매일 쓰고 달립니다.

제니퍼 소프트와 함께 매 주 EKS 교육 관련된 내용을 연재합니다. 앞으로 20주 간 기존에 제가 해 왔던 것처럼 실습 위주로 EKS를 알아갈 수 있도록 블로그 글을 연재합니다. 아래 제니퍼 소프트 홈페이지를 방문하시면 제가 기존에 작성했던 내용보다 훨씬 더 정리되고 검증된 버전의 글을 보실 수 있습니다. (제 블로그의 기존 EKS 교육 관련 글은 비공개 처리하였습니다.) https://jennifersoft.com/ko/blog/tech/kubernetes-tech-note-intro/ 제니퍼 쿠버네티스 기술노트 1. EKS 블로그 연재 목표 현대 기업의 가장 중요한 문제는 고객의 다양한 요구를 빠르고 안정적으로 제공하는 것입니다. 빠른 대응과 안정적인 운영이라는 양립하기 어려운 문제를 해결해야 합니 ..

TL; DR; . IRSA(by 테라폼) + 헬름으로 External DNS 설치 경험을 공유합니다. . eksctl도 가능하지만 테라폼을 이용하여 IRSA를 설치하면 코드(IaC)로 남아서 좀 더 관리가 용이합니다. 1. External DNS IRSA 테라폼으로 EKS 관련 모듈(ebs-csi-controller, aws load balancer controller)을 IRSA + 헬름까지 설치할 수 있습니다. 하지만 테라폼으로 헬름까지 설치하는 것은 테라폼 State가 맞지 않는 경우 디버깅을 해야 하는 위험 + 번거로움이 있어 개인적으로는 테라폼은 IRSA까지만 설치하는 것을 선호합니다. AWS 관련 리소스(IAM, VPC 등)는 테라폼으로 쿠버네티스 애플리케이션은 헬름 + ArgoCD로 설치, ..

TL; DR; . grpc는 nlb + ingress-nginx-controller 설정으로 에러가 발생하여 alb + aws load balancer controller로 해결하였다. . ingress로 설정한 alb는 특이하게 path를 '/'가 아닌 '/*'로 지정해야 한다. 작업 내역 기존 REST 방식이 아닌 gprc는 nlb + ingress-nginx-controller로 설정하면 에러가 발생하였다. ### SERVER SIDE ingress-nginx-controller-6997b74f67-fgbb7 controller 10.0.197.170 - - [15/Jun/2023:05:11:33 +0000] "PRI * HTTP/2.0" 400 150 "-" "-" 0 0.003 [] [] - -..

외부 EKS 교육 요청이 있어 제목과 목차를 정리했다. 그리고 지난 토요일에는 쿠버네티스 교육을 진행했다. 이직하고 처음이니 거의 1년 6개월만이다. 재미있었다. 교육을 하면 힘들다. 특히 준비하는데 많은 시간이 걸린다. 그래도 보람이 있다. 내가 아는 게 다른 사람에게 도움이 된다는 기쁨이 있다. 아무튼 준비하는 김에 이걸 가지고 개인적으로 교육을 해보아도 괜찮다는 생각이 든다. 혹시 아래 내용으로 오프라인 EKS 교육에 관심있으면 개인 메일(erdia22@gmail.com)으로 문의 바랍니다. 비용은 1일 6시간 기준으로 150만원 생각하고 일정과 교육 내용은 조정 가능합니다. EKS 외 네이티브 쿠버네티스 교육도 가능한데 이건 별도로 목차를 준비해서 따로 포스팅할 예정이다. 제목 : 모두를 위한 실..

먼저, 그동안 블로그를 소홀히했는데 다시 정신차리기로 했다. IT 엔지니어는 늘 빚지고 살고 있으니 글 쓰면서 조금이라도 빚 갚고 살아야 생각하는데 안하고 있었다. 다시 정신차리자. (하루 방문수 100은 되는것 같은데 미안한 마음이 크다) 최근에 회사에서 운영 중인 EKS를 업그레이드 했다. 아틀라스랩스는 총 10개 클러스터를 운영 중인데 작업은 1.23 to 1.24 (하나는 1.22 to 1.23) 업그레이드를 했다. 이전에는 업그레이드 작업하면 서비스 끊고 새벽 00:00 ~ 06:00 6시간 작업을 했다. 쿠베가 4개월에 한번씩 업그레이드하는데 4개월마다 서비스를 중단하는게 말이 안되고 그걸 또 밤 새면서 하는건 사람이 할 짓이 아니기에 어떻게 하던지 대책을 마련해야했다. (그래서 기존에는 4개..

