동구멍폴로 IT

EKS Pod Identity는 2023년 11월에 출시된 Amazon EKS의 새로운 기능으로, Kubernetes 파드에 AWS IAM 권한을 더욱 안전하고 효율적으로 부여할 수 있게 해주는 솔루션입니다.주요 특징보안 강화IAM 자격 증명을 파드 내부에 저장할 필요가 없음더 짧은 수명의 토큰 사용OIDC 프로바이더 의존성 제거로 보안 위험 감소성능 및 확장성효율적인 토큰 관리 시스템노드당 토큰 수 제한 없음AWS STS 서비스를 통한 빠른 토큰 검증IRSA와의 주요 차이점특징IRSAEKS Pod Identity설정 복잡도OIDC 프로바이더 설정 필요간단한 설정토큰 관리노드당 제한 있음제한 없음리전 종속성있음없음보안 메커니즘OIDC 기반AWS STS 기반구현 가이드1. 필요한 리소스 생성 순서# 1. ..

K9s 치트시트: Kubernetes 클러스터 관리를 위한 완벽 가이드K9s는 Kubernetes 클러스터를 관리하기 위한 터미널 기반 UI 도구입니다. 실시간으로 클러스터를 모니터링하고 관리할 수 있는 강력한 기능을 제공하여, 복잡한 Kubernetes 환경을 더욱 효율적으로 다룰 수 있게 해줍니다[1].설치 방법Linux:curl -sS https://github.com/derailed/k9s/releases/latest/download/k9s_Linux_x86_64.tar.gz | tar -xzsudo mv k9s /usr/local/bin/macOS:brew install k9sWindows:choco install k9s기본 명령어명령어설명k9s기본 설정으로 실행k9s --kubeconfig /..

소개Berkeley Packet Filter(BPF)와 그의 확장판인 extended BPF(eBPF)는 리눅스 커널에서 동작하는 강력한 기술입니다. 이 글에서는 BPF와 eBPF의 차이점, 주요 특징, 그리고 실제 활용 사례에 대해 자세히 알아보겠습니다[1].BPF(Berkeley Packet Filter)개요BPF는 1992년 Lawrence Berkeley Laboratory에서 개발된 네트워크 패킷 필터링 기술입니다[1]. 운영체제 수준에서 네트워크 패킷을 캡처하고 필터링할 수 있게 해주는 인터페이스를 제공합니다.주요 특징- 커널 공간에서 패킷 필터링 수행- 데이터 링크 계층에 대한 raw 인터페이스 제공- 가상 머신 형태의 명령어 세트 제공- 필터링된 패킷만 사용자 공간으로 전달하여 성능 최적화..

쿠버네티스 환경에서 리소스 관리는 항상 까다로운 과제입니다. 너무 많은 리소스를 할당하면 비용이 증가하고, 너무 적게 할당하면 성능 문제가 발생합니다. Robusta의 Kubernetes Resource Recommender(KRR)는 이러한 고민을 해결하기 위한 강력한 도구입니다.KRR의 이해기본 개념KRR은 Prometheus 메트릭 데이터를 기반으로 컨테이너의 리소스 요청(requests)과 제한(limits)에 대한 최적화된 값을 추천하는 도구입니다. 실제 사용량 데이터를 분석하여 과학적이고 실용적인 추천값을 제공합니다.주요 특징기능설명 설치 용이성클러스터 외부에서 실행 가능즉시 분석기존 Prometheus 데이터 활용다양한 출력JSON, CSV, Markdown 지원자동화 지원CI/CD 파이프라..

Google Cloud Ops Agent는 GCP 환경에서 Compute Engine VM 및 기타 리소스의 메트릭 및 로그를 통합 수집하고 관리하는 강력한 도구입니다. 이 포스트에서는 Ops Agent의 주요 역할, 설치 방법, 운영 체제별 지원 현황, 그리고 업데이트의 필요성에 대해 설명하겠습니다.1. Ops Agent란?Ops Agent는 시스템에서 생성되는 다양한 메트릭(CPU, 메모리, 네트워크 등) 및 **로그(시스템 로그, 애플리케이션 로그)**를 수집하여 Cloud Monitoring과 Cloud Logging으로 전달합니다. 이 에이전트는 모니터링과 로깅 기능을 통합하여, 시스템 성능과 문제를 한눈에 파악할 수 있는 효율적 관리 도구로 작동합니다.주요 기능:메트릭 수집: VM 인스턴스의 ..

