뭉게구름 엔지니어 되는 과정

✅ AWS Secrets Manager 란?AWS Secrets Manager는 애플리케이션, 서비스, 사용자 계정이 사용하는 민감한 정보를 안전하게 저장, 관리, 검색할 수 있도록 해주는 서비스입니다. Secret Manager를 사용해, EKS 클러스터에서 Secret 리소스로 사용하면 아래와 같은 장점이 있습니다. 🔐 강력한 보안 – KMS 기반 암호화 + IAM 권한 제어🔁 자동 시크릿 로테이션 – DB 자격증명 등 자동 갱신📦 중앙 집중형 관리 – 여러 클러스터 간 시크릿 공유 및 일원화📜 감사 로깅 지원 – CloudTrail로 접근 이력 추적 가능🚫 애플리케이션 재배포 없이 시크릿 갱신 가능⚙️ 기존 AWS 리소스와의 통합 용이 – RDS, Lambda 등과 연동 최적화 이제 ..

참고 문서https://docs.aws.amazon.com/ko_kr/eks/latest/userguide/lbc-helm.html 사전 준비 0-1. ALB가 생성될 Public 서브넷에 태그 추가 0-2. EC2 메타데이터 설정ALB Controller를 설치해주기 위해서는 먼저 ALB Controller가 설치될 EC2 인스턴스의 메타데이터에 접근이 가능 해야합니다.따라서 EC2 메타데이터에 접근 할 수 있도록 설정을 해줍니다.저 같은 경우는 Terraform을 사용해서 EC2 노드 그룹을 생성해서 아래와 같이 설정을 해주었습니다.resource "aws_launch_template" "dev_outcode_cpu_lt" { name_prefix = "dev-outcode-cpu-lt-" i..

CloudNet@ 가시다님이 진행하는 Istio 스터디 1기 - 5주차 정리 내용 입니다. 앞서 진행했던 주차를 보고 오시면 이해가 빠릅니다. 이번 글에서는, 아래 주제에 대해 알아보겠습니다.서비스 간 트래픽 인가최종 사용자 인증 및 인가커스텀 외부 인가 서비스와 통합하기 📌 서비스 간 트래픽 인가하기✅ 인가 란?사용자가 특정 리소스에 대해 어떤 작업을 수행할 수 있는 권한이 있는지를 판단하는 과정 입니다.즉, 사용자가 로그인했더라도, 모든 기능이나 데이터에 접근할 수 있는 건 아니며, 접근 가능한 범위를 제한하고 제어하는 것이 인가입니다. 이런 인가 작업을 관리하는 것이 Istio 에서는 AuthorizationPolicy 리소스 입니다.✅ AuthorizationPolicy 리소스 란?Istio에서..

CloudNet@ 가시다님이 진행하는 Istio 스터디 1기 - 5주차 정리 내용 입니다. 앞서 진행했던 주차를 보고 오시면 이해가 빠릅니다. 이번 글에서는,- Istio에서 서비스 간 및 최종 사용자 인증은 어떻게 구현이 되는지?- Istio에서 서비스 메시 내 서비스에 대한 접근 제어도 알아보겠습니다.일단 Istio의 보안 기능에 대해 알아보기전, 보안주제에 대해 간략히 알아보겠습니다. 먼저 애플리케이션 네트워크 보안이 왜 필요한 지 알아보겠습니다.✅ 애플리케이션 보안이란?인가받지 않은 사용자가 오염시키거나 훔치거나 접근해서는 안되는 귀중한 애플리케이션 데이터를 보호하는 데 기여하는 모든 행동을 말합니다.사용자 데이터를 지키려면 다음과 같은 사항이 필요합니다.리소스 접근을 허가하기 전 사용자 인증 및..

CloudNet@ 가시다님이 진행하는 Istio 스터디 1기 - 4주차 정리 내용 입니다. 앞서 진행했던 주차를 보고 오시면 이해가 빠릅니다. 이번 글에서는 Istio의 Observability(관찰 가능성) 을 3가지 방법으로 살펴보겠습니다.Grafana를 사용하여 메트릭 시각화Jaeger를 사용하여 분산 트레이싱 계측kiail를 사용하여 네트워크 호출 그래프 시각화🖥️ Grafana를 사용하여 메트릭 시각화우린 앞서 4주차 Observability 첫번째 글에서 실습환경을 구성해놓았습니다. 먼저 Grafana 대시보드에 접속 해줍니다.ID: adminPW: prom-operator 그리고 메트릭 확인을 위한 반복 호출문 작동🔧 반복 호출문$ while true; do curl -s http://w..

