전체 글 182

EKS Pod Identity 완벽 가이드: IRSA를 대체하는 새로운 방식

EKS Pod Identity는 2023년 11월에 출시된 Amazon EKS의 새로운 기능으로, Kubernetes 파드에 AWS IAM 권한을 더욱 안전하고 효율적으로 부여할 수 있게 해주는 솔루션입니다.주요 특징보안 강화IAM 자격 증명을 파드 내부에 저장할 필요가 없음더 짧은 수명의 토큰 사용OIDC 프로바이더 의존성 제거로 보안 위험 감소성능 및 확장성효율적인 토큰 관리 시스템노드당 토큰 수 제한 없음AWS STS 서비스를 통한 빠른 토큰 검증IRSA와의 주요 차이점특징IRSAEKS Pod Identity설정 복잡도OIDC 프로바이더 설정 필요간단한 설정토큰 관리노드당 제한 있음제한 없음리전 종속성있음없음보안 메커니즘OIDC 기반AWS STS 기반구현 가이드1. 필요한 리소스 생성 순서# 1. ..

IT/Cloud 2024.12.21

K9s 치트시트: Kubernetes 클러스터 관리를 위한 완벽 가이드

K9s 치트시트: Kubernetes 클러스터 관리를 위한 완벽 가이드K9s는 Kubernetes 클러스터를 관리하기 위한 터미널 기반 UI 도구입니다. 실시간으로 클러스터를 모니터링하고 관리할 수 있는 강력한 기능을 제공하여, 복잡한 Kubernetes 환경을 더욱 효율적으로 다룰 수 있게 해줍니다[1].설치 방법Linux:curl -sS https://github.com/derailed/k9s/releases/latest/download/k9s_Linux_x86_64.tar.gz | tar -xzsudo mv k9s /usr/local/bin/macOS:brew install k9sWindows:choco install k9s기본 명령어명령어설명k9s기본 설정으로 실행k9s --kubeconfig /..

IT/Kubernetes_k8s 2024.12.21

BPF와 eBPF : 리눅스 커널의 강력한 관측 도구

소개Berkeley Packet Filter(BPF)와 그의 확장판인 extended BPF(eBPF)는 리눅스 커널에서 동작하는 강력한 기술입니다. 이 글에서는 BPF와 eBPF의 차이점, 주요 특징, 그리고 실제 활용 사례에 대해 자세히 알아보겠습니다[1].BPF(Berkeley Packet Filter)개요BPF는 1992년 Lawrence Berkeley Laboratory에서 개발된 네트워크 패킷 필터링 기술입니다[1]. 운영체제 수준에서 네트워크 패킷을 캡처하고 필터링할 수 있게 해주는 인터페이스를 제공합니다.주요 특징- 커널 공간에서 패킷 필터링 수행- 데이터 링크 계층에 대한 raw 인터페이스 제공- 가상 머신 형태의 명령어 세트 제공- 필터링된 패킷만 사용자 공간으로 전달하여 성능 최적화..

IT/OS 2024.11.07

KRR을 통한 쿠버네티스 클러스터 최적화

쿠버네티스 환경에서 리소스 관리는 항상 까다로운 과제입니다. 너무 많은 리소스를 할당하면 비용이 증가하고, 너무 적게 할당하면 성능 문제가 발생합니다. Robusta의 Kubernetes Resource Recommender(KRR)는 이러한 고민을 해결하기 위한 강력한 도구입니다.KRR의 이해기본 개념KRR은 Prometheus 메트릭 데이터를 기반으로 컨테이너의 리소스 요청(requests)과 제한(limits)에 대한 최적화된 값을 추천하는 도구입니다. 실제 사용량 데이터를 분석하여 과학적이고 실용적인 추천값을 제공합니다.주요 특징기능설명 설치 용이성클러스터 외부에서 실행 가능즉시 분석기존 Prometheus 데이터 활용다양한 출력JSON, CSV, Markdown 지원자동화 지원CI/CD 파이프라..

IT/Cloud 2024.10.28

GCP Ops Agent 및 OS별 업데이트 가능 버전 정리(24년9월)

Google Cloud Ops Agent는 GCP 환경에서 Compute Engine VM 및 기타 리소스의 메트릭 및 로그를 통합 수집하고 관리하는 강력한 도구입니다. 이 포스트에서는 Ops Agent의 주요 역할, 설치 방법, 운영 체제별 지원 현황, 그리고 업데이트의 필요성에 대해 설명하겠습니다.1. Ops Agent란?Ops Agent는 시스템에서 생성되는 다양한 메트릭(CPU, 메모리, 네트워크 등) 및 **로그(시스템 로그, 애플리케이션 로그)**를 수집하여 Cloud Monitoring과 Cloud Logging으로 전달합니다. 이 에이전트는 모니터링과 로깅 기능을 통합하여, 시스템 성능과 문제를 한눈에 파악할 수 있는 효율적 관리 도구로 작동합니다.주요 기능:메트릭 수집: VM 인스턴스의 ..

