728x90 Terraform으로 AWS RDS MySQL 8.0에 감사 로그(Audit Log) 설정하기 Audit log 파라미터 설정 시 발생하는 오류기본적으로 terraform으로 AWS RDS의 MySQL을 구성했다면, 아래와 같이 감시 로그(audit_log)를 설정합니다.# 감사 로그 이벤트 설정parameter { name = "server_audit_events" value = "CONNECT,QUERY"}# 감사 로그 제외 사용자(rdsadmin)parameter { name = "server_audit_excl_users" value = "rdsadmin"}... 그러나 위와 같은 파라미터 설정은 MySQL 8.0에서는 적용되지 않아, 아래와 같은 에러가 발생합니다.Error: Error modifying DB Parameter Group: InvalidParame.. 2025. 5. 4. Amazon VPC Lattice로 EKS 외부 연결 구성하기 들어가며 최근 AWS에서 출시한 Amazon VPC Lattice는 서비스 간 통신을 네트워크 레벨이 아닌 애플리케이션 레벨에서 제어할 수 있는 완전관리형 서비스입니다. 기존의 복잡한 피어링, 프록시 설정, 보안 구성 없이도 VPC, 계정, 구성 환경(EKS, EC2, Lambda 등)의 제한 없이 통신 경로를 구성할 수 있다는 점에서 주목받고 있습니다. https://aws-ia.github.io/terraform-aws-eks-blueprints/patterns/network/client-server-communication/ Amazon VPC Lattice Client-server Communication - Amazon EKS Blueprints for TerraformAmazon VPC La.. 2025. 4. 25. AWS EKS에서 Graviton 인스턴스 사용하기(Feat. GPU Time-Slicing) 들어가며 요즘 GPU에 대한 수요는 폭발적으로 증가하고 있습니다. 하지만 고가의 GPU 자원을 효율적으로 운영하는 것은 여전히 어려운 과제이며, 리소스 낭비나 충돌이 빈번하게 발생하는 상황입니다.이러한 문제를 해결할 수 있는 기술로는 GPU 가상화와 Time-Slicing이 있습니다. 이번 포스팅에서는 Amazon EKS 환경에서 GPU를 사용하는 기본적인 구성부터, Time-Slicing을 적용한 GPU 공유 방식까지 실습을 진행해보겠습니다. GPU 활용의 과거와 미래GPU 사용의 필요성머신러닝과 딥러닝이 요즘 가장 핫하고 유망한 기술로 평가받고 있습니다. 그렇기 때문에 점점 더 복잡하고 계산 집약적인 모델을 다루게 되었고, 이러한 모델을 효과적으로 학습하고 배포하기 위해서는 고성능 컴퓨팅 자원이 필.. 2025. 4. 23. HashiCorp Vault를 활용한 CI/CD 환경의 Secret 관리 자동화 (Jenkins, ArgoCD) 들어가며Secret은 API 키, 비밀번호, 데이터베이스 자격 증명, OAuth/JWT 토큰, TLS 인증서처럼 민감한 정보를 의미합니다. 이러한 중요한 정보들을 GitHub 같은 공개 저장소에 평문으로 저장하는 것은 매우 위험합니다. 실수로 코드에 포함되거나 외부에 노출될 경우, 서비스 전체가 공격받을 수 있는 심각한 보안 사고로 이어질 수 있기 때문입니다. 그렇기 때문에 Secret을 안전하게 관리하기 위한 전용 도구가 필요하며, 그중 대표적인 솔루션이 바로 HashiCorp Vault입니다. Vault를 사용하면 Secret을 중앙에서 안전하게 저장하고, 접근 권한을 세밀하게 제어할 수 있으며, Secret을 자동으로 생성하거나 일정 시간이 지나면 폐기되도록 설정할 수 있어, 수동으로 관리할 때보다.. 2025. 4. 11. AWS EKS 업그레이드 실습: Control Plane부터 Node Group까지 들어가며 AWS에서 EKS 클러스터를 운영하다 보면 어느 순간 반드시 마주하게 되는 작업이 있습니다. 바로 Kubernetes 버전 업그레이드입니다. 보안 패치나 신규 기능을 위해 필요한 과정이지만, 어디서부터 어떻게 시작해야 할지 막막한 경우가 많습니다.단순히 Control Plane만 업그레이드하면 끝일 것 같지만, 실제로는 Add-on과 Managed Node Group(Data Plane)까지 함께 고려해야 안정적인 업그레이드가 가능합니다. (게다가 업그레이드 방식도 In-Place로 할지, Blue-Green 전략을 쓸지 선택해야 합니다.)이번 포스팅에서는 AWS EKS 클러스터를 업그레이드할 때 필요한 모든 과정을 AWS Workshop을 통해 실습해 보면서 해당 내용을 정리했습니다. EKS.. 2025. 