DevOps Tasks

Taints개념`taint`는 Kubernetes에서 노드에 적용되는 속성으로, 특정 조건을 만족하지 않는 파드가 해당 노드에 스케줄링되지 않도록 하는 메커니즘입니다.`taint`는 `key`, `value`, `effect` 세 가지 요소로 구성되며, 노드에 적용된 `taint`를 무시하지 않는 한, 해당 파드는 그 노드에 스케줄링되지 않습니다. 쉽게 이해하기`taint`는 " 이 노드에는 특별한 파드만 올 수 있어요! "라고 표시하는 방법입니다.만약 노드에 `taint`가 걸려 있으면, 특별히 허락받은 파드만 그 노드에 갈 수 있습니다. 주요 옵션Key : `taint`의 식별자 역할을 하는 이름입니다.Value : `taint`의 값으로, Key와 함께 `taint`를 구체화합니다.Effect : ..

쿠버네티스란 무엇인가요?쿠버네티스(Kubernetes)는 컨테이너화된 애플리케이션을 자동으로 배포, 관리, 확장, 복구하는 플랫폼입니다.컨테이너는 애플리케이션 코드와 실행 환경을 하나로 묶어 어떤 서버에서도 동일하게 동작하도록 만드는 기술입니다.쿠버네티스는 이러한 컨테이너를 효율적으로 관리해 주는 오케스트레이션 도구라고 할 수 있습니다. 왜 쿠버네티스가 필요할까요? 현대 애플리케이션은 클라우드 환경에서 실행되는 경우가 많습니다.이런 환경에서는 다음과 같은 요구사항이 필수적입니다.가용성 : 서버가 중단되더라도 애플리케이션이 지속적으로 동작해야 합니다.확장성 : 사용량 증가에 따라 애플리케이션을 확장할 수 있어야 합니다.효율성 : 리소스를 최적화하여 비용을 절감해야 합니다.이러한 요구를 사람이 직접 관리하려..

Pod Disruption Budget(PDB)는 Kubernetes에서 애플리케이션의 안정성을 보장하기 위한 핵심 도구입니다.특히 AWS Fargate 환경에서는 운영체제(OS) 패치 이벤트가 정기적으로 발생하며, 이를 대비해 `PDB`와 `EventBridge`를 활용한 체계적인 대응 전략이 중요합니다. AWS Fargate OS 패치 이벤트란?AWS Fargate는 보안과 안정성을 위해 주기적으로 OS 패치를 수행하며, 이 과정에서 Fargate 노드를 재활용(recycle)합니다.이에 따라 다음과 같은 조치가 필요합니다:Pod 퇴거(Eviction) : 패치 중 영향을 최소화하기 위해 기존 Pods를 퇴거시킵니다.Pod 삭제 : 퇴거가 실패할 경우, 기존 Pods를 강제로 삭제하고 새 Pods를 ..

`AWS EKS`에서 Kubernetes Pod마다 개별 보안 그룹을 할당하면 서비스별로 네트워크 접근을 제어하여 보안을 강화할 수 있습니다.이 가이드는 Amazon VPC CNI 플러그인을 사용하여 Pod별 보안 그룹을 설정하고, Karpenter를 통해 효율적인 노드 프로비저닝을 지원하는 방법을 단계별로 설명합니다.1. AWS CNI 및 VPC 보안 그룹 할당 관련 로그 분석1-1. 보안 그룹 할당 요청로그Normal SecurityGroupRequested 64s vpc-resource-controllerPod will get the following Security Groups [sg-xxxxxxxxxxxxxxxxx] `vpc-resource-controller`가 Pod에 보안 그룹 [s..