비용 효율적인 프라이빗 서브넷 Outbound 트래픽 처리(Feat. NAT 게이트웨이, VPC 엔드포인트)
최근 Terraform을 사용하여 EKS 기반 서비스 인프라 모듈을 직접 개발해보던 중 프라이빗 클러스터가 외부와 통신할 수 있는 비용 효율적인 방식을 고민하게 되었습니다. 이 때 AWS Load Balancer Controller나 다른 서드 파티 도구를 설치하는 등의 경우 NA...
최근 포스트
TCP 재전송과 Timeout
TCP는 OSI 7 Layer 중 전송 계층(L4)의 프로토콜로, 데이터의 신뢰성과 순서를 보장하는 연결 지향형 프로토콜입니다. 단순히 데이터를 보내는 것 뿐만 아니라 수신 여부를 확인하고 누락되거나 손상된 데이터는 재전송하며, 연결이 안전하게 유지될 수 있도록 합니다. 그렇다면 ...
프로메테우스를 이용하여 쿠버네티스 환경 metric 수집하고 모니터링하기
이전에 저는 컨테이너가 아닌 일반적인 레거시 운영 환경에서 Glances + Influxdb + Grafana 스택의 모니터링 시스템을 구축하고 사용했습니다. glance로 서버 성능 데이터를 수집하고 influxdb라는 시계열 데이터베이스(TSDB)에 저장한 다음 Grafana를...
MSA 철학에 기반한 Pod의 애플리케이션 Packaging 방식(Feat. Pause Container)
컨테이너는 필요한 라이브러리와 의존성 패키지를 포함하여 애플리케이션을 간편하게 빌드하고 배포할 수 있는 기술입니다. 컨테이너 런타임이 제공되기만 하면 OS나 환경에 상관없이 단일 애플리케이션을 배포할 수 있죠. 컨테이너 기술의 등장만으로도 개발과 배포 과정은 훨씬 편리해졌습니다. ...
EFK와 ELK Stack으로 중앙화된 log 모니터링 체험하기
모든 서비스 애플리케이션은 운영 history를 남기기 위해 log를 쌓도록 되어 있습니다. 로그는 주로 서버에서 생성되고 특정 스토리지 공간에 보관되다가 logrotate와 같은 프로세스로 오래된 로그를 삭제하는 방식으로 관리되는데요. 하지만 수십 대 이상의 서버로 구성된 운영 ...