DevOps Tasks

Pod Disruption Budget(PDB)는 Kubernetes에서 애플리케이션의 안정성을 보장하기 위한 핵심 도구입니다.특히 AWS Fargate 환경에서는 운영체제(OS) 패치 이벤트가 정기적으로 발생하며, 이를 대비해 `PDB`와 `EventBridge`를 활용한 체계적인 대응 전략이 중요합니다. AWS Fargate OS 패치 이벤트란?AWS Fargate는 보안과 안정성을 위해 주기적으로 OS 패치를 수행하며, 이 과정에서 Fargate 노드를 재활용(recycle)합니다.이에 따라 다음과 같은 조치가 필요합니다:Pod 퇴거(Eviction) : 패치 중 영향을 최소화하기 위해 기존 Pods를 퇴거시킵니다.Pod 삭제 : 퇴거가 실패할 경우, 기존 Pods를 강제로 삭제하고 새 Pods를 ..

`AWS EKS`에서 Kubernetes Pod마다 개별 보안 그룹을 할당하면 서비스별로 네트워크 접근을 제어하여 보안을 강화할 수 있습니다.이 가이드는 Amazon VPC CNI 플러그인을 사용하여 Pod별 보안 그룹을 설정하고, Karpenter를 통해 효율적인 노드 프로비저닝을 지원하는 방법을 단계별로 설명합니다.1. AWS CNI 및 VPC 보안 그룹 할당 관련 로그 분석1-1. 보안 그룹 할당 요청로그Normal SecurityGroupRequested 64s vpc-resource-controllerPod will get the following Security Groups [sg-xxxxxxxxxxxxxxxxx] `vpc-resource-controller`가 Pod에 보안 그룹 [s..

Karpenter는 AWS에서 노드 프로비저닝을 자동화하는 강력한 오픈소스 툴로, 효율적인 자원 관리와 비용 최적화를 위해 Spot 인스턴스를 활용합니다.하지만 Spot 인스턴스는 가격 변화와 자원 가용성에 따라 중단될 수 있기 때문에 안정적인 서비스 운영을 위해 Spot 인스턴스의 라이프사이클을 모니터링하는 것은 필수적입니다.AWS EventBridge를 활용하면 Spot 인스턴스와 관련된 이벤트를 실시간으로 모니터링하고 적절한 대응을 자동화할 수 있습니다.이 글에서는 `aws.ec2`와 `aws.ec2fleet` 두 가지 이벤트 소스를 결합하여 Karpenter 노드의 Spot 인스턴스를 효과적으로 모니터링하는 방법을 설명합니다.자세한 AWS EventBridge 에 대한 글은 아래를 참고하시면 됩니..

🔄 반복 작업의 비효율성 해결`AWS Parameter Store` 는 애플리케이션의 설정 값을 안전하게 관리할 수 있는 강력한 서비스입니다.그러나 관리 작업에서 효율성을 저해하는 몇 가지 문제가 있었습니다.이러한 문제를 해결하기 위해 CLI 도구를 개발하여 자동화와 성능 최적화를 목표로 삼았습니다.반복 작업여러 환경에 동일한 설정 값을 추가하거나 업데이트하는 작업이 번거롭고, 이를 자동화하여 시간을 절약하고 실수를 줄이고자 했습니다.대량 파라미터 처리대량의 파라미터를 효율적으로 처리하기 위해 `병렬 처리`를 활용하여 작업 속도를 최적화했습니다.Rate Limit 문제대량 파라미터 처리 중 API 호출 제한이 발생하여 이를 `지수 백오프`와 `랜덤 지터`로 해결했습니다.수동 처리콘솔에서 파라미터를 관리..