노는 게 제일 좋아

kube-apiserver란?kube-apiserver는 Kubernetes 클러스터의 중앙 관리 지점으로, 모든 API 요청을 처리하고 클러스터 상태를 관리함다른 구성요소들은 API 서버를 통해 클러스터 정보를 업데이트하며, API 서버만이 etcd 데이터 저장소와 직접 상호작용함 아키텍처 및 구성요소 kube-apiserver는 다음과 같은 주요 구성요소로 이루어짐인터페이스 계층: RESTful API를 통해 클라이언트와 통신인증 및 권한 부여 계층: 요청의 인증과 권한을 검증어드미션 컨트롤러: 요청을 수락하거나 거부하는 정책을 적용데이터 저장소 계층: etcd와 상호작용하여 클러스터 상태를 저장하고 검색 기술kube-apiserver는 Go 언어로 작성Go 언어: 고성능의 병렬 처리를 지원하는 ..

https://kubernetes.io/ko/docs/concepts/overview/components/ Kubernetes 클러스터 개요Kubernetes 클러스터는 크게 **컨트롤 플레인(Control Plane)**과 **노드(Node)**로 나뉘며, 각 구성요소는 클러스터 상태 유지와 애플리케이션 실행 Kubernetes의 모든 컴포넌트는 API Server를 중심으로 유기적으로 동작 컨트롤 플레인 컴포넌트클러스터의 전반적인 상태를 관리하는 컴포넌트로 구성됨.kube-apiserverKubernetes의 중심 엔드포인트로, 모든 컴포넌트와 외부 요청을 받는 HTTP API 서버 역할 수행. 클러스터 상태에 대한 모든 요청과 명령은 여기서 처리됨. etcd클러스터 전반의 상태 데이터를 저장하는..

https://kubernetes.io/ko/docs/concepts/overview/ 쿠버네티스란 무엇인가? 전통적 배포단일 물리 서버 기반 실행하나의 물리 서버에서 여러 애플리케이션을 실행하는 방식.리소스 충돌 문제 발생특정 애플리케이션 인스턴스가 서버 자원을 독점함에 따라, 다른 애플리케이션 성능 저하 문제 발생.물리 서버 분리 실행 시도각 애플리케이션을 별도의 물리 서버에서 실행하려는 방식 도입. 하지만 리소스 활용률 저하 및 높은 유지 비용 문제 발생.가상화된 배포가상 머신(VM) 기술 도입단일 물리 서버에서 여러 VM을 실행하여 리소스를 효율적으로 분할하는 방식.격리성과 보안성 확보VM 간 애플리케이션 격리를 통해 정보 접근 제한 및 보안성 향상.유연한 리소스 활용 가능성 확보리소스를 클러스..

Spot Instance로 배칭작업할 때만, 성능을 일시적으로 높여서 효율적으로 서버 운영을 하는 것이다.다만 비용이 얼마나 줄어들 것이며, 성능이 잘 나오는지는 환경마다 다르겠다.(특히 AWS 직접 이용이 아닌 MSP를 껴서 이용한다면 얼마나 나올지는..?) 필요한 IAMAmazonEC2SpotFleetRoleAWSServiceRoleForEC2SpotAWSServiceRoleForEC2SpotFleet

https://explore.skillbuilder.aws/learn/course/internal/view/elearning/2000/getting-started-with-devops-on-aws[Self-paced digital training on AWS - AWS Skill Builderexplore.skillbuilder.aws](https://explore.skillbuilder.aws/learn/course/internal/view/elearning/2000/getting-started-with-devops-on-aws)요약아래 질문 또는 설명에 대한 대답을 할 수 있어야함Describe challenges associated with traditional software development..

