RDS는 만능인가?

by Webaroo 클라우드 서비스의 장점 중 하나는 운영 부담이 줄어든다는 것이다. 관리형 서비스는 운영 자동화와 더불어 운영 노하우 및 관행의 획득을 목적삼아 도입하면 참으로 이점이 많다. 그러나 관리형 서비스는 한계가…

0 Comments

AWS에서 Rook Ceph를 운영한다면

Chess by O12 이 문서에서는 AWS의 기본 블록스토리지인 EBS 대신 Ceph를 운영했을 때의 장단점을 분석한다. IDC 온프레미스 환경에선 EBS 같은 블록스토리지 서비스가 없으므로 Ceph 운영을 더 적극적으로 고민해볼만 하다. 비용…

0 Comments

K8s 볼륨 크기 합산하기

Kubernetes 내의 Persistent Volume의 크기를 합산해 구해보자. pv에는 capacity 값이 있다. kubectl get pv -o json 을 실행하면 다음과 같이 결과가 나온다. { "apiVersion": "v1", "items": [ { "apiVersion": "v1",…

0 Comments

AWS 블록 스토리지 개요와 비용

Evening clouds over the sea by Nick Scheerbart EBS 선택하기 영속적인 스토리지가 필요할 때 AWS에서는 EBS를 주로 이용한다. EFS, S3 등 특수 목적의 스토리지가 있으나 일반적인 용도로는 블록 스토리지인 EBS가…

0 Comments

AWS 요금제 비교

AWS Savings Plans vs Reserved Instances https://www.gorillastack.com/news/aws-savings-plans-reserved-instances/ Reserved Instance, Enterprise Discount Programs 등 기존의 AWS 할인 프로그램과 새로 발표한 Savings Plans을 잘 비교했다. 각 기업 특유의 상황에 맞춘 할인을 받으려면…

0 Comments

K8s 관련 글 두 편 리뷰

Load balancing and scaling long-lived connections in Kubernetes https://learnk8s.io/kubernetes-long-lived-connections?iframely=eyJpZnJhbWUiOiJjYXJkLXNtYWxsIn0%3D kube-proxy가 일반적인 로드밸런서가 아닌 iptables로 구현되어 있고 그러한 구현이 gRPC 등과 같은 long-lived connection 분배에 미치는 영향을 설명한다. Service mesh가 이…

0 Comments

Cloudflare Access

Access는 Cloudflare의 접근제어 솔루션이다. 접근제어 솔루션이 시장에 한둘이 아니긴 하다. Access는 주로 사용자가 많지 않은 백오피스 시스템에 인증 서비스를 붙일 때 유용하다. 백오피스 앞에 클라우드 플레어가 버티고 서고 플레어가 사용자를…

0 Comments

NFS on Kubernetes

Wake Up From Your Sleep by Dave Kubernetes용 NFS Provisioner는 두 가지가 눈에 띈다. external-storage/nfsRook NFS 둘 다 NFS-Ganesha를 이용하는데 벤치마크로 봤을 때 준수하고 무난한 선택이라고 생각한다. 로컬 디스크 대비해…

0 Comments

SSM Agent vs. ssh

ssh와 AWS SSM Agent의 장단점을 비교해보자. SSM Agent 우세 SSM Agent는 AWS IAM으로 통제한다. IAM은 SAML 등 SSO 서비스와 연계할 수도 있으니 기업의 보안체계를 구축하는데 큰 도움이 된다. 물론 ssh…

0 Comments

프린트용 CSS 작업기록

블로그에 쓴 초안을 PDF로 프린트하려 했더니 화면이 한쪽에 쏠리고 불필요한 댓글이 출력되는 등 그야말로 엉망진칭이다. Print 용 CSS 적용 완료를 쓸 무렵에는 이런 소소한 부분까지 신경썼더랬다. 그때와 지금은 삶이 다르니…

0 Comments