AWS EC2에 K8S 환경 구축하다가 보니 여러개가 있길래 정리 중특징kubeadmkubespaykOpsCluster API관리 방식CLIAnsible 플레이북CLI네이티브 API환경 지원단일 클러스터, 온프레미스다양한 클러스터, 온프레미스주로 클라우드에 사용(온프레미스 지원 가능)다양한 클라우드, 온프레미스자동화 수준초기화 및 노드 추가에 중점클러스터 설치, 구성, 업그레이드 자동화클라우드 네이티브 자동화클러스터 라이프사이클 자동화사용자 편의성간단하고 빠른 클러스터 설정설정 파일을 편접하여 설치 및 관리CLI 명령어를 통한 간단 설치네이티브 리소스 사용확장성사용자 정의 제한적다양한 네트워크 플러그인 및 구성 요소 선택 가능Terraform과의 통합, 클라우드 네이티브 가능플러그인 기반 확장 가능사용 ..

Kubernetes에서 네임스페이스가 "Terminating" 상태에서 멈춰 삭제되지 않을 때는 주로 파이널라이저(finalizer)가 네임스페이스 삭제를 완료하지 못하는 상황이 원인이 됩니다.   네임스페이스 상태 확인:네임스페이스가 삭제되지 않고 Terminating 상태에 멈춰 있는지 확인합니다.kubectl get namespaces -o yamlJSON 파일로 네임스페이스 추출:kubectl 명령어를 사용해 네임스페이스 정의를 JSON 형식으로 추출합니다.kubectl get namespaces -o json > .json파이널라이저 제거:JSON 파일에서 finalizers 항목에 있는 "kubernetes" 값을 삭제합니다. 이 작업은 다음과 같이 sed 명령어로 수행할 수 있습니다:se..

Calico-node가 Running이지만 0/1인 문제https://docs.tigera.io/calico/latest/getting-started/kubernetes/requirements System requirements | Calico DocumentationReview requirements before installing Calico to ensure success.docs.tigera.io위 링크를 보면 포트 5473를 방화벽에서 열어주어야한다 (calico quick start docs를 아무생각 없이 따라하기만 하면 생기는 일;;)이거 해결하면서 했던 일들 (안하면 안될 수도 있으니...)ec2에 소스/목적지 체크 해제kubectl set env daemonset/calico-node ..

Serverless 기반에서 부하테스트 진행 방법 부하테스트란 실제 운영 환경에서 사용자의 요청량이나 데이터 처리량을 예상하여 시스템의 성능 한계를 측정하는 것을 말합니다. 부하 테스트를 통해 애플리케이션의 탄력성, 안정성 및 확장성을 검증할 수 있습니다. 시스템이 사용자의 요구 사항을 충족시킬 수 있도록 하여 사용자의 만족도를 높일 수 있습니다. 부하테스트 진행 절차 테스트 툴 선정 테스트 시나리오 정의 목표 지표 정리 ( 응답 속도, 유저 수 ) 인프라 파악 테스트 준비 테스트 진행 & 결과 기록 개선 방향 정리 & 결과 적용 1단계: 테스트 툴 선정 테스트 툴 선정 시 고려할 점 프로그래밍 언어를 너무 신경 쓰지 말자 요구되는 트래픽이 높으면 Cloud 환경에서 쉽게 확장 가능한지 확인 단순히 멋져..

DEVOPS란? 개발팀과 운영팀은 공존하기가 힘들다. 왜냐하면 서로 바라보는 시각이 다르기 때문. 이것을 해결하는 방법은? 두개를 하나로 묶어버리면 된다. 그렇게 되면 같은 팀이기 때문에 동일한 목표를 바라보게 되어 자연스럽게 해결이 된다. 그런데 이것이 가능한 이유는? 원래는 기존의 인프라를 구성하는 것이 아무나 할 수 있는 것이 아니었기 때문에 전문팀을 구성해야 했고 개발팀과 운영팀이 나누어질 수 밖에 없었다. 하지만 클라우드의 등장으로 인해 인프라 구성의 진입 장벽이 현저히 낮아졌고 개발팀과 운영팀을 합치는 것이 가능해졌다 하지만 이것은 이론일 뿐, 현실은 다르다 현실에서 개발팀과 운영팀을 하나로 합쳐서 하고 있는 기업은 찾기가 힘들다 개발팀과 DevOps팀으로 나누어 운영을 하는 기업이 대다수이다..

컨테이너는 호스트의 커널을 공유하기 때문에 vm에 비해 보안적으로 좋지 않다. (VM은 완전 격리) 그래서 이런 문제점을 보완하고자 나온 솔루션이 gVisor란 것이 있다 https://gvisor.dev/ The Container Security Platform | gVisor Improve your container security Give your K8s, SaaS, or Serverless infrastructure additional layers of protection when running end-user code, untrusted code, LLM-generated code, or third-party code. Enable strong isolation for sharing resour..

저는 자바스크립트랑 리액트로 처음 입문을 했다보니 VsCode 기본 formatter가 prettier로 되어있는데, 테라폼을 사용하면서 자동 정렬 기능을 사용하고 싶었다그렇다고 default formatter를 바꾸게 되면 나중에 자바스크립트할 때 또 바꿔야할 것 같아서 찾아보니 개별적으로 적용하는 방법이 있었다먼저 terraform extensions를 설치해준 후에 진행해야 한다File → Preferences → Settings 또는 Ctrl + , (쉼표) 를 누르면 설정창이 나온다이렇게 검색창에 formatter를 찾아보면 기본 formatter를 확인할 수 있는데 이것을 수정하지 말고 파일마다 원하는 formatter를 적용해보자setting이라고 검색하면 Edit in setting.jso..

이전에 리눅스 성능 분석을 포스팅하면서 나왔던 eBPF에 대해서 정리하려고 한다 https://jaehyeong.tistory.com/entry/%EB%A6%AC%EB%88%85%EC%8A%A4-%EC%8B%9C%EC%8A%A4%ED%85%9C-%EC%84%B1%EB%8A%A5-%EB%B6%84%EC%84%9D/ 리눅스 시스템 성능 분석 쿠버네티스 환경을 운영하거나 서버를 운영할 때, 가장 많이 사용하는 운영체제가 리눅스이기 때문에 성능을 분석할 줄 알고 문제가 발생했을 때 빠르게 대처하는 것이 중요하다고 생각합니다. jaehyeong.tistory.com 1. eBPF란? BPF란 The BSD Packet Filter: A New Architecture for User-level Packet Capt..