IT/Cloud 2024.09.12

CORS의 정의와 문제 해결 방법: 로드밸런서와 OPTIONS 메서드 활용

웹 개발자들은 종종 CORS(Cross-Origin Resource Sharing) 문제를 겪곤 합니다. 이는 동일 출처 정책(Same-Origin Policy)에 의해 브라우저가 다른 출처의 리소스에 접근하는 것을 제한할 때 발생하는 문제입니다. 이 글에서는 CORS가 무엇인지, 왜 문제가 발생하는지, 그리고 로드밸런서에서 OPTIONS 메서드를 활용해 이를 어떻게 해결할 수 있는지에 대해 알아봅니다..1. CORS란 무엇인가?1.1 CORS의 정의CORS는 웹 애플리케이션이 다른 도메인에서 호스팅된 리소스에 접근할 수 있도록 허용하는 메커니즘입니다. 보안상의 이유로, 웹 브라우저는 기본적으로 동일 출처 정책을 따르며, 다른 출처에서의 리소스 요청을 차단합니다.CORS는 이 제약을 완화해 특정 도메인에..

IT/WEBWAS 2024.09.11

Gen AI 로 인한 클라우드 모니터링 변경사항

Gen AI 서비스가 클라우드 환경에서 운영되면서, CSP에서 는 기존 모니터링 범위에 더해 추가적으로 몇 가지 영역을 더 집중적으로 관리해야 합니다. 특히 Gen AI 특성상 처리되는 데이터량과 보안 요구 사항이 커짐에 따라 다음과 같은 요소들을 더 모니터링해야 합니다:1. 리소스 소비 및 스케일링Gen AI 모델은 대규모 데이터 처리와 학습을 위해 엄청난 컴퓨팅 자원(CPU, GPU, 메모리)을 소모합니다. CSP는 이러한 자원이 과도하게 사용되지 않도록 실시간 모니터링하고, 필요할 경우 자원을 자동으로 확장(오토스케일링)할 수 있어야 합니다.모니터링 요소: CPU/GPU 사용량, 메모리 소비, 네트워크 대역폭, 스토리지 활용도2. AI 모델 성능 및 응답 시간AI 서비스는 실시간 처리 능력이 중요하..

IT/Cloud 2024.09.09

삼성전자 반도체의 미래 ?!

삼성 반도체의 미래는 AI 시대에 발맞춘 혁신과 지속적인 투자로 매우 긍정적으로 평가되고 있습니다. 2024년 9월, 여러 한국 신문 기사를 종합해보면 삼성전자는 AI 반도체 분야에서 강력한 입지를 다지고 있으며, 특히 HBM(High Bandwidth Memory) 및 CXL(Compute Express Link)과 같은 차세대 메모리 반도체 개발에 주력하고 있습니다. 이 기술들은 대용량 데이터 처리에 최적화된 제품으로, AI 및 고성능 컴퓨팅 시장에서 필수적인 솔루션으로 자리 잡고 있습니다​  삼성은 메모리 반도체뿐만 아니라 시스템 반도체 분야에서도 경쟁력을 강화하고 있으며, AI 기반의 온디바이스 AI와 생성형 AI 기술에 대한 투자를 늘리고 있습니다. 이는 향후 스마트폰, 노트북 등 다양한 디바이..

EOS 관리의 중요성과 방법

운영체제/SW의 EOS(End of Support)를 관리하는 것은 시스템 보안을 유지하고, 서비스 중단 없이 지속적으로 운영 환경을 유지하기 위한 중요한 작업입니다. 특히 서버나 대규모 네트워크 환경에서 여러 운영체제를 관리할 때, EOS 시점을 놓치지 않고 효율적으로 대응하는 것은 필수적입니다. 다음은 EOS를 관리할 수 있는 몇 가지 방법입니다.1. 정기적인 운영체제 및 소프트웨어 목록 업데이트방법: 시스템에서 사용 중인 운영체제(OS) 및 소프트웨어의 목록을 작성하고 정기적으로 이를 업데이트하세요. 모든 시스템이 어떤 버전의 운영체제를 사용 중인지, 그 운영체제의 EOS 날짜가 언제인지를 추적하는 것이 중요합니다.도구 활용: 간단한 엑셀 시트부터 IT 자산 관리(ITAM) 소프트웨어까지 다양한 도..

IT 2024.09.09