뭉게구름 엔지니어 되는 과정

MySQL 스터디 - 사용자 및 권한

새롭게 이직한 곳에서 MySQL 스터디를 하기로 하였습니다.Real MySQL 8.0 1권 이번 스터디는 MySQL의 **사용자 및 권한**에 대해 알아보겠습니다.1. 사용자 식별MySQL의 사용자는 다른 DBMS와 다르게 사용자의 계정뿐 아니라 사용자의 접속 지점(클라이언트가 실행된 호스트명이나 도메인 또는 IP주소) 도 계정의 일부가 됩니다.MySQL에서 계정을 언급할 때는 항상 아이디와 호스트를 함께 명시그리고 역 따옴표(`)는 MySQL에서 ID와 IP 주소를 감싸는 식별자를 감싸는 따옴표 역할을 합니다.이는 종종 홑 따옴표(')로 바뀌어서 사용되기도 합니다.`svc_id`@`127.0.0.1`그리고 위와 같은 내용의 의미는 "svc_id" 계정을 "127.0.0.1 (즉, localhost)" ..

1. VPC CNI 버전 및 Nitro 인스턴스 확인VPC CNI 버전이 1.9.0 이상이어야 하며, 워커 노드의 인스턴스 타입이 Nitro 기반 인스턴스여야 합니다.# VPC CNI 버전 확인$ kubectl describe daemonset aws-node -n kube-system | grep Image---결과Image: 602401143452.dkr.ecr.ap-northeast-1.amazonaws.com/amazon-k8s-cni-init:v1.19.2-eksbuild.1Image: 602401143452.dkr.ecr.ap-northeast-1.amazonaws.com/amazon-k8s-cni:v1.19.2-eksbuild.1Image: 602401143452...

이번에 EKS 클러스터에서 GPU를 사용하는 방법에 대해 알아보겠습니다. 방법은 간단 했습니다. 먼저 EKS 클러스터에 붙을 노드 그룹을 정의 해주는데, 여기서 저는 아래와 같이 설정을 했습니다.instance_types = [ "g4dn.xlarge" ]ami_type = "AL2023_x86_64_NVIDIA" ami_type 을 AL2023_x86_64_NVIDIA 로 해주면 기본적으로 Nvidia-toolkit이 설치가 되어서 nvidia/k8s-device-plugin 만 설치해주면 되었습니다.nvidia/k8s-device-plugin 설치하는 이유Kubernetes 기본 기능만으로는 GPU 자원에 대한 스케줄링이나 할당이 불가능합니다.즉, 파드에 nvidia.com/gpu 리소스를 지정하더라..

✅ AWS Secrets Manager 란?AWS Secrets Manager는 애플리케이션, 서비스, 사용자 계정이 사용하는 민감한 정보를 안전하게 저장, 관리, 검색할 수 있도록 해주는 서비스입니다. Secret Manager를 사용해, EKS 클러스터에서 Secret 리소스로 사용하면 아래와 같은 장점이 있습니다. 🔐 강력한 보안 – KMS 기반 암호화 + IAM 권한 제어🔁 자동 시크릿 로테이션 – DB 자격증명 등 자동 갱신📦 중앙 집중형 관리 – 여러 클러스터 간 시크릿 공유 및 일원화📜 감사 로깅 지원 – CloudTrail로 접근 이력 추적 가능🚫 애플리케이션 재배포 없이 시크릿 갱신 가능⚙️ 기존 AWS 리소스와의 통합 용이 – RDS, Lambda 등과 연동 최적화 이제 ..

참고 문서https://docs.aws.amazon.com/ko_kr/eks/latest/userguide/lbc-helm.html 사전 준비 0-1. ALB가 생성될 Public 서브넷에 태그 추가 0-2. EC2 메타데이터 설정ALB Controller를 설치해주기 위해서는 먼저 ALB Controller가 설치될 EC2 인스턴스의 메타데이터에 접근이 가능 해야합니다.따라서 EC2 메타데이터에 접근 할 수 있도록 설정을 해줍니다.저 같은 경우는 Terraform을 사용해서 EC2 노드 그룹을 생성해서 아래와 같이 설정을 해주었습니다.resource "aws_launch_template" "dev_outcode_cpu_lt" { name_prefix = "dev-outcode-cpu-lt-" i..

