K8s 볼륨 크기 합산하기
Kubernetes 내의 Persistent Volume의 크기를 합산해 구해보자. pv에는 capacity 값이 있다. kubectl get pv -o json 을 실행하면 다음과 같이 결과가 나온다. { "apiVersion": "v1", "items": [ { "apiVersion": "v1",…
0 Comments
March 10, 2020
AWS 블록 스토리지 개요와 비용
Evening clouds over the sea by Nick Scheerbart EBS 선택하기 영속적인 스토리지가 필요할 때 AWS에서는 EBS를 주로 이용한다. EFS, S3 등 특수 목적의 스토리지가 있으나 일반적인 용도로는 블록 스토리지인 EBS가…
March 10, 2020
SSM Agent vs. ssh
ssh와 AWS SSM Agent의 장단점을 비교해보자. SSM Agent 우세 SSM Agent는 AWS IAM으로 통제한다. IAM은 SAML 등 SSO 서비스와 연계할 수도 있으니 기업의 보안체계를 구축하는데 큰 도움이 된다. 물론 ssh…
March 1, 2020
K8s 50x 오류
ALB Ingress Controller를 사용하는데 부하가 늘어나서 노드가 늘면 전체 Pods가 트래픽을 1분 정도 못 받습니다502/503 During deploys and/or pod termination · Issue #814 · kubernetes-sigs/aws-alb-ingress-controller 주말에 이런 질문을 받아서 생각나는대로…
February 21, 2020
개발 일지 2019년 10월
sshfs sshfs로 원격 서버 폴더를 마운트하기에서 다룬 적이 있지만 개요 수준이었다. 오랜 만에 sshfs를 사용하니 반응이 영~ 느려서 이건 못 쓰겠다 싶었는데 옵션 몇 개를 넣어주니 쓸만하다. 원격 파일시스템에 파일이…
November 12, 2019
Datadog 슬랙 그룹에 멘션 넣기
unsplash-logoMatthew Henry 이 글은 회사 동료 페리 및 꾸의 동의를 얻어 게재합니다. http://animalia-life.club/sweet-animals-wednesday-19.html Datadog의 Slack Integration 기능에서는 특정 채널을 지정하면 해당 채널로 메시지를 받을 수 있습니다. 하지만 해당 채널에 특정…
December 19, 2018
Cloudflare 방화벽 예외처리하기
unsplash-logoErik Mclean Cloud Native의 시대니까 요새는 어떤 써드파티 서비스와 연동해도 동적으로 변화는 환경에 맞춰야 한다. 예를 들어 New Relic Synthetics의 서버군이 항상 동일한 IP 주소를 사용하면 너무나 일이 쉽겠지만 그들도…
October 26, 2018
K8s Secret 어떻게 관리할 것인가?
Kubernetes는 Credentials을 Secret이라는 리소스 단위로 관리한다. 만약 당신이 ClusterAdmin 중 한 명이라면 Secret이든 ConfigMap이든 별 차이가 없어 보일 수 있다. 하지만 Secret과 RBAC를 엮으면 그 둘은 완전히 다른 용도임을 깨닫는다.…
October 24, 2018
Packer 활용 사례
Custom AMI를 제작하는 목적은 여럿이다. 그 중 몇 가지를 꼽자면 운영체제 컴포넌트 업그레이드, 모니터링 도구 설치, 보안체계에 맞는 구성 등을 배포 전에 테스트하고 검증한다. EC2 인스턴스를 초기화할 때 대용량의 바이너리를…
October 15, 2018
Kubernetes RBAC 위에서 DataDog agent 돌리기
추가 소식: 공식 문서를 쓰는 중이라고 한다. Kubernetes의 Role-based Access Control 도입 후에 DataDog agent가 Kubernetes 이벤트를 수집하지 못하는 문제가 발생했다. Kubernetes 클러스터에 대한 접근권한을 확보해주어야 Kubernetes 이벤트를 수집할 수…
September 18, 2017