CloudNet@ 가시다님이 진행하는 Istio 스터디 1기 - 4주차 정리 내용 입니다. 앞서 진행했던 주차를 보고 오시면 이해가 빠릅니다. 이번 글에서는 Istio의 Observability(관찰 가능성) 에 대해 알아보고 실습 해보도록 하겠습니다.✅ 관찰 가능성 란?관찰 가능성이란, 외부 신호와 특성만 보고도 시스템의 내부 상태를 이해하고 파악할 수 있는 능력을 나타냅니다. 단순한 모니터링보다 한 단계 발전된 개념으로, 문제가 발생했을 때 이유를 파악하고 원인을 추적할 수 있는 수준의 가시성을 확보하는 것을 목표로 합니다. 이렇게 되면, 평균 복구 시간 (Mean Time To Recovery, MTTR) 을 개선하는 데 도움이 됩니다. 이제 Istio에서 관찰 가능성에 대해 알아보겠습니다.✅ Is..

CloudNet@ 가시다님이 진행하는 Istio 스터디 1기 - 3주차 정리 내용 입니다. 앞서 진행했던 주차를 보고 오시면 이해가 빠릅니다. 이번 글에서는 Istio의 Resilience(복원력) 에 대해서 알아보고 실습 해보도록 하겠습니다. ✅ Resilience (복원력)❗복원력이 중요한 이유마이크로서비스에서는 수 많은 파드들이 존재하고 언제든 예기치 않게 실패할 수 있으며, 사람의 손으로 즉각 대응하기 어렵습니다.따라서 이를 대처하기 위해 우리는 Istio를 사용하고,Istio를 사용하면 타임아웃, 재시도, 서킷 브레이커 같은 복원력 기능을 코드 수정 없이 애플리케이션에 적용할 수 있어, 자동 복구 가능한 인프라를 구현하는 데 큰 도움이 됩니다.실습을 통해 좀 더 자세히 알아보겠습니다.🛠️ 실습..

CloudNet@ 가시다님이 진행하는 Istio 스터디 1기 - 3주차 정리 내용 입니다. 앞서 진행했던 주차를 보고 오시면 이해가 빠릅니다. 2025.04.07 - [스터디/Istio] - Istio 스터디 1주차 - 2025.04.09 - [스터디/Istio] - Istio 스터디 1주차 - 2025.04.16 - [스터디/Istio] - Istio 스터디 2주차 - 2025.04.18 - [스터디/Istio] - Istio 스터디 2주차 - 이번 글에서는 Traffic Control 에 대해서 알아보고 실습 해보도록 하겠습니다.✅ Traffic Control 이란?Istio에서의 트래픽 제어는 서비스 간 통신 흐름을 세밀하게 조정하고, 특정 조건에 따라 트래픽을 분산하거나 전환할 수 있게 도와주는..

문제분명 정상적으로 동작하던 k8s 클러스터에서 어느 순간 부터 Worker 노드에서 동작하던 POD 내부에서 외부로 통신이 안되길래 calico POD의 동작 상태를 확인해보았더니만, 아래 이미지 처럼 CrashLoopBackOff 에러가 나오길래 로그를 확인해보았습니다. Calico POD의 로그를 살펴보니 "k8s-master002" 노드에서 172.16.23.100/32 주소를 이미 사용하고 있어서 오류가 나오고 있었습니다. 그래서 k8s-master002 노드의 애너테이션을 확인해보았습니다. 확인결과 아래 이미지 처럼 나오길래 애너테이션 삭제를 진행해주었습니다. 오류 해결아래의 명령어로 애너테이션을 삭제해주었습니다.kubectl annotate node k8s-master002 projectc..

CloudNet@ 가시다님이 진행하는 Istio 스터디 1기 - 2주차 정리 내용 입니다. 앞서 진행했던 주차를 보고 오시면 이해가 빠릅니다. 2025.04.07 - [스터디/Istio] - Istio 스터디 1주차 - 2025.04.09 - [스터디/Istio] - Istio 스터디 1주차 - 2025.04.16 - [스터디/Istio] - Istio 스터디 2주차 - 2025.04.18 - [스터디/Istio] - Istio 스터디 2주차 - 이번에는 실제로 Envoy의 설정 내용을 알아보고 실습을 해보도록 하겠습니다.📌 Envoy 설정 알아보기우선 Envoy는 JSON/YAML 형식의 설정 파일로 구성이 됩니다. 아래의 예시를 통해 Envoy 설정을 확인해보겠습니다.static_resources..