CloudNet@ 가시다님이 진행하는 Istio 스터디 1기 - 5주차 정리 내용 입니다. 앞서 진행했던 주차를 보고 오시면 이해가 빠릅니다. 이번 글에서는, 아래 주제에 대해 알아보겠습니다.서비스 간 트래픽 인가최종 사용자 인증 및 인가커스텀 외부 인가 서비스와 통합하기 📌 서비스 간 트래픽 인가하기✅ 인가 란?사용자가 특정 리소스에 대해 어떤 작업을 수행할 수 있는 권한이 있는지를 판단하는 과정 입니다.즉, 사용자가 로그인했더라도, 모든 기능이나 데이터에 접근할 수 있는 건 아니며, 접근 가능한 범위를 제한하고 제어하는 것이 인가입니다. 이런 인가 작업을 관리하는 것이 Istio 에서는 AuthorizationPolicy 리소스 입니다.✅ AuthorizationPolicy 리소스 란?Istio에서..

CloudNet@ 가시다님이 진행하는 Istio 스터디 1기 - 5주차 정리 내용 입니다. 앞서 진행했던 주차를 보고 오시면 이해가 빠릅니다. 이번 글에서는,- Istio에서 서비스 간 및 최종 사용자 인증은 어떻게 구현이 되는지?- Istio에서 서비스 메시 내 서비스에 대한 접근 제어도 알아보겠습니다.일단 Istio의 보안 기능에 대해 알아보기전, 보안주제에 대해 간략히 알아보겠습니다. 먼저 애플리케이션 네트워크 보안이 왜 필요한 지 알아보겠습니다.✅ 애플리케이션 보안이란?인가받지 않은 사용자가 오염시키거나 훔치거나 접근해서는 안되는 귀중한 애플리케이션 데이터를 보호하는 데 기여하는 모든 행동을 말합니다.사용자 데이터를 지키려면 다음과 같은 사항이 필요합니다.리소스 접근을 허가하기 전 사용자 인증 및..

CloudNet@ 가시다님이 진행하는 Istio 스터디 1기 - 4주차 정리 내용 입니다. 앞서 진행했던 주차를 보고 오시면 이해가 빠릅니다. 이번 글에서는 Istio의 Observability(관찰 가능성) 을 3가지 방법으로 살펴보겠습니다.Grafana를 사용하여 메트릭 시각화Jaeger를 사용하여 분산 트레이싱 계측kiail를 사용하여 네트워크 호출 그래프 시각화🖥️ Grafana를 사용하여 메트릭 시각화우린 앞서 4주차 Observability 첫번째 글에서 실습환경을 구성해놓았습니다. 먼저 Grafana 대시보드에 접속 해줍니다.ID: adminPW: prom-operator 그리고 메트릭 확인을 위한 반복 호출문 작동🔧 반복 호출문$ while true; do curl -s http://w..

CloudNet@ 가시다님이 진행하는 Istio 스터디 1기 - 4주차 정리 내용 입니다. 앞서 진행했던 주차를 보고 오시면 이해가 빠릅니다. 이번 글에서는 Istio의 Observability(관찰 가능성) 에 대해 알아보고 실습 해보도록 하겠습니다.✅ 관찰 가능성 란?관찰 가능성이란, 외부 신호와 특성만 보고도 시스템의 내부 상태를 이해하고 파악할 수 있는 능력을 나타냅니다. 단순한 모니터링보다 한 단계 발전된 개념으로, 문제가 발생했을 때 이유를 파악하고 원인을 추적할 수 있는 수준의 가시성을 확보하는 것을 목표로 합니다. 이렇게 되면, 평균 복구 시간 (Mean Time To Recovery, MTTR) 을 개선하는 데 도움이 됩니다. 이제 Istio에서 관찰 가능성에 대해 알아보겠습니다.✅ Is..

CloudNet@ 가시다님이 진행하는 Istio 스터디 1기 - 3주차 정리 내용 입니다. 앞서 진행했던 주차를 보고 오시면 이해가 빠릅니다. 이번 글에서는 Istio의 Resilience(복원력) 에 대해서 알아보고 실습 해보도록 하겠습니다. ✅ Resilience (복원력)❗복원력이 중요한 이유마이크로서비스에서는 수 많은 파드들이 존재하고 언제든 예기치 않게 실패할 수 있으며, 사람의 손으로 즉각 대응하기 어렵습니다.따라서 이를 대처하기 위해 우리는 Istio를 사용하고,Istio를 사용하면 타임아웃, 재시도, 서킷 브레이커 같은 복원력 기능을 코드 수정 없이 애플리케이션에 적용할 수 있어, 자동 복구 가능한 인프라를 구현하는 데 큰 도움이 됩니다.실습을 통해 좀 더 자세히 알아보겠습니다.🛠️ 실습..