여리의 기술블로그

들어가기 전에...이번 3주차 스터디는 k8s cni 중 하나인 calico에 대한 내용을 다룹니다. 이 게시글을 이해하기 위해서는 쿠버네티스 지식과 네트워크 지식이 필요합니다.  목표실습 환경은 아래 이미지와 같은 구성도로 만들어집니다. AWS 환경에서는 k8s-rtr 대신 AWS VPC 내부의 라우터가 역할을 대신합니다. AWS의 내부 라우터 리소스는 실제로 확인할 수 없습니다. vpc의 라우팅 테이블이 어떻게 구성되어 있는지는  다음 문서를 읽어보시면 이해가 쉽습니다. (https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/VPC_Route_Tables.html) 리소스 생성위 구성과 같이 리소스를 생성하겠습니다.준비물AWS 계정이 필요합니다.- 계정이..

쿠버네티스 환경 구성하기스터디에서는 각자 환경 (Window, Mac)에서 쿠버네티스 클러스터를 구성했다. 쿠버네티스 클러스터를 구현하기 위해 KIND를 활용했으나 (kind 내용은 다른 스터디원들이나 자료가 많으므로) 본인은 홈서버에 k8s 클러스터가 있어, 이를 활용하였다.  Proxmox 활용, 쿠버네티스 환경 구축 Proxmox란 ?가상화 관리를 위한 소프트웨어 서버. 하이퍼바이저 운영체제 Proxmox에서 클러스터 구성하기1. 하드웨어 구성- 마더보드: B365M- CPU: i9-9900 es qqbz     (인텔 i9-9900 모델이 만들어지기 전에 엔지니어링 샘플링(es) 용도로 풀린 물건을 중국 마켓을 통해 구입, 가격은 20만원대 중후반)- 메모리: 삼성 DDR 4 16GB * 2pro..

도커 이미지는 2가지 방법으로 만들 수 있습니다. 1. Dockerfile로부터 docker build 2. 현재 실행중인 컨테이너 docker commit 대체로 많이 사용하고 저도 권장하는 방법은 1번 방법입니다. 그 이유는, 우리는 애플리케이션 프로세스를 도커 이미지라는 아주 경량화, 격리된 가상 환경에서 실행하고자 합니다. 이를 위해서는 가상환경에 포함된 프로그램이 무엇인지 아주 조심스럽게 관리해야합니다. 위와 같은 이유로 도커파일을 기반으로 도커 이미지를 구성해야 도커 이미지에 어떤 프로그램이 포함되어 있는지 관리, 변경, 추적이 용이해집니다. 우리가 도커파일을 구성해도 좋지만, 도커허브에서 아주 많이 사용되는 도커파일을 가지고 실습을 해봅시다. 한가지 도커파일을 한 번 살펴봅시다. apach..

AWS Lambda의 Cold Start를 피하기 위한 해결책으로 Provisioned Concurrency를 도입하기도 합니다. aws lambda의 공식문서에는 아래 그림과 같이 provisioned concurrency 에서 t3 구간에서는 "Nothing happens" 라고 설명합니다.    하지만, 이것은 틀렸습니다. concurrency 즉 동시성을 보장할 뿐, 해당 실행환경 (execution environment)을 보장하지는 않습니다. 이 말은 무슨 뜻일까요 ? 람다가 실행될 때는 (Invoke) 람다가 실행될 실행환경 (컴퓨팅 환경)을 준비합니다. # Init람다 함수가 호출됩니다. # Invoke람다 함수가 종료됩니다. #Shutdown 하나의 실행환경이 준비되고, 람다가 호출됩니다..

컨테이너를 사용하는 목적은 대부분 프로세스 경량화, 패키징, 격리 등이 있습니다. 대량의 CPU나 GPU를 활용하는 슈퍼컴퓨팅 워크로드에서도 컨테이너를 사용하는 게 맞을까요 ?네. 사실은 슈퍼컴퓨팅과 같은 워크로드는 컴퓨팅 파워 즉 연산 성능이 가.장 중요하기 때문에 컨테이너를 활용한 가상화조차도 워크로드의 손해가 적지 않습니다. 그럼에도 불구하고 많은 슈퍼컴퓨팅 아키텍처에서도  컨테이너를 도입합니다. 그렇다면, 슈퍼컴퓨팅 서비스를 제공하는 워크로드에서는 어떤 설정을 해줘야 할까요 ?앞서 언급한 것과 같이 슈퍼컴퓨팅 워크로드에서는 연산 성능이 가장 중요합니다. 다른 것들은 엔지니어가 아키텍처를 구성하면서 조금 불편함을 감수하기도 합니다. 하지만 워크로드의 동일한 실행 환경을 보장하기 위해 컨테이너 환경을..

