[24단계 실습으로 정복하는 쿠버네티스] 책으로 스터디를 진행하였다. 이전 포스팅에서 사용한 구성을 활용하여 이전 구성에 Ingress(ALB)를 추가로 구성해 내부 서비스를 외부로 노출시키는 과정을 진행해보았다. Ingress란? Kubernetes 클러스터 외부에서 Kubernetes 서비스를 접근할 수 있게 해주는 Kubernetes 개체이다. Ingress 자체로는 트래픽 라우팅 규칙 모음이라고 할 수 있고, 해당 규칙대로 트래픽을 전송하기 위해서는 Ingress Controler가 필요하다. Ingress Controller에는 대표적으로 NGINX Ingress Controller, AWS Load Balancer Controller가 있으며, 아래와 같은 역할을 수행할 수 있다. Kubern..
[24단계 실습으로 정복하는 쿠버네티스] 책으로 스터디를 진행하였다. KOPS란? KOPS는 Kubernetes OPerationS의 약어로, Kubernetes 클러스터를 배포하고 관리하기 위한 도구로, KOPS를 사용하면 클라우드 서비스에서 Kubernetes 클러스터를 직접 배포해 관리할 수 있다. 현재 KOPS는 AWS(Amazon Web Services) 및 GCE(Google Cloud Platform)만 공식적으로 지원하고, DigitalOcean, Hetzner 및 OpenStack은 베타 지원으로, Azure는 알파로 지원된다고 한다. KOPS와 같이 Kubernetes를 관리하는 도구로 Kubeadm, Kubespray 등이 있는데, 이번 스터디에서는 KOPS를 사용하기로 하였다. KO..
Notion AI 알파 버전 사용 후기 2022년 12월 초에 Notion AI 알파 기능이 오픈되고 관심이 생겨 사용을 신청했었다. 당시 대기 순위가 293,199위였기에 잊고 있었는데, 약 2개월 뒤인 2023년 2월 초에 사용 가능하다는 메일을 받아 테스트 해보고 관련 내용을 정리하였다. 개인적으로 이런 대화형 AI에 관심이 있어서 다른 AI도 몇 번 써본 적이 있었는데, 기존의 다른 대화형 AI와 비교해 엄청나게 발전했다는 느낌은 받지 못했다. 아래는 Notion AI를 사용하면서 개인적으로 느낀 점과 관련 정보들이다. 우선 ChatGPT가 최근 이슈로 떠올라서 23년 1월 중순 즘에 사용해봤었는데, Notion AI랑 큰 차이점은 없었다. -> 블로그 글 초안 작성 후 찾아봤는데 Notion A..
Terraform으로 EKS 구성해보기 -2 이전에 작성한 Terraform Sample EKS를 아래의 사항을 고려해서 좀 더 확장하였다. 윈도우 PC환경이 아닌 bastion 서버를 별도로 생성해서 작업하도록 구성하기 변경이 가능한 입력값은 variable 변수로 분리하기 사용자가 원하는 Custom IP 대역으로 VPC, Subnet 을 생성해 해당 구역에 EKS 생성하기 가능한 한 Resource는 자동으로 생성되도록 하기 외부 트래픽 유입을 위한 ingress controler 구성하기 간단한 python flask를 사용해 Application POD를 생성하고 ECR에 push해 구동하게된다. 위의 프로젝트를 마지막으로 Terraform Study는 마무리하고, 다른 프로젝트 실습이나 기술 ..
Terraform으로 EKS 구성해보기 -1 Terraform 스터디를 마무리하면서 간단한 프로젝트를 진행하려고 한다. 진행할 주제에 대해서 고민을 많이 했는데, 개인적으로 EKS를 공부해야할 일이 생겼다. 기존 가이드문서를 따라서 AWS Console로 하나하나 생성했던 EKS를 Terraform으로 간단하게 생성&삭제하는 실습을 해보고자 한다. 검색해보니 https://github.com/hashicorp/terraform-provider-aws 사이트에 굉장히 좋은 예시가 있어서 코드를 그대로 따라해서 EKS 생성을 실습해보고, 해당 구성을 토대로 내 입맞에 맞도록 하나씩 Terraform 코드를 변경해보고 수정해보고려고 한다. 해당 예시를 바탕으로 간단한 Application을 배포하는 블로그 글..
NLB를 통한 DB 접속 시 세션 끊김 현상 조금 특이한 구성인데 Database를 AWS NLB로 중계하여 접속할 경우 간혹 세션이 끊기는 현상이 있었다고 한다. NLB로 DB 접속 시 발생하는 현상이라고 판단하고 DB로 직접 연결해 우회했다고 들었는데, 왜 이런 이슈가 발생했는지 혼자서 이슈를 재현해 보았다. 이슈요약 AWS Network Loadbalancer를 통해서 이중화된 DB를 중계할 때 간혹 세션이 끊기는 현상이 발생하였다. 이슈 재현 테스트 RDS나 완전 동기화된 DB로 테스트하진 않고 임의의 EC2에 동일한 PostgreSQL을 설치해서 아래의 구성으로 Cloudformation을 구성하고 테스트 해보았다. Cloudformation 내용 # EC2에서 사용할 keypair 선택 Par..
Windows 10 환경에서 Terraform을 이용한 AWS 자원 배포 - 9. 민감정보 보안 Terraform의 민감정보 보안이란? Terraform을 사용할 때 크게 2종류로 민감정보(계정 정보, API 키 등)가 저장될 수 있다. Terraform 코드 안에 적혀진 민감정보 - AWS Access 키 정보, DB계정 정보 등 Terraform 상태 파일(terraform.tfstate) 안에 적혀진 민감정보 - Tag에 적혀진 이메일이나 AWS 계정 정보, IP 정보 등 Terraform 코드가 github 저장소에 올라가거나, S3에 상태 파일이 업로드 되면서 허가되지 않은 사용자에게 공유될 경우 치명적인 보안 사고로 이어질 수 있다. 따라서 이런 민감정보는 저장될 경우 기본적으로 암호화해서 저..
