본문 바로가기
728x90
ArgoCD Image Updater로 이미지 자동으로 감지하여 배포하기 들어가며 쿠버네티스를 이용한 컨테이너 운영 환경이라면 CI/CD는 필수입니다. CI 도구로는 Jenkins, GitHub Actions 등이 널리 사용되고 있으며, CD 분야에서는 ArgoCD가 가장 강력하고 많이 활용되는 툴 중 하나입니다. 하지만 ArgoCD와 같은 GitOps 기반 배포 방식에서는 컨테이너 이미지의 태그가 변경되면 그 정보를 Git 리포지토리에 수동으로 반영해줘야 하는 번거로움이 있습니다. 이를 해결하기 위해 ArgoCD Image Updater가 등장하게 되었고, 이번 포스팅에서는 ArgoCD Image Updater를 사용하여 컨테이너 레지스트리에 새로운 이미지가 푸시되었는지를 주기적으로 확인하고, 자동으로 Git repo의 매니페스트를 업데이트하거나 ArgoCD에 직접 반영하는.. 2025. 3. 28.
AWS EKS의 AutoMode 들어가며쿠버네티스(Kubernetes)는 강력한 오케스트레이션 플랫폼이지만, 클러스터 인프라 관리와 노드 스케일링 등 복잡한 작업이 늘 따라옵니다. AWS EKS를 사용할 때도 마찬가지죠. 컨트롤 플레인과 워커 노드를 직접 관리하거나 Karpenter 같은 오토스케일러를 세팅해야 하고, 때로는 인프라 최적화에 많은 시간을 쏟아야 합니다.  이에 AWS에서는 EKS Auto Mode라는 새로운 관리 모드를 출시했습니다. AWS EKS의 특성상 Control Plane은 AWS에서 관리하지만, EKS Auto Mode는 Data Plane까지 AWS가 관리하는 개념입니다. 이번 포스팅에서는 EKS Auto Mode에 대해 살펴보고 실습을 진행해보겠습니다. AWS EKS Auto ModeEKS Auto Mod.. 2025. 3. 21.
EKS에서 ConfigMap 없이 API로 접근 관리하기(Cluster Access Management) 들어가며Amazon EKS에서 클러스터 접근 관리는 기존에 AWS-Auth ConfigMap을 활용해 IAM과 Kubernetes RBAC을 연결하는 방식으로 이루어졌습니다. 그러나 이 방식에는 여러 단점이 있었고, 이를 보완하기 위해 Cluster Access Management 기능이 새롭게 도입되었습니다.  이를 통해 AWS API를 활용한 자동화된 접근 제어가 가능해졌으며, 보다 유연하고 보안성이 강화된 관리가 가능합니다. 이번 글에서는 두 방식의 차이점과 실습을 통해 Cluster Access Management를 활용하는 방법을 살펴보겠습니다 AWS-Auth ConfigMapAWS-Auth ConfigMap이란?AWS-Auth ConfigMap은 EKS에서 IAM 사용자, role을 k8s R.. 2025. 3. 14.
KWOK를 활용한 Kubernetes AutoScaling 테스트 환경 구축 들어가며Kubernetes로 구성된 환경에서 AutoScaling은 필수적인 기능이지만, 이를 간단히 테스트하기는 쉽지 않습니다. Minikube 나 Kind 같은 경량화 솔루션들이 등장했지만, 이들 역시 가상 머신이나 Docker와 같은 컨테이너를 사용하므로 리소스 소비가 적지 않습니다.그렇기 때문에  KWOK(Kubernetes WithOut Kubelet)  가 등장하게 되었는데요. KWOK은 Kubelet 없이도 Kubernetes API와 상호작용하는 가상 노드를 구성할 수 있어, 보다 가볍고 빠르게 AutoScaling을 실험할 수 있는 환경을 구성할 수 있습니다.  KWOKKWOK이란?KWOK(Kubernetes WithOut Kubelet)는 Kubernetes의 다양한 기능을 테스트하고 .. 2025. 3. 8.
OpenTelemetry를 활용한 이슈 분석 및 해결 (feat. OTel Demo) 들어가며앞서서 모니터링과 관측가능성에 대해 정리했고, 이번 게시글에서는 OTel Demo를 통해 observability의 대표적인 도구인 Opentelemetry을 사용해서 어떻게 trace, metric, log 데이터를 수집하고 관리하는지에 대해 실습해 보겠습니다. OpenTelemeryOpenTelemery란?OpenTelemetry(OTel)는 애플리케이션과 인프라에서 관측가능성(Observability)을 구현하기 위한 오픈소스 프레임워크입니다. 즉, 메트릭(Metrics), 로그(Logs), 트레이스(Traces) 데이터를 수집하고 처리하여 내보낼 수 있도록 도와주는 도구입니다. 기존에는 관측가능성을 위한 다양한 도구들이 존재했지만, 각각의 솔루션이 독립적으로 작동하여 일관된 데이터 수집이 .. 2025. 3. 1.
