DevOps Tasks

1. 개요`EKS Fargate`를 사용하면 `EC2` 기반 노드 없이 컨테이너를 실행할 수 있지만, 기본적으로 로깅 기능이 제공되지 않습니다.따라서 `Fluent Bit`을 활용하여 로그를 수집하고 원하는 저장소로 전송해야 합니다.이 글에서는 `EKS Fargate`에서 로깅이 어떻게 동작하는지, 그리고 `CloudWatch Logs`와 `Kinesis Firehose`를 활용한 로깅 설정 방법 및 비교를 설명하겠습니다.  EKS Fargate Logging with Fluent BitKubernetes의 CoreDNS와 Logging Architecture을 알아봤으니 실제 Application Pod에서 발생하는 로그를 EKS Cluster 외부로 빼보자. 먼저, Kubernetes 클러스터 내에서..

Admission Controller란?`Admission Controller`는 Kubernetes 클러스터의 요청 흐름을 제어하고, 보안을 강화하며 정책을 시행하는 중요한 도구입니다.이 컨트롤러는 API 요청이 클러스터 리소스에 적용되기 전에 요청을 가로채어 변경하거나 승인/거부를 결정합니다.  Kubernetes API Server로의 요청 흐름Kubernetes API를 통해 리소스를 생성, 업데이트, 삭제하려는 모든 요청은 `API Server`를 통해 아래의 단계를 거칩니다.Authentication (인증)요청한 주체(사용자, 서비스)가 유효한 자격 증명을 가졌는지 확인.(예: OIDC, 클라이언트 인증서, 토큰 등)인증 실패 시 요청 거부.Authorization (인가)주체가 `RBAC`..

Kubernetes의 세 가지 핵심 기능인 `taint`, `tolerations`, `nodeAffinity`를 개별적으로 사용할 때 발생할 수 있는 문제점들과, 이를 AWS 환경에서 GPU 노드, SSD 디스크 노드, 리전별 노드에 적용하여 복합적으로 사용하는 방법을 쉽게 이해할 수 있도록 설명해 드리겠습니다. 왜 세 가지 기능을 함께 사용해야 할까요?Kubernetes에서 Pod 스케줄링을 제어하는 방법은 다양합니다.그중에서도 `taint`, `tolerations`, `nodeAffinity`는 각각 고유한 역할을 합니다.하지만 이들을 개별적으로 사용할 경우, 원하는 스케줄링 결과를 얻지 못할 수 있습니다. 1. `taint`와 `tolerations`만 사용할 때의 문제점`taint`와 `tol..

Pod Disruption Budget(PDB)는 Kubernetes에서 애플리케이션의 안정성을 보장하기 위한 핵심 도구입니다.특히 AWS Fargate 환경에서는 운영체제(OS) 패치 이벤트가 정기적으로 발생하며, 이를 대비해 `PDB`와 `EventBridge`를 활용한 체계적인 대응 전략이 중요합니다. AWS Fargate OS 패치 이벤트란?AWS Fargate는 보안과 안정성을 위해 주기적으로 OS 패치를 수행하며, 이 과정에서 Fargate 노드를 재활용(recycle)합니다.이에 따라 다음과 같은 조치가 필요합니다:Pod 퇴거(Eviction) : 패치 중 영향을 최소화하기 위해 기존 Pods를 퇴거시킵니다.Pod 삭제 : 퇴거가 실패할 경우, 기존 Pods를 강제로 삭제하고 새 Pods를 ..