반응형 Orchestration/Kubernetes13 컨테이너 이미지 최적화 - 실무를 위한 전략과 팁 컨테이너를 사용하는 조직이라면 누구나 한 번쯤은 이런 고민을 해봤을 거다."빌드 시간 오래 걸리는데...""배포했는데 이미지가 1GB가 넘네...""알 수 없는 취약점이 이미지에서 계속 뜬다." 이 모든 문제의 공통점은 바로 '이미지 최적화'가 부족했다는 데 있다.이번 글에서는 실제 운영 환경에서 바로 적용할 수 있는 컨테이너 이미지 최적화 전략들을 하나씩 소개하려고 한다. 실습 환경Docker Engine: 25.0.3AWS EC2 Instance: Amazon Linux 2023.5.20240708전제 조건Docker 실행 환경 목차 1. Base 이미지를 가볍게 2. 불필요한 캐시 정리하기 3. 이미지 레이어 수 최소화하기 4. 멀티스테이지 빌드로 실행 환경을 깔끔하게 5. ".dockerig.. 2025. 4. 24. Falco로 시작하는 Kubernetes 런타임 보안, 개념부터 설치까지 실습 절차 1. Falco 설치 2. Falco 대시보드 활성화 및 접근 (Falcosidekick) 3. Default Rules 실습 및 분석 3-1. 컨테이너 내부에서 쉘 실행 탐지 (Terminal shell in container) 3-2. 민감 파일 접근 탐지 (Read sensitive file untrusted) 4. 불필요한 규칙 비활성화 4-1. 기본 규칙 비활성화 4-2. 예외 조건 추가 5. 사용자 정의 규칙 추가">실습 절차1. Falco 설치2. Falco 대시보드 활성화 및 접근 (Falco.. 2025. 4. 22. Kubernetes에서 External Secrets Operator(ESO)로 안전하게 Secrets 관리하기 실습 절차 1. External Secrets Operator 설치 2. AWS IRSA와 SecretStore 설정을 통한 AWS Secrets Manager 권한 획득 3. ExternalSecret 설정 및 Kubernetes Secret 자동 생성 ">실습 절차1. External Secrets Operator 설치2. AWS IRSA와 SecretStore 설정을 통한 AWS Secrets Manager 권한 획득3. ExternalSecret 설정 및 Kubernetes Secret 자동 생성Kubernetes에서 Secret 관리의 현실 Kubernetes 환경에서 Secret 관리는 보안과 운영 측면에서 매우 중요하다. Kubernetes를 운영하다 보면 애플리케이션에.. 2025. 3. 26. Amazon EKS 환경에서 Pod IP 부족 문제 해결하기 실습 절차 1. IP 부족 시나리오 재현 2. 신규 Subnet 추가 3. Amazon VPC CNI 설정 4. ENI Config 설정 5. 참고 사항 ">실습 절차1. IP 부족 시나리오 재현2. 신규 Subnet 추가3. Amazon VPC CNI 설정4. ENI Config 설정5. 참고 사항개요Amazon EKS에서 Pod IP 부족 문제는 자주 발생하는 문제이다. 특히, EKS 클러스터의 기본 VPC에 할당된 Subnet의 CIDR 범위가 좁거나, 클러스터에 배포되는 Pod 수가 증가할 때 IP 부족 현상이 발생할 수 있다.이러한 문제를 해결하기 위해 EKS에서 사용자 지정 네트워크 기능을 활용하여 여러 Subnet의 CIDR 블록을 추가할 수 있.. 2024. 7. 11. K8sGPT 사용하여 Kubernetes 문제 해결하기 K8SGPT란?K8sGPT는 Kubernetes 환경에서 GPT-3와 같은 자연어 처리 모델을 사용하여 클러스터 문제를 진단하고 해결 방법을 간단한 문장으로 제공해 주는 도구이다. K8SGPT 분석기에 SRE 경험이 코드화되어 있으며 가장 관련성이 높은 정보를 추출하여 제공해 준다. Kubernetes 환경에서는 다양한 문제가 발생하기 때문에 GPT 모델의 강력한 처리 능력을 활용해서 다양한 문제들을 보다 빠르고 효율적으로 해결할 수 있다. 이번 글에서는 Kubernetes 환경에 K8sGPT를 설치하고 사용하는 실습을 다룬다. 구성 환경Amazon EKS v1.28.8구성 버전Helm cli : 3.8.2K8sGPT Helm Chart : 0.1.6K8sGPT Helm APP : 0.0.26전제 조건C.. 2024. 7. 3. AWS EKS AutoScaling 속도 비교(Cluster Autoscaler vs Kerpenter) Auto Scaling Group(ASG)와 Karpenter의 auto scaling이 발생하는 속도에서 꽤 많은 차이를 보인다.그렇다면, ASG를 사용하는 환경에서 속도를 줄일 수 있는 방법은 없을까? 생각하다 한 가지 기능을 발견하여 테스트해 보았다. 바로 Warm Pool 기능이다.Auto Scaling Group(ASG)의 Warm Pool 기능은 노드를 미리 초기화하고, 초기화된 노드는 시작되었다가 중지(Stop) 상태로 대기하게 된다. 그런 상태에서 Scale-out이 발생하여 desired 값이 증가하면 중지 상태로 대기하고 있던 노드를 구동시킨다. Warm Pool에 있는 노드는 대기 상태이기 때문에 Scale-out 발생하는 데 필요한 시간을 줄일 수 있고, 대기 상태에 있는 노드는 추.. 2023. 10. 22. Karpenter로 AWS EKS 환경에 AutoScaling 구현하기 AWS 환경에서 EKS를 운영하면서 자동으로 확장 및 축소되는 기능을 설정하려면 AutoScaling 기능이 필요하다.이를 위해 일반적으로 Cluster Autoscaler(CA)를 사용한다. 그러나 최근에 Karpenter라는 제품에 대한 관심이 늘어나고 있어, Karpenter 기준으로 두 제품을 사용하여 비교해 보고 느낀 차이점을 작성해 보려 한다. Karpenter란?Karpenter는 Cluster Autoscaler와 유사하게 Kubernetes 클러스터에서 자동 스케일링을 관리하기 위한 오픈 소스 도구이다. 아래 그림을 통해 두 제품의 실제 작동 방식을 비교해 보자.Cluster Autoscaler(CA)의 동작은 아래와 같다.HPA에 의해 자동확장 또는 재배포하여 새로운 Pod가 생성된다.. 2023. 10. 18. 이전 1 2 다음 728x90 반응형
