본문 바로가기
반응형

전체 글80

[Jenkins] 파이프라인 실시간 모니터링 환경 구성하기 Jenkins는 자동화된 빌드 → 테스트 → 배포를 수행하는 인기 있는 오픈소스 CI/CD 도구이다.규모가 커지고 파이프라인이 복잡해질수록 Jenkins의 빌드 현황이나 성공률, 실패 건수, 대기 시간 같은 주요 지표를 실시간으로 모니터링하는 게 점점 더 중요해지고 있다. Jenkins 상태 모니터링이 중요한 이유는?장애 대응 시간 줄이기:빌드가 실패하거나 대기 시간이 급격히 늘어나는 등 이상 징후를 바로 파악해 빠르게 문제에 대응할 수 있다.운영 효율성 향상:자주 발생하는 에러나 병목 구간이 보이면, 파이프라인을 개선 방향을 쉽게 찾을 수 있다.투명한 커뮤니케이션 및 협업:개발자뿐 아니라 QA, 인프라팀까지 누구나 현재 Jenkins에 무슨 일이 있는지 직관적으로 볼 수 있다.지속적인 개선:빌드 성공률.. 2025. 5. 27.
컨테이너 이미지 최적화 - 실무를 위한 전략과 팁 컨테이너를 사용하는 조직이라면 누구나 한 번쯤은 이런 고민을 해봤을 거다."빌드 시간 오래 걸리는데...""배포했는데 이미지가 1GB가 넘네...""알 수 없는 취약점이 이미지에서 계속 뜬다." 이 모든 문제의 공통점은 바로 '이미지 최적화'가 부족했다는 데 있다.이번 글에서는 실제 운영 환경에서 바로 적용할 수 있는 컨테이너 이미지 최적화 전략들을 하나씩 소개하려고 한다. 실습 환경Docker Engine: 25.0.3AWS EC2 Instance: Amazon Linux 2023.5.20240708전제 조건Docker 실행 환경 목차 1. Base 이미지를 가볍게 2. 불필요한 캐시 정리하기 3. 이미지 레이어 수 최소화하기 4. 멀티스테이지 빌드로 실행 환경을 깔끔하게 5. ".dockerig.. 2025. 4. 24.
[Falco]로 시작하는 Kubernetes 런타임 보안, 개념부터 설치까지 실습 절차 1. Falco 설치 2. Falco 대시보드 활성화 및 접근 (Falcosidekick) 3. Default Rules 실습 및 분석     3-1. 컨테이너 내부에서 쉘 실행 탐지 (Terminal shell in container)     3-2. 민감 파일 접근 탐지 (Read sensitive file untrusted) 4. 불필요한 규칙 비활성화     4-1. 기본 규칙 비활성화     4-2. 예외 조건 추가 5. 사용자 정의 규칙 추가">실습 절차1. Falco 설치2. Falco 대시보드 활성화 및 접근 (Falco.. 2025. 4. 22.
[Terraform] S3 Backend의 DynamoDB 잠금 기능 종료 Terraform은 상태 파일(.tfstate)을 통해 현재 인프라의 구성을 추적하고 관리한다. 여러 명이 동시에 Terraform 작업을 수행할 경우, 상태 파일이 수정되면서 충돌이나 파일 손상을 일으킬 수 있다. 이러한 상황을 방지하기 위해 상태 파일 잠금 기능을 사용하는데, AWS S3를 backend로 사용하는 경우 DynamoDB를 활용한 상태 파일 잠금 기능을 사용해 왔다. S3 자체 잠금 기능 도입Terraform 1.10 버전부터 DynamoDB 없이도 S3 자체적으로 상태 잠금을 구현할 수 있는 새로운 기능이 실험적(experimental)으로 도입되었다. 이후 1.11 버전부터 GA(General Availability)로 제공되기 시작했고, 향후 버전에서는 기존 DynamoDB 기반 .. 2025. 4. 3.
[Jenkins] Kubernetes Secret으로 Jenkins Credentials 안전하게 관리하기 (with ESO) 실습 절차 1. Kubernetes Credentials Provider 플러그인 설치 2. ESO(External Secrets Operator) 설정 & Kubernetes Secrets 생성 3. Jenkins Credentials 확인 및 검증">실습 절차1. Kubernetes Credentials Provider 플러그인 설치2. ESO(External Secrets Operator) 설정 & Kubernetes Secrets 생성3. Jenkins Credentials 확인 및 검증 개요Jenkins를 운영하다 보면 빌드 및 배포 과정에서 다양한 Credentials을 사용하게 되는데, Credentials이 많아지면 수동으로 관리하기엔 번거롭고 보안상의 위험이 높아져 관.. 2025. 3. 27.
[Kubernetes] 환경에서 External Secrets Operator(ESO)로 안전하게 Secrets 관리하기 실습 절차 1. External Secrets Operator 설치 2. AWS IRSA와 SecretStore 설정을 통한 AWS Secrets Manager 권한 획득 3. ExternalSecret 설정 및 Kubernetes Secret 자동 생성 ">실습 절차1. External Secrets Operator 설치2. AWS IRSA와 SecretStore 설정을 통한 AWS Secrets Manager 권한 획득3. ExternalSecret 설정 및 Kubernetes Secret 자동 생성Kubernetes에서 Secret 관리의 현실 Kubernetes 환경에서 Secret 관리는 보안과 운영 측면에서 매우 중요하다. Kubernetes를 운영하다 보면 애플리케이션에.. 2025. 3. 26.
728x90
반응형

티스토리툴바