기존에는 EKS에서 노드 그룹을 관리 위해서는 Cluster-Autoscaler를 이용하여 Autoscaling 그룹을 조정하여 운영해왔습니다. 이럴 경우 몇가지 문제가 발생 됩니다. 1. Autoscaling 그룹은 인스턴스의 생성/삭제가 느리다. 2. Topology 이슈 3. 무조건 1대 이상의 인스턴스가 실행되어 있어야 한다. 1번의 경우 Autoscaling 그룹의 원하는 용량(desire)을 조정하여 스케일링 하므로, 동작이 매우 느린 단점이 있습니다. 2번의 경우 Autoscaling 그룹이 가용영역 별로 인스턴스의 수량을 균등하게 유지하려는 특성이 있기 때문에, PV가 있는 가용영역에 생성되지 않는 불상사(?)가 발생될 수 있습니다. 3번의 경우 빌드 서버로 예를 들면, 빌드 서버는 상시로..

EKS 1.24가 되면서, SA(Service Account 이하 SA로 지칭)의 생성 및 활용하는 방법이 변경되었다. 아래 코드를 입력하여 SA를 생성한다. apiVersion: v1 kind: ServiceAccount metadata: name: account-name namespace: namespace-name 1.24 버전 전까지는 SA 생성 후 토큰까지 자동 생성되었지만… 1.24 이후에는 토큰 및 인증서 생성이 수동으로 변경되었다. 그래서 아래 코드를 입력하여 secret으로 type: service-account-token을 생성한다. apiVersion: v1 kind: Secret metadata: name: secret-sa-name namespace: namespace-name a..

들어가기 앞서서.. 지금 회사는 아무래도 중도 입사를 했다 보니 인프라를 다 콘솔로 만들어놔서 Terraform을 사용하려면 import가 필요했다. terraform import의 문제점 1. 각 리소스를 하나 하나 나열해야 하며 2. 각 리소스에 맞는 리소스 id을 매칭해야 한다. 예시) terraform import aws_vpc.test_vpc vpc-a0123456 리소스 리소스 이름 리소스 id 3. 이것만 해야 하는 것이 아니라 아래 양식의 tf 파일도 만들어줘야 한다. 예시) resource "aws_vpc" "test_vpc" {} 어느 세월에 vpc, subnet, routing table, igw, eip 기타 등등 명시하고 리소스id 가져오고 한단 말인가... 1인 전산인 나는 이런..

최근 입사한 회사에서 조직마다 클러스터를 따로 쓰고 있다보니 관리에 애로사항이 꽃필 것 같아서 IaC를 하기 위해 조금씩 스터디해서 저장해놓는 글 AWS Provider 사용 시 provider "aws" { region = "ap-northeast-2" #사용 리전 profile = "dev" #aws profile shared_config_files = [ "~/.aws/config" ] #aws configure 후 저장된 config file 사용을 선언 shared_credentials_files = [ "~/.aws/credentials" ] #aws configure 후 저장된 credentials file 사용을 선언 } Access Key를 하드 코딩하면 보안 상 좋지도 않고 EKS 쓰려..

Jenkins로 빌드하고 배포하는데 어느날 갑자기 뜬금없이 아래처럼 에러가 발생됐다. 알고보니... Github 쪽에서 보안 업데이트를 진행하면서 막아버린 것이다. https://github.blog/2022-04-12-git-security-vulnerability-announced/ Git security vulnerability announced | The GitHub Blog Upgrade your local installation of Git, especially if you are using Git for Windows, or you use Git on a multi-user machine. github.blog 해당 오류를 수정하는 방법은 간단하다. 이미 로그에도 나와있지만.. git con..

안녕하세요. 이번엔 이전 글에서 이야기한 Docker Hub에서 Token을 방법하는 방법에 소개드립니다. 실제로 매우 간단합니다. Docker Hub에 접속한 뒤 그림처럼 순서대로 이동합니다. 로그인 후 1번 아이디 클릭, 2번 Account Settings 클릭, 3번 Security 클릭, 4번 New Access Token 클릭 팝업으로 다음과 같은 화면이 나오게 됩니다. 설명을 입력한 뒤, Create 버튼을 클릭하게 되면 Token이 발급되게 되며 발급 시에만 보이고 이후에는 Token 정보를 확인할 수 없기 때문에 꼭 메모하도록 합니다. 이후 Github에서 사용하는 방법으로는, 아래와 같이 사용하면 됩니다. 사용을 원하는 Repository로 이동한 뒤, Settings 클릭, Secret..