DevOps

1. 배경 상황데이터 파이프라인 생성을 위해 Kinesis Data Streams + Data Firehose + S3 조합의 인프라 구성 요청을 받았는데, Kinesis Data Streams는 이미 해당 팀에서 생성해주신 상황이었다. 우리는 가능하면 모든 AWS 리소스를 Terraform에서 관리하려고 하는 상황이기 때문에 이미 생성된 리소스를 terraform import를 통해 가져온 후, 나머지 리소스는 코드로 생성하기로.  2. terraform import 사용 방법테라폼에서는 terraform import 명령어를 통해 이미 콘솔 등을 이용해 생성한 리소스(모듈이 아니고 리소스다)의 상태값을 가져올 수 있다. 최신 정보는 공식 문서 참조. 1. 가져오고자 하는 리소스의 리소스 블록을 작성t..

1. 배경 상황작년 하반기에 CloudFront에서 Private ALB/NLB를 연결할 수 있는 기능(VPC Origin)이 출시되었다고 해서 내부적으로 PoC를 진행했었다. 이 테스트를 진행 중에 확인된 가장 큰 제약사항이 ap-northeast-2a 가용영역에서는 사용이 불가능하다는 점이었는데, 공교롭게도 지금 운영중인 모든 VPC에서 2a 가용영역을 사용했기 때문에 어떻게든 해당 가용영역을 사용하려고 테스트하다가 제목과 같은 시나리오로 테스트를 해보게 되었다.  2. ALB에서 선택하지 않은 Subnet에 배포된 Target(Pod)와의 연결 테스트 결과결론적으로 말하면 ALB에서 선택하지 않은 Subnet에 배포된 target과는 통신이 되지 않는다.  EKS에서 해당 내용을 검증하려면 아래와 ..

1. 배경 상황CNCF 용어집 한글화 작업 중 기존에 올려 두었던 PR을 수정해야하는 일이 생겼는데, 수정 후 origin(원본 github repository를 fork해서 받아놓은 내 repository)에 변경사항을 push하려고 하니 아래와 같은 에러메시지가 발생했다.! [remote rejected] 220821-ko-kubernetes -> 220821-ko-kubernetes (refusing to allow a Personal Access Token to create or update workflow `.github/workflows/es-spellcheck.yml` without `workflow` scope)error: failed to push some refs to ''  에러 메시..

쿠버네티스를 사용할 때 반드시 빼놓을 수 없는 것이 kubectl이라는 유틸리티다. 클라이언트가 쿠버네티스 클러스터 컨트롤 플레인의 kube-apiserver에 요청을 보낼 수 있게 해주는 유틸리티고 간단히 말해 클러스터의 상태를 파악하거나 리소스를 배포/수정/삭제 하는데에 사용하는 CLI도구라고 생각하면 된다.  kubectl 설치(MacOS)1. kubectl을 다운로드 받기 위해서는 쿠버네티스 공식문서 혹은 AWS Documentation을 참고하면 된다. 먼저 아래 명령어를 실행해 kubectl 바이너리를 다운로드 받는다(쿠버네티스 1.31 버전).curl -O   2. 다운로드 받은 바이너리에 실행 권한을 추가한다.chmod +x ./kubectl  3. 바이너리를 PATH 폴더에 복사한다.mk..