. 나부터 고객 만족하도록 성과내야 한다. 우리 회사 제품 Switch에 대해서 통화 품질, 보안, 착신 전환 불편함은 오래된 문제인데 제대로 해결을 못하고 있다. 어렵네. 어떻게 해결..

지난 주는 무조건 기분이 안 좋았다. 0.7% 깻잎 한 장 차로 졌다. 내 일상이 좀 더 민주적인 사람이 되도록 하자 정도로 겨우 정리할 수 있었다. 업무적으로는 화요일까지는 정말 힘들었다. 당장 오레곤에 EKS 클러스터를 배포해야 하는데 기본적인 워커노드가 join 되지 않았다. (vpc_cni 권한 문제로) join이 되니 이제는 custom metric이 보이지 않았다. EKS 내부 security group 설정 문제였다. EKS 컨트롤 플레인과 워커 노드 간 난 any open 되어 있을 줄 알았는데 컨트롤 플레인이 워커 노드에는 방화벽 설정이 되어 있었다. 20년 차 아재, 경력 사원인데 이 정도도 못하나 싶어 자괴감 쩔었다. 1달만에 집에 가야되는 거 아닌가 싶었다. 온프렘과 EKS는 차이가..

KANS 졸업 과제로 쿠버네티스 관련 내용 포스팅합니다. 가시다 님 감사합니다. 20년 차 아재로 온프렘, 쿠버네티스, Ansible만 하다가 아틀라스랩스 이직 후 1달 동안 aws, eks, 테라폼에 생존기 및 작업한 내역을 공유합니다. 아재도 적응할 수 있는 스타트업, 아틀라스랩스 회사 좋아요 ^^ 아틀라스랩스 많이 지원해 주세요. DevOps 엔지니어가 저 혼자라 힘듭니다. 저랑 같이 일할 수 있는 분 찾고 있습니다. 아이폰 통화녹음 텍스트 변환 1위 회사 아틀라스랩스. 넷플릭스의 규칙없음이 문화로 지켜지고 있는 회사입니다. https://www.atlaslabs.ai/7ec66638-7041-4d98-a52b-dbb16f841ea3 온프렘 네이티브 k8s와 퍼블릭 eks는 정말 다르다는 걸 많이 ..

아틀라스랩스 이직한 지 4주차, 2022년은 시작한지 9주 차. 이직을 해서 참으로 정신없는 매일매일 한주한주가 지나가고 있다. 신입도 아닌 경력이라 빠르게 업무에 적응해야 한다는 부담감이 있다. 물론 부담감이 결과로 이어지지 않기에 나만의 페이스로 적응하려한다. 다행히 팀 분위기도 그런 걸 이해하지 못하는 건 아니다. 당연히 쫀다고 성과가 나는 건 아니다. 긴장은 하지만 여유도 잃지 않으려 한다. 결국 회사에 가장 성과가 나는 방향으로 내가 가장 일을 잘하고 많이 배울 수 있도록. 기술적인 부분으로 이번 주에 새롭게 적용하게 꽤 된다. 많이 부족하지만 어찌하였든 오레곤 리전에 새로운 EKS 클러스터를 구축하였다. A10 GPU를 사용하는 g5.2xlarge 인스턴스가 오레곤만 지원하기에 해당 리전을 사..

이직하고 EKS에 ingress-nginx 설정한 내용들 정리합니다. 1. Ingress-nginx on EKS 설정 내용 헬름 파일 이용 설치 LB 타입으로 CLB가 아닌 NLB 사용 AWS 인증서 적용 - 헬름 배포 시 변수 파일로 지정하여 설치 시 자동으로 적용되도록 AWS LB에서 TLS Termination 처리 설정 : NLB가 TLS 처리하고 이 후 백엔드는 Https to Http로 전달 443 port 남기고 default 80 port는 삭제 Default 헬름 차트 변수 파일(values.yaml) 수정 내역 서비스 annotations 수정 annotations: service.beta.kubernetes.io/aws-load-balancer-backend-protocol: tcp ..

쿠버네티스 대시보드가 접속이 안된다고 하여 확인하니 처음에는 대시보드 파드 자체가 없었다. 나의 희미한 기억에 쿠버네티스 대시보드는 kube-system 네임스페이스에서 실행 중이었는데 아예 파드 자체가 없었다. 하지만 멀쩡한 파드가 갑자기 사라질리가 없었다. 어느 버전인가 쿠버네티스 대시보드는 kubernetes-dashboard라는 별도의 네임스페이스에서 실행되는 걸로 바뀌었다. 내가 내 기억력을 탓하지 않고 애꿎은 파드만 날려버렸다. 머, 다행히 쿠버네티스 대시보드는 단순 관리 용도라 금방 실행 가능하였다. 1줄이면 돌아간다. [spkr@erdia22 ~ (ubun12:loki)]$ kubectl apply -f https://raw.githubusercontent.com/kubernetes/das..

3일간의 행복한 OJT를 마치고 업무를 하고 있다. AWS, EKS는 처음인데 업무하면서 배우고 사용하는 것들을 짧게 TIL(Today I Learned) 형식으로 정리한다. 이곳에서는 EKS 관리를 2곳의 서버를 타고타고 넘어가서 kubectl 명령어를 치고 있었다. 쿠버네티스 스터디 때도 그러시는 분들이 있는데 원격 쿠버네티스를 개인 PC에서 관리할 수 있다. 물론 회사마다 보안 정책이 다르겠지만 만약 가능하다면 개인 PC에서 관리하는게 빠르고 정확하게 업무, 장애 처리가 가능하다. 장점으로 1) kubectl 기본 3총사 kube-ns, kube-ctx, kube-ps 사용 가능하고 2) YAML 파일 지옥을 비주얼 스튜디오 코드를 사용해서 조금 벗어날 수 있고 3) 기타 각 개인에 맞게 개발자가 ..

나는 그동안 대기업, 외국계, 중소기업 IT 회사를 다녔다. 하지만 일하는 방식은 IT스럽지 않았다. 아마 다른 일반 사무직 회사원의 삶과 별로 다르지 않을 것이다. 야근하고 회식하고 팀장님, 사장님이 까라면 까고. 모난 돌이 정 맞는다고 그저 짜르지 않음에 감사하고 살았다. 내가 다녔던 회사는 업의 성격이 SI 혹은 국내에 들어온 외국계 기업 특성 상 연구 개발이 아닌 영업 위주라 그런 부분이 있을 것이다. 하지만 이번에 옮긴 아틀라스랩스는 자체 IT 제품을 만드는 회사다. 아이폰에 유일하게 통화녹음이 가능하고 그걸 또 AI를 이용하여 문자로 변경해주는(Speech To Text) 스위치라는 솔루션을 만든다. 사용자가 ‘우와’하는 IT 제품을 만들려면 일하는 방법부터 경쟁자와 달라야 한다고 생각하는데 ..