4. 2. ArgoCD Image Updater로 이미지 자동으로 감지하여 배포하기 들어가며 쿠버네티스를 이용한 컨테이너 운영 환경이라면 CI/CD는 필수입니다. CI 도구로는 Jenkins, GitHub Actions 등이 널리 사용되고 있으며, CD 분야에서는 ArgoCD가 가장 강력하고 많이 활용되는 툴 중 하나입니다. 하지만 ArgoCD와 같은 GitOps 기반 배포 방식에서는 컨테이너 이미지의 태그가 변경되면 그 정보를 Git 리포지토리에 수동으로 반영해줘야 하는 번거로움이 있습니다. 이를 해결하기 위해 ArgoCD Image Updater가 등장하게 되었고, 이번 포스팅에서는 ArgoCD Image Updater를 사용하여 컨테이너 레지스트리에 새로운 이미지가 푸시되었는지를 주기적으로 확인하고, 자동으로 Git repo의 매니페스트를 업데이트하거나 ArgoCD에 직접 반영하는.. 2025. 3. 28. AWS EKS의 AutoMode 들어가며쿠버네티스(Kubernetes)는 강력한 오케스트레이션 플랫폼이지만, 클러스터 인프라 관리와 노드 스케일링 등 복잡한 작업이 늘 따라옵니다. AWS EKS를 사용할 때도 마찬가지죠. 컨트롤 플레인과 워커 노드를 직접 관리하거나 Karpenter 같은 오토스케일러를 세팅해야 하고, 때로는 인프라 최적화에 많은 시간을 쏟아야 합니다. 이에 AWS에서는 EKS Auto Mode라는 새로운 관리 모드를 출시했습니다. AWS EKS의 특성상 Control Plane은 AWS에서 관리하지만, EKS Auto Mode는 Data Plane까지 AWS가 관리하는 개념입니다. 이번 포스팅에서는 EKS Auto Mode에 대해 살펴보고 실습을 진행해보겠습니다. AWS EKS Auto ModeEKS Auto Mod.. 2025. 3. 21. EKS에서 ConfigMap 없이 API로 접근 관리하기(Cluster Access Management) 들어가며Amazon EKS에서 클러스터 접근 관리는 기존에 AWS-Auth ConfigMap을 활용해 IAM과 Kubernetes RBAC을 연결하는 방식으로 이루어졌습니다. 그러나 이 방식에는 여러 단점이 있었고, 이를 보완하기 위해 Cluster Access Management 기능이 새롭게 도입되었습니다. 이를 통해 AWS API를 활용한 자동화된 접근 제어가 가능해졌으며, 보다 유연하고 보안성이 강화된 관리가 가능합니다. 이번 글에서는 두 방식의 차이점과 실습을 통해 Cluster Access Management를 활용하는 방법을 살펴보겠습니다 AWS-Auth ConfigMapAWS-Auth ConfigMap이란?AWS-Auth ConfigMap은 EKS에서 IAM 사용자, role을 k8s R.. 2025. 3. 14. KWOK를 활용한 Kubernetes AutoScaling 테스트 환경 구축 들어가며Kubernetes로 구성된 환경에서 AutoScaling은 필수적인 기능이지만, 이를 간단히 테스트하기는 쉽지 않습니다. Minikube 나 Kind 같은 경량화 솔루션들이 등장했지만, 이들 역시 가상 머신이나 Docker와 같은 컨테이너를 사용하므로 리소스 소비가 적지 않습니다.그렇기 때문에 KWOK(Kubernetes WithOut Kubelet) 가 등장하게 되었는데요. KWOK은 Kubelet 없이도 Kubernetes API와 상호작용하는 가상 노드를 구성할 수 있어, 보다 가볍고 빠르게 AutoScaling을 실험할 수 있는 환경을 구성할 수 있습니다. KWOKKWOK이란?KWOK(Kubernetes WithOut Kubelet)는 Kubernetes의 다양한 기능을 테스트하고 .. 2025. 3. 8. OpenTelemetry를 활용한 이슈 분석 및 해결 (feat. OTel Demo) 들어가며앞서서 모니터링과 관측가능성에 대해 정리했고, 이번 게시글에서는 OTel Demo를 통해 observability의 대표적인 도구인 Opentelemetry을 사용해서 어떻게 trace, metric, log 데이터를 수집하고 관리하는지에 대해 실습해 보겠습니다. OpenTelemeryOpenTelemery란?OpenTelemetry(OTel)는 애플리케이션과 인프라에서 관측가능성(Observability)을 구현하기 위한 오픈소스 프레임워크입니다. 즉, 메트릭(Metrics), 로그(Logs), 트레이스(Traces) 데이터를 수집하고 처리하여 내보낼 수 있도록 도와주는 도구입니다. 기존에는 관측가능성을 위한 다양한 도구들이 존재했지만, 각각의 솔루션이 독립적으로 작동하여 일관된 데이터 수집이 .. 2025. 3. 1. 이전 1 2 3 4 ··· 11 다음 728x90
