Loki를 통해 Kubernetes Cluster 로그를 확인하던 중 다음과 같은 에러를 확인했습니다. failed to create fsnotify watcher: too many open files 해당 에러로 인해 Loki가 새로운 로그 파일을 감시하지 못하고 기존 로그 파일의 변경 사항도 수집하지 못하는 상황이 발생했습니다. 1....

1. Packer란? Packer는 HashiCorp에서 개발한 오픈 소스 도구로, 단일 소스 구성에서 여러 플랫폼에 대한 동일한 머신 이미지를 자동으로 생성할 수 있습니다. AWS AMI, Azure Image, GCP Image, Docker Image, VMware 등 다양한 플랫폼을 지원하며, 인프라를 코드로 관리(Infrastructure ...

Istio를 운영하면서 숙지해야 할 istioctl 명령어들을 정리합니다. 1. 기본 설정 및 상태 확인 istioctl version # istioctl 및 클러스터 Istio 버전 확인 istioctl version --remote=false ...

스테이징 환경에서 장애 상황을 그대로 재현하기는 어렵습니다. 운영에서만 발생하는 타임아웃, 지연, 오류 응답은 테스트 환경에서 재현이 힘들고, 이를 코드로 직접 만들기에도 비용이 큽니다. Istio의 Fault Injection 기능을 사용하면 네트워크 지연이나 오류 응답을 의도적으로 발생시켜, 애플리케이션의 복원력과 에러 처리 로직을 사전에 검증할...

서비스 메시의 핵심 가치는 트래픽 제어를 애플리케이션 밖에서 일관되게 수행하는 데 있습니다. Istio의 Request Routing 기능을 활용하면 동일 서비스의 버전별 트래픽 분산, 사용자 그룹별 라우팅, 점진적 배포를 손쉽게 구현할 수 있습니다. 이번 글에서는 Bookinfo 데모 애플리케이션을 대상으로 DestinationRule과 Virtu...

마이크로서비스가 늘어날수록 서비스 간 통신을 보안, 트래픽 제어, 관찰성 관점에서 일관되게 관리하기가 어려워집니다. 각 서비스에 라이브러리를 붙이는 방식은 확장될수록 유지보수 비용이 커지기 때문에, 네트워크 계층에서 공통 기능을 제공하는 서비스 메시(Service Mesh)가 필요합니다. Istio는 대표적인 서비스 메시 플랫폼으로, 트래픽 제어부터...

CloudNet@ Gasida님이 진행하는 CI/CD + ArgoCD + Vault Study를 진행하며 학습한 내용을 공유합니다. 이번 포스팅에서는 HashiCorp Vault/VSO에 대해 알아보겠습니다. 1. Vault Install on Kubernetes - Vault Docs - Vault on Kubernetes deployment...

Jenkins Operator는 Kubernetes 환경에서 Jenkins 인스턴스를 관리하고 운영하기 위한 도구입니다. Jenkins는 오픈 소스 자동화 서버로, 소프트웨어 개발 프로세스를 자동화하는 데 널리 사용됩니다. Jenkins Operator는 Kubernetes의 Operator 패턴을 활용하여 Jenkins의 배포, 구성, 업그레이드 및...

CloudNet@ Gasida님이 진행하는 CI/CD + ArgoCD + Vault Study를 진행하며 학습한 내용을 공유합니다. 이번 포스팅에서는 HashiCorp Vault에 대해 알아보겠습니다. 1. Vault 개요 1.1. 정보보안의 3요소 (CIA Triad) Vault는 비밀 관리 도구이지만, 설계와 운영의 기준은 여전히 정보보...

CloudNet@ Gasida님이 진행하는 CI/CD + ArgoCD + Vault Study를 진행하며 학습한 내용을 공유합니다. 이번 포스팅에서는 Argo CD의 App of Apps와 ApplicationSet 리소스에 대해 알아보고, 이전 포스팅에서 구축한 kind-mgmt, kind-dev, kind-prd 3개의 클러스터에 Applicat...