자기 의사를 전달하기 위해 감정을 많이 드러내는 사람과 일 할 기회가 있었다. 다른 동료가 이 사람과 일 할 때 부정적인 답변을 할 때, "왜 안된다는 말부터 하느냐" 라고 하는 말이 머릿속에 들어왔다. 그래서 나는 이 사람과 같이 일하기 위해서 그 감정을 많이 이해하려고 노력했었다. 부정적인 대답보다는 긍정적인 대답을 하기위해 노력했고 돌아가더라도 일을 성사시키는 데 더 목적을 두었다. 그러자 이 동료는 나를 신뢰하고 어떤 일이든 맡기려고 했다.  신뢰를 많이 받는 다는 것은 내가 할 수 있는 일의 범주가 넓어진다는 것과 전체 일 중에 내가 하고 싶은 일의 비율이 줄어든다는 것을 경험하게 해주었다. 그리고 더 많은 책임과 보상을 주기도 했다. 다양한 일을 하는 것을 좋아하지만 일을 하다보면 내가 하고 ..

회사 서비스중 이메일 전송하는 기능이 작동하지 않는다는 연락을 받았다. (모니터링 시스템 고도화가 아직 진행중이라 일일히 확인해야하는 부분이 많다.) AWS SES에 메일을 보내려고 했으나 메일이 전송되지 않는다는 연락이었다. Error executing "SendRawEmail" on "https://email.us-west-2.amazonaws.com"; AWS HTTP error: Client error: `POST https://email.us-west-2.amazonaws.com` resulted in a `400 Bad Request` response: 얼른 AWS 콘솔에 들어가 확인해보니, SES 서비스가 pause되어 있었다. 반송률(Bounce rate)가 30%가 넘었고 해당 서비스 계..

어떤 내용을 작성할 것인가? IAM 권한 요청 - 승인 프로세스를 Slack - Jira의 통합으로 관리하는 방법 누가 이 글을 볼 것인가? - IAM 인허가 체계를 만들고 싶은 사람 - ISMS 2.5.1, 2.5.6 를 해결하고 싶은 사람 - IAM 관리 절차를 기록으로 남기고 싶은 사람 어떤 이점이 있는지? - IAM 요청시 Slack 으로 요청할 수 있고, 진행상황을 실시간으로 slack 알람으로 전달 받을 수 있다. - Slack에서 업무 통합이 가능하다. - 권한 요청사항이 기록으로 남는다. - ISMS 인증 기준을 충족할 수 있다. 어떤 이점이 있는지? - IAM 요청시 Slack 으로 요청할 수 있고, 진행상황을 실시간으로 slack 알람으로 전달 받을 수 있다. - Slack에서 업무 통..

어느 주말 일과를 끝내고 집에 들어가는 도중 평소 알고 지내던 개발자로부터 연락이 온 것을 확인했다. ‘경열님은 기술 관련해서 헤맬때 어떤 감정이 많이드냐 ? 주변 몇몇 분들은 스트레스를 받더라도 희망차고 차분한 마음으로 접근한던데 경열님은 어떻게 생각하는지 궁금해서 질문드린다.’ 라는 내용의 연락이 와 있었다. 감사하게도 대단하지 않은 나의 생각을 물어보셨고 내 생각이랍시고 이렇게 저렇게 설명드렸는데 너무 정리하지 않고 말씀드린 것 같기도 하고 이 기회에 내 생각을 좀 더 정리해보자는 마음에 글을 작성해보게 되었다. 어려운 문제를 맞닥뜨렸을 때 나는 어떤 행동을 하는지 살펴보았다. 첫 번째. 가용한 선택지를 모두 리스트업한다. 지금 실패한 선택지를 살펴보기보다는 내가 시도해볼 수 있는 선택지나 의심 가..

보호되어 있는 글입니다.