Hashicorp

Packer AMI 빌드와 테스트

Packer로 AMI를 빌드하는 것까진 좋다. 처음에는 간단한 요구사항을 반영하면 그뿐이라 만족했다. 그러나 요구사항은 점점 늘어난다. 엎친데 덮쳤다고 시간이 흐르고 운영체제와 각종 패키지의 업데이트가 나온다. 이젠 하루가 멀다하고 빌드가 깨진다. AMI…

March 24, 2020

Custom AMI를 제작하는 목적은 여럿이다. 그 중 몇 가지를 꼽자면 운영체제 컴포넌트 업그레이드, 모니터링 도구 설치, 보안체계에 맞는 구성 등을 배포 전에 테스트하고 검증한다. EC2 인스턴스를 초기화할 때 대용량의 바이너리를…

October 15, 2018

Hashicorp의 Vault 도입을 2, 3년부터 관련 이슈가 있을 때마다 검토했는데 결국 기술보다는 실제 서비스를 관리하는 주체인 사람과 정책 그리고 시스템이 문제였다. 하지만 더 현실적으로 생각해 보자. 이런 작업을 한두 번…

January 20, 2017