원격 EKS 클러스터에 접속 가능하도록 로컬에 kubectl 환경을 세팅하는 방법을 공유한다. TL;DR . eks 접속 용 aws credential 정보 등록 . aws 계정에 따라 접속 가능한 eks가 다르다. . kubectl config 파일(~/.kube/config) eks 정보 등록 . 필요한 경우 원격 eks의 configmap/aws-auth에 aws 계정 정보를 등록한다. 간략하게 그림으로 정리하면 아래와 같다. AWS Credential 정보 등록 eks에 접속하기 위해서는 로컬에 aws 계정 정보가 필요하다. 로컬에 awscli를 설치하여 해당 정보를 등록한다. awscli 설치 최신 버전의 AWS CLI 설치 또는 업데이트 - AWS Command Line Interface 이전..

고맙게도 팀에 새로운 DevOps가 조인했다. 그 친구에게 업무 공유도 할 겸 DevOps로 해야 할 일을 실습으로 정리해 보았다. 아래 실습을 하면 우리 업무를 마스터 할 듯. 그리고 아마도 어느 정도는 우리 같은 40명 언더의 스타트업이고 DevOps 1~2명 조직에서도 비슷한 일을 할 것 같다. 그분들에게 도움이 될까 봐 공유한다. 기회가 된다면 이번에는 아래 목차로 동영상을 찍어볼까 한다. 온프레미스로 책을 썼으니 이번에는 EKS로 동영상을 만들어보면 어떨까 싶다. 머 책처럼 1년 걸리는 노가다이겠지만. 아니다 2번째니 6개월이면 되지 않을까? 기본적으로 모든 업무는 자동화할 수 있도록 코드화(IaC) 한다. 작업 속도를 높일 수 있도록 GUI 작업은 지양하고 스크립트화 한다. GUI는 확인 용도..

10개 클러스터를 운영하니 각각의 클러스터 버전을 체크하는 것도 일이다. 버전 정보야 간단히 shell로 가능한데 이번에는 파이썬 코드를 짜 보았다. 나는 시스템 운영자 출신이라 코딩은 손놓고 20년 살았다. 최근에 오래된 로그를 삭제하는 파이썬 코드를 고마운 팀분의 도움으로 작성했다. 안 잃어버릴 겸 해서 이번에도 익숙한 스크립트 대신 파이썬으로 만들었다. 아마도 허접한 코드일 것 같은데, 누군가에게는 도움이 될까 창피함을 무릅쓰고 공개한다. # Need an aws_profile to access EKS # Need kubectl, kubectl ctx tool import os import json # Print each EKS version & total number of nodes def pri..

이번 주도 아주 많은 일이 있었다. 하지만 오늘은 4월 16일. 세월호를 기억하고 반성하는 하루를 살아야겠다. 비용 절감 관련일을 했다. 내가 생각하는 DevOps 엔지니어 덕목은 빠르고 정확하고 비용 효과적인 일처리다. 아직 2달 뿐이 안되어서 정신이 없기는 한데 해야할 일을 조금씩 해야한다. 우리 회사는 그동안 비용 절감 관련 일을 하지 않았다. 비용보다는 속도가 중요하다고 생각하는 편이었다. 상황에 따라 맞다. 하지만 회사가 좀 더 성장하는 단계에서 비용 역시 중요한 요소다. AWS 비용 중 EC2, RDS 비용이 대부분이다. 이번 주는 RDS 현황을 파악하고 사용하지 않는 RDS는 삭제하고 사용하는 RDS는 Read 인스턴스 숫자를 줄이고 RI 사용을 유도하고 있다. 추가로 인스턴스 타입을 줄이는..

아틀라스랩스 이직한 지 4주차, 2022년은 시작한지 9주 차. 이직을 해서 참으로 정신없는 매일매일 한주한주가 지나가고 있다. 신입도 아닌 경력이라 빠르게 업무에 적응해야 한다는 부담감이 있다. 물론 부담감이 결과로 이어지지 않기에 나만의 페이스로 적응하려한다. 다행히 팀 분위기도 그런 걸 이해하지 못하는 건 아니다. 당연히 쫀다고 성과가 나는 건 아니다. 긴장은 하지만 여유도 잃지 않으려 한다. 결국 회사에 가장 성과가 나는 방향으로 내가 가장 일을 잘하고 많이 배울 수 있도록. 기술적인 부분으로 이번 주에 새롭게 적용하게 꽤 된다. 많이 부족하지만 어찌하였든 오레곤 리전에 새로운 EKS 클러스터를 구축하였다. A10 GPU를 사용하는 g5.2xlarge 인스턴스가 오레곤만 지원하기에 해당 리전을 사..