Tailscale! 원격근무 시대에 걸맞는 VPN
https://tailscale.com/?iframely=eyJpZnJhbWUiOiJjYXJkLXNtYWxsIn0%3D 주의이 글은 출시한지 얼마 안 된 서비스를 소개합니다. 구현의 완성도보다는 제품의 개념과 접근방법에 집중합니다. 자택근무해보면 일반적인 VPN 체계가 매우 부자연스럽다는 걸 느낄 겁니다. 개발환경, 운영환경, 사무실 등 환경마다 VPN이…
https://tailscale.com/?iframely=eyJpZnJhbWUiOiJjYXJkLXNtYWxsIn0%3D 주의이 글은 출시한지 얼마 안 된 서비스를 소개합니다. 구현의 완성도보다는 제품의 개념과 접근방법에 집중합니다. 자택근무해보면 일반적인 VPN 체계가 매우 부자연스럽다는 걸 느낄 겁니다. 개발환경, 운영환경, 사무실 등 환경마다 VPN이…
K8s 와 dd-agent Datadog agent를 사용하면 수많은 Integration Plugin을 통해 단순 설정만으로 모니터링을 구성할 수 있습니다. RDS나 Elasticache 같은 클러스터 외부에 있는 자원이나 단순 HTTP Check도 Integration 을 이용하여 모니터링할…
by Webaroo 클라우드 서비스의 장점 중 하나는 운영 부담이 줄어든다는 것이다. 관리형 서비스는 운영 자동화와 더불어 운영 노하우 및 관행의 획득을 목적삼아 도입하면 참으로 이점이 많다. 그러나 관리형 서비스는 한계가…
Chess by O12 이 문서에서는 AWS의 기본 블록스토리지인 EBS 대신 Ceph를 운영했을 때의 장단점을 분석한다. IDC 온프레미스 환경에선 EBS 같은 블록스토리지 서비스가 없으므로 Ceph 운영을 더 적극적으로 고민해볼만 하다. 비용…
Kubernetes 내의 Persistent Volume의 크기를 합산해 구해보자. pv에는 capacity 값이 있다. kubectl get pv -o json 을 실행하면 다음과 같이 결과가 나온다. { "apiVersion": "v1", "items": [ { "apiVersion": "v1",…
Evening clouds over the sea by Nick Scheerbart EBS 선택하기 영속적인 스토리지가 필요할 때 AWS에서는 EBS를 주로 이용한다. EFS, S3 등 특수 목적의 스토리지가 있으나 일반적인 용도로는 블록 스토리지인 EBS가…
AWS Savings Plans vs Reserved Instances https://www.gorillastack.com/news/aws-savings-plans-reserved-instances/ Reserved Instance, Enterprise Discount Programs 등 기존의 AWS 할인 프로그램과 새로 발표한 Savings Plans을 잘 비교했다. 각 기업 특유의 상황에 맞춘 할인을 받으려면…
Load balancing and scaling long-lived connections in Kubernetes https://learnk8s.io/kubernetes-long-lived-connections?iframely=eyJpZnJhbWUiOiJjYXJkLXNtYWxsIn0%3D kube-proxy가 일반적인 로드밸런서가 아닌 iptables로 구현되어 있고 그러한 구현이 gRPC 등과 같은 long-lived connection 분배에 미치는 영향을 설명한다. Service mesh가 이…
Access는 Cloudflare의 접근제어 솔루션이다. 접근제어 솔루션이 시장에 한둘이 아니긴 하다. Access는 주로 사용자가 많지 않은 백오피스 시스템에 인증 서비스를 붙일 때 유용하다. 백오피스 앞에 클라우드 플레어가 버티고 서고 플레어가 사용자를…
Kubernetes용 NFS Provisioner는 두 가지가 눈에 띈다. external-storage/nfs Rook NFS 둘 다 NFS-Ganesha를 이용하는데 벤치마크로 봤을 때 준수하고 무난한 선택이라고 생각한다. 로컬 디스크 대비해 50~60%의 성능을 보인다. 기대치에 따라 좋다고도…