K8s 볼륨 크기 합산하기
Kubernetes 내의 Persistent Volume의 크기를 합산해 구해보자. pv에는 capacity 값이 있다. kubectl get pv -o json 을 실행하면 다음과 같이 결과가 나온다. { "apiVersion": "v1", "items": [ { "apiVersion": "v1",…
Kubernetes 내의 Persistent Volume의 크기를 합산해 구해보자. pv에는 capacity 값이 있다. kubectl get pv -o json 을 실행하면 다음과 같이 결과가 나온다. { "apiVersion": "v1", "items": [ { "apiVersion": "v1",…
Evening clouds over the sea by Nick Scheerbart EBS 선택하기 영속적인 스토리지가 필요할 때 AWS에서는 EBS를 주로 이용한다. EFS, S3 등 특수 목적의 스토리지가 있으나 일반적인 용도로는 블록 스토리지인 EBS가…
AWS Savings Plans vs Reserved Instances https://www.gorillastack.com/news/aws-savings-plans-reserved-instances/ Reserved Instance, Enterprise Discount Programs 등 기존의 AWS 할인 프로그램과 새로 발표한 Savings Plans을 잘 비교했다. 각 기업 특유의 상황에 맞춘 할인을 받으려면…
Load balancing and scaling long-lived connections in Kubernetes https://learnk8s.io/kubernetes-long-lived-connections?iframely=eyJpZnJhbWUiOiJjYXJkLXNtYWxsIn0%3D kube-proxy가 일반적인 로드밸런서가 아닌 iptables로 구현되어 있고 그러한 구현이 gRPC 등과 같은 long-lived connection 분배에 미치는 영향을 설명한다. Service mesh가 이…
Access는 Cloudflare의 접근제어 솔루션이다. 접근제어 솔루션이 시장에 한둘이 아니긴 하다. Access는 주로 사용자가 많지 않은 백오피스 시스템에 인증 서비스를 붙일 때 유용하다. 백오피스 앞에 클라우드 플레어가 버티고 서고 플레어가 사용자를…
Kubernetes용 NFS Provisioner는 두 가지가 눈에 띈다. external-storage/nfs Rook NFS 둘 다 NFS-Ganesha를 이용하는데 벤치마크로 봤을 때 준수하고 무난한 선택이라고 생각한다. 로컬 디스크 대비해 50~60%의 성능을 보인다. 기대치에 따라 좋다고도…
ssh와 AWS SSM Agent의 장단점을 비교해보자. SSM Agent 우세 SSM Agent는 AWS IAM으로 통제한다. IAM은 SAML 등 SSO 서비스와 연계할 수도 있으니 기업의 보안체계를 구축하는데 큰 도움이 된다. 물론 ssh…
블로그에 쓴 초안을 PDF로 프린트하려 했더니 화면이 한쪽에 쏠리고 불필요한 댓글이 출력되는 등 그야말로 엉망진칭이다. Print 용 CSS 적용 완료를 쓸 무렵에는 이런 소소한 부분까지 신경썼더랬다. 그때와 지금은 삶이 다르니…
ALB Ingress Controller를 사용하는데 부하가 늘어나서 노드가 늘면 전체 Pods가 트래픽을 1분 정도 못 받습니다502/503 During deploys and/or pod termination · Issue #814 · kubernetes-sigs/aws-alb-ingress-controller 주말에 이런 질문을 받아서 생각나는대로…
MinIO Client 는 최고의 S3 관리도구이다. 여러 도구를 사용해봤으나 이만한 도구를 찾기 힘들다. aws cli의 경우 pagination, rate limit을 사용자가 직접 처리해야 한다. 1000 개 이상의 파일을 다룰 때 피곤하다.…