왜 이 경험을 하게 되었을까?현재 Redis의 Memory 용량이 일정 예약사이즈 허용치보다 높아져서 자동 스냅샷 또는 제대로 작동이 어려운 상황에 처했다.아마도 expired가 되지 않는게 이슈였고 TTL이 지나치게 길거나 없는 것이 문제가 되는 것 같았다.레거시 프로젝트기 때문에 요청받은대로 검토만 했었다.  내가 해야할 것은 무엇이었을까?이럴 때, 할 수 있는 일은?- 키제거- 스케일업  내가 뭘 했을까?키 제거는 당연히 할 수 있는 간단한 일이면서 비용적으로 도움이 되는 일이었다.그렇기 때문에 우선 Redis와 Server의 구조를 파악해야 했고Redis에 어떤 정보가 저장되는지? 만약 Redis에서 중요 정보를 사용한다면 언제 DB와 동기화 시키는지?등과 같은 정보가 필요했다.역시 레거시를 파악..

앞서 리더십 원칙과 질문을 알아봤다.https://luv-n-interest.tistory.com/1615 AWS Leadership PrincipleAWS에서 채용하기 위한 인재상으로 리더십 원칙이라는 것이 존재한다.이를 바탕으로 면접을 본다고 하는데 이 원칙은 어느 기업에서나 먹힐만한 것으로 알아두면 좋을 것 같아서 적어본다.또한luv-n-interest.tistory.com 하지만 이러한 질문을 전하는데 확실한 방법이 존재한다.그것은 바로 STAR 방법이다.알아보자이 또한 어떤 면접이나 질문을 떠나서 의사소통으로 엄청나게 효과적인 방법이라 생각한다.미리 알아두는 것 또한 나쁘지 않을 듯 싶다.https://www.amazon.jobs/en/landing_pages/in-person-interview..

AWS에서 채용하기 위한 인재상으로 리더십 원칙이라는 것이 존재한다.이를 바탕으로 면접을 본다고 하는데 이 원칙은 어느 기업에서나 먹힐만한 것으로 알아두면 좋을 것 같아서 적어본다.또한 그에 따른 질문도 알아보자.https://www.amazon.jobs/en/landing_pages/in-person-interview#headingFour InterviewAbout Amazon Before you get into the details of our interview process, take some time to learn about Amazon. Get to know our business teams and meet a few Amazonians. Leadership Principles We use o..

구현Opensearch Ingestion pipeline을 구성해야한다.  구현은 크게 3가지로 나눈다Source -> 로그 원문 또는 처리하고자 하는 데이터Processor -> 처리하는 방법Output -> 어디에서 모니터링할 것인가?  Source나는 S3의 파일을 읽고자 했다. 하기 위해선 여러가지 작업들이 필요했다.** 나는 S3 SQS를 사용하지 않았다.특히 Multi Account의 구조이기 때문에 Account A에서 Account B, C, D와 같은 다른 계정의 버킷(S3)에 대한 접근이 필요했다. 게다가 S3에 대해서는 Push(X) Pull(O) 권한이 필요했다.즉, Account A가 Pulling하는 주체다.https://docs.aws.amazon.com/AmazonS3/lat..

필요성대부분의 기업들에서는 AWS Organization 밑에 여러가지 서비스 계정이 존재한다.즉, 서비스 계정으로 AWS Resource들이 분리되어 있다.그렇기 때문에 통합을 만들기가 은근히 까다롭다.특히 서비스마다 특성도 다르기 때문에 로그를 파싱하는 것도 어려울 것이다. 하지만 한 번에 관리할 수 있다면?- 각 서비스의 로그가 추가되었을 때, 한 곳에서 파싱구조 변경해서 파싱 가능- 서비스가 새로 생겼을 때, 파이프라인 구성이 용이함- 서비스가 삭제되었을 때, 파이프라인 삭제도 용이함- 통합되어있기 때문에 사용자를 한 곳에서 관리 및 권한 제어가 용이함- Opensearch의 장애를 자동으로 탐지해서 교체함 (Auto Recovery)- Opensearch Alert을 한 곳에서 설정 가능등이 있..