DevOps Tasks

Pod Disruption Budget(PDB)는 Kubernetes에서 애플리케이션의 안정성을 보장하기 위한 핵심 도구입니다.특히 AWS Fargate 환경에서는 운영체제(OS) 패치 이벤트가 정기적으로 발생하며, 이를 대비해 `PDB`와 `EventBridge`를 활용한 체계적인 대응 전략이 중요합니다. AWS Fargate OS 패치 이벤트란?AWS Fargate는 보안과 안정성을 위해 주기적으로 OS 패치를 수행하며, 이 과정에서 Fargate 노드를 재활용(recycle)합니다.이에 따라 다음과 같은 조치가 필요합니다:Pod 퇴거(Eviction) : 패치 중 영향을 최소화하기 위해 기존 Pods를 퇴거시킵니다.Pod 삭제 : 퇴거가 실패할 경우, 기존 Pods를 강제로 삭제하고 새 Pods를 ..

`AWS EKS`에서 Kubernetes Pod마다 개별 보안 그룹을 할당하면 서비스별로 네트워크 접근을 제어하여 보안을 강화할 수 있습니다.이 가이드는 Amazon VPC CNI 플러그인을 사용하여 Pod별 보안 그룹을 설정하고, Karpenter를 통해 효율적인 노드 프로비저닝을 지원하는 방법을 단계별로 설명합니다.1. AWS CNI 및 VPC 보안 그룹 할당 관련 로그 분석1-1. 보안 그룹 할당 요청로그Normal SecurityGroupRequested 64s vpc-resource-controllerPod will get the following Security Groups [sg-xxxxxxxxxxxxxxxxx] `vpc-resource-controller`가 Pod에 보안 그룹 [s..

Karpenter는 AWS에서 노드 프로비저닝을 자동화하는 강력한 오픈소스 툴로, 효율적인 자원 관리와 비용 최적화를 위해 Spot 인스턴스를 활용합니다.하지만 Spot 인스턴스는 가격 변화와 자원 가용성에 따라 중단될 수 있기 때문에 안정적인 서비스 운영을 위해 Spot 인스턴스의 라이프사이클을 모니터링하는 것은 필수적입니다.AWS EventBridge를 활용하면 Spot 인스턴스와 관련된 이벤트를 실시간으로 모니터링하고 적절한 대응을 자동화할 수 있습니다.이 글에서는 `aws.ec2`와 `aws.ec2fleet` 두 가지 이벤트 소스를 결합하여 Karpenter 노드의 Spot 인스턴스를 효과적으로 모니터링하는 방법을 설명합니다.자세한 AWS EventBridge 에 대한 글은 아래를 참고하시면 됩니..

Karpenter 개요Karpenter는 Kubernetes 클러스터를 위한 오토스케일링 솔루션입니다.클러스터의 파드 수요에 따라 자동으로 노드를 생성하거나 제거하여 리소스를 효율적으로 관리합니다.Karpenter는 파드의 스케줄링 요구 사항을 실시간으로 분석하고, 필요한 경우 새로운 노드를 신속하게 프로비저닝 하여 애플리케이션의 확장성과 가용성을 보장합니다.Karpenter를 사용하면 다음과 같은 이점이 있습니다자동 노드 스케일링 : 클러스터의 리소스 사용량을 실시간으로 모니터링하고 필요에 따라 노드를 자동으로 생성하거나 제거합니다.비용 최적화 : 필요할 때만 노드를 생성하므로, 리소스 사용을 최적화하고 비용을 절감할 수 있습니다.유연한 프로비저닝 : 다양한 인스턴스 유형과 지역을 지원하여 파드의 요구..