웹 개발자들은 종종 CORS(Cross-Origin Resource Sharing) 문제를 겪곤 합니다. 이는 동일 출처 정책(Same-Origin Policy)에 의해 브라우저가 다른 출처의 리소스에 접근하는 것을 제한할 때 발생하는 문제입니다. 이 글에서는 CORS가 무엇인지, 왜 문제가 발생하는지, 그리고 로드밸런서에서 OPTIONS 메서드를 활용해 이를 어떻게 해결할 수 있는지에 대해 알아봅니다..1. CORS란 무엇인가?1.1 CORS의 정의CORS는 웹 애플리케이션이 다른 도메인에서 호스팅된 리소스에 접근할 수 있도록 허용하는 메커니즘입니다. 보안상의 이유로, 웹 브라우저는 기본적으로 동일 출처 정책을 따르며, 다른 출처에서의 리소스 요청을 차단합니다.CORS는 이 제약을 완화해 특정 도메인에..

Gen AI 서비스가 클라우드 환경에서 운영되면서, CSP에서 는 기존 모니터링 범위에 더해 추가적으로 몇 가지 영역을 더 집중적으로 관리해야 합니다. 특히 Gen AI 특성상 처리되는 데이터량과 보안 요구 사항이 커짐에 따라 다음과 같은 요소들을 더 모니터링해야 합니다:1. 리소스 소비 및 스케일링Gen AI 모델은 대규모 데이터 처리와 학습을 위해 엄청난 컴퓨팅 자원(CPU, GPU, 메모리)을 소모합니다. CSP는 이러한 자원이 과도하게 사용되지 않도록 실시간 모니터링하고, 필요할 경우 자원을 자동으로 확장(오토스케일링)할 수 있어야 합니다.모니터링 요소: CPU/GPU 사용량, 메모리 소비, 네트워크 대역폭, 스토리지 활용도2. AI 모델 성능 및 응답 시간AI 서비스는 실시간 처리 능력이 중요하..

운영체제/SW의 EOS(End of Support)를 관리하는 것은 시스템 보안을 유지하고, 서비스 중단 없이 지속적으로 운영 환경을 유지하기 위한 중요한 작업입니다. 특히 서버나 대규모 네트워크 환경에서 여러 운영체제를 관리할 때, EOS 시점을 놓치지 않고 효율적으로 대응하는 것은 필수적입니다. 다음은 EOS를 관리할 수 있는 몇 가지 방법입니다.1. 정기적인 운영체제 및 소프트웨어 목록 업데이트방법: 시스템에서 사용 중인 운영체제(OS) 및 소프트웨어의 목록을 작성하고 정기적으로 이를 업데이트하세요. 모든 시스템이 어떤 버전의 운영체제를 사용 중인지, 그 운영체제의 EOS 날짜가 언제인지를 추적하는 것이 중요합니다.도구 활용: 간단한 엑셀 시트부터 IT 자산 관리(ITAM) 소프트웨어까지 다양한 도..

운영체제(OS)의 수명 주기는 기업이나 개인 사용자 모두에게 중요한 요소입니다. OS를 사용하는 동안 안정성과 보안을 유지하기 위해서는 지원 주기를 잘 이해하는 것이 필요합니다. 이때 자주 등장하는 두 가지 용어가 바로 EOS(End of Support)와 EOL(End of Life)입니다. 이번 글에서는 이 두 용어의 차이점을 쉽게 설명하고, 운영체제에서 이 시점들이 의미하는 바를 살펴보겠습니다.1. EOS(End of Support): 지원 종료 EOS는 말 그대로 소프트웨어가 더 이상 공식적인 지원을 받지 않는 시점을 의미합니다. EOS 이후에는 운영체제에 대한 보안 패치나 버그 수정, 새로운 기능 추가 등이 제공되지 않기 때문에 더 이상 Red Hat, Ubuntu, Microsoft와 같은 벤..

Ubuntu, Rocky Linux, CentOS, 그리고 Red Hat Enterprise Linux (RHEL)는 모두 인기 있는 리눅스 배포판으로, 각각 특정 용도와 환경에 맞춰 개발된 운영 체제입니다. 아래에서 각 OS의 설명과 EOS(End of Support) 스케줄을 살펴보겠습니다.1. Ubuntu설명: Ubuntu는 Canonical에서 개발한 배포판으로, 사용 편의성과 안정성을 목표로 하여 데스크톱 및 서버 환경 모두에서 널리 사용됩니다. LTS(Long Term Support) 버전은 5년간 지원되며, 다양한 클라우드 및 서버 환경에서도 많이 사용됩니다.EOS 스케줄:Ubuntu 18.04 LTS: 2023년 4월까지 (표준 지원), 2028년 4월까지 (ESM)Ubuntu 20.04 ..