반응형 전체 글77 Terraform S3 Backend의 DynamoDB 잠금 기능 종료 Terraform은 상태 파일(.tfstate)을 통해 현재 인프라의 구성을 추적하고 관리한다. 여러 명이 동시에 Terraform 작업을 수행할 경우, 상태 파일이 수정되면서 충돌이나 파일 손상을 일으킬 수 있다. 이러한 상황을 방지하기 위해 상태 파일 잠금 기능을 사용하는데, AWS S3를 backend로 사용하는 경우 DynamoDB를 활용한 상태 파일 잠금 기능을 사용해 왔다. S3 자체 잠금 기능 도입Terraform 1.10 버전부터 DynamoDB 없이도 S3 자체적으로 상태 잠금을 구현할 수 있는 새로운 기능이 실험적(experimental)으로 도입되었다. 이후 1.11 버전부터 GA(General Availability)로 제공되기 시작했고, 향후 버전에서는 기존 DynamoDB 기반 .. 2025. 4. 3. Kubernetes Secret으로 Jenkins Credentials 안전하게 관리하기 (with External Secrets Operator) 실습 절차 1. Kubernetes Credentials Provider 플러그인 설치 2. ESO(External Secrets Operator) 설정 & Kubernetes Secrets 생성 3. Jenkins Credentials 확인 및 검증">실습 절차1. Kubernetes Credentials Provider 플러그인 설치2. ESO(External Secrets Operator) 설정 & Kubernetes Secrets 생성3. Jenkins Credentials 확인 및 검증 개요Jenkins를 운영하다 보면 빌드 및 배포 과정에서 다양한 Credentials을 사용하게 되는데, Credentials이 많아지면 수동으로 관리하기엔 번거롭고 보안상의 위험이 높아져 관.. 2025. 3. 27. Amazon EKS에서 External Secrets Operator(ESO)로 안전하게 Secrets 관리하기 실습 절차 1. External Secrets Operator 설치 2. AWS IRSA와 SecretStore 설정을 통한 AWS Secrets Manager 권한 획득 3. ExternalSecret 설정 및 Kubernetes Secret 자동 생성">실습 절차1. External Secrets Operator 설치2. AWS IRSA와 SecretStore 설정을 통한 AWS Secrets Manager 권한 획득3. ExternalSecret 설정 및 Kubernetes Secret 자동 생성External Secrets Operator 란?Kubernetes 환경에서 Secret 관리는 보안과 운영 측면에서 매우 중요하다. 하지만 Secret을 직접 관리하는 것은 번거롭고 .. 2025. 3. 26. Backstage란? 개념부터 설치까지 실습 절차 1. Backstage 설치 2. Github 로그인 인증 연동 3. 소스코드 수정 4. Backstage 설정 5. Backstage 접속 ">실습 절차1. Backstage 설치2. Github 로그인 인증 연동3. 소스코드 수정4. Backstage 설정5. Backstage 접속배경개발 및 운영 환경은 갈수록 다양하면서 복잡해지고 있다. 규모가 조금 있는 기업에서는 다양한 팀들이 각기 다른 도구와 기술 스택을 사용하고 있기 때문에 회사 모범 사례에 대한 표준을 세우기가 어렵고, 서비스 상태 모니터링을 위한 도구가 다양하기 때문에 문제가 발생하면 이를 해결하는 과정에서도 어려움을 겪게 된다. 또한 새로운 엔지니어가 입사하면 이러한 복잡한 환경을 익히기 위.. 2024. 7. 11. Amazon EKS 환경에서 신규 Subnet 할당을 통한 Pod IP 부족 문제 해결하기 실습 절차 1. IP 부족 시나리오 재현 2. 신규 Subnet 추가 3. Amazon VPC CNI 설정 4. ENI Config 설정 5. 참고 사항 ">실습 절차1. IP 부족 시나리오 재현2. 신규 Subnet 추가3. Amazon VPC CNI 설정4. ENI Config 설정5. 참고 사항개요Amazon EKS에서 Pod IP 부족 문제는 자주 발생하는 문제이다. 특히, EKS 클러스터의 기본 VPC에 할당된 Subnet의 CIDR 범위가 좁거나, 클러스터에 배포되는 Pod 수가 증가할 때 IP 부족 현상이 발생할 수 있다.이러한 문제를 해결하기 위해 EKS에서 사용자 지정 네트워크를 기능을 활용하여 여러 Subnet의 CIDR 블록을 추가할 수 .. 2024. 7. 11. K8sGPT 사용하여 Kubernetes 문제 해결하기 K8SGPT란?K8sGPT는 Kubernetes 환경에서 GPT-3와 같은 자연어 처리 모델을 사용하여 클러스터 문제를 진단하고 해결 방법을 간단한 문장으로 제공해 주는 도구이다. K8SGPT 분석기에 SRE 경험이 코드화되어 있으며 가장 관련성이 높은 정보를 추출하여 제공해 준다. Kubernetes 환경에서는 다양한 문제가 발생하기 때문에 GPT 모델의 강력한 처리 능력을 활용해서 다양한 문제들을 보다 빠르고 효율적으로 해결할 수 있다. 이번 글에서는 Kubernetes 환경에 K8sGPT를 설치하고 사용하는 실습을 다룬다. 구성 환경Amazon EKS v1.28.8구성 버전Helm cli : 3.8.2K8sGPT Helm Chart : 0.1.6K8sGPT Helm APP : 0.0.26전제 조건C.. 2024. 7. 3. 이전 1 2 3 4 ··· 13 다음 728x90 반응형