모니터링 vs 관측가능성, 그리고 SLI·SLO·SLA 들어가며EKS와 같은 K8s 기반의 컨테이너 운영 환경에서의 서비스는 점점 더 복잡해지고 있습니다. 이렇게 복잡한 시스템이 안정적으로 운영되기 위해서는 모니터링(monitoring)과 관측가능성(observability)을 통해 서비스 장애를 빠르게 감지하고, 문제의 원인을 빠르게 파악하며 성능을 개선하기 위해 데이터 분석을 해야 합니다. 이 글에서는 모니터링과 관측가능성의 차이점, 주요 데이터 유형(메트릭, 로그, 트레이싱), 그리고 SLI, SLO, SLA 개념을 정리해보겠습니다. 모니터링과 관측가능성 모니터링관측가능성정의특정 메트릭을 추적하여 문제를 감지외부의 출력 데이터를 통해 시스템의 상태를 이해목표문제 발생 시 감지 및 알람문제 원을 진단하고 시스템을 최적화데이터 소스미리 정의된 매트릭(CPU.. 2025. 2. 28.
VolumeSnapshot & SnapScheduler로 Kubernetes 볼륨 자동 백업하기 들어가며Kubernetess 환경에서 PVC로 Storage를 만들어 관리한다면 백업(스냅샷)을 해야 하는 상황이 발생할 수 있고, 백업을 주기적으로 생성해야 하는 상황이 생길 수도 있는데요. 이를 위해 Kubernetes에서는 VolumeSnapshot을 통해 PVC의 특정 시점 데이터를 백업할 수 있고, SnapScheduler를 사용하면 주기적으로 자동으로 백업할 수도 있습니다. VolumeSnapshotVolumeSnapshot은 Kubernetes에서 PersistentVolumeClaim(PVC)의 특정 시점의 상태를 캡처하는 기능으로, 이를 통해 데이터를 백업하거나 복구할 수 있습니다.  VolumeSnapshotClass다양한 스토리지 백엔드에 대한 스냅샷 생성 정책을 정의합니다. apiV.. 2025. 2. 22.
Kubestr를 활용한 Kubernetes Storage 성능 테스트 서비스가 고도화되면서 데이터가 폭발적으로 증가함에 따라 빠르고 안정적인 스토리지의 중요성도 커지고 있습니다. 하지만 다양한 스토리지 옵션 중에서 어떤 스토리지가 가장 적합한지, 성능이 제대로 나오는지 판단하는 것은 쉽지 않습니다. 특히 Kubernetes 환경에서는 AWS EBS, Ceph, NFS, Local PV 등 여러 스토리지 옵션이 제공되지만 이들이 올바르게 설정되었는지 또는 원하는 성능을 제공하는지 확인하는 것이 중요합니다. 이번 글에서는 스토리지 개념과 주요 성능 지표, 그리고 Kubestr를 이용한 성능 테스트 방법을 다뤄보겠습니다.StorageStorage란?Storage는 데이터를 저장하는 모든 장치나 매체를 의미합니다. 특히 데이터를 영구적으로 보관할 수 있고, 전원이 꺼져도 데이터가.. 2025. 2. 19.
Kubernetes DNS: FQDN과 ndots의 동작 방식 정리 Kubernetes에서 ndots와 search 설정은 DNS 동작 방식을 결정짓는 중요한 요소입니다. 적절한 ndots 값을 설정하지 않으면 불필요한 DNS 요청이 증가하거나, 외부 도메인 접근에 문제가 발생할 수 있습니다.  FQDNFQDN이란?FQDN은 Fully Qualified Domain Name의 약자로, 특정 호스트를 인터넷이나 네트워크에서 고유하게 식별할 수 있는 전체적인 도메인 이름을 의미합니다. 특히, 호스트 이름과 도메인 이름이 결합된 형태로 네트워크 내에서 충돌 없이 특정 호스트를 고유하게 식별 가능한 절대 경로를 나타내는데, 주로 DNS 시스템에서 이름을 IP 주소로 변환할 때 사용됩니다.Kubernetes에서 FQDN...cluster.local Kubernetes에서 FQDN.. 2025. 2. 14.
AWS ECR과 EKS 연동을 통한 컨테이너 이미지 배포하기 OverviewAWS ECRECR(Elastic Container Registry)이란?AWS ECR(Amazon Elastic Container Registry)은 AWS에서 제공하는 완전 관리형 컨테이너 레지스트리 서비스로, Docker 및 OCI(Open Container Initiative) 기준에 맞춘 컨테이너 이미지와 artifact들을 안전하고 안정적으로 저장하며 관리할 수 있습니다. 주요 개념RegistryPublic Registrypublic.ecr.aws//:위와 같은 URL 형식을 가지며, 생성된 public 레지스트리는 Amazon ECR Public 갤러리에 공개되며, 공개적으로 접근할 수 있습니다.  Private Registryhttps://aws_account_id.dkr.e.. 2025. 2. 9.
728x90