On-Premise와 연결된 Kubernetes Cluster를 사용하는 것과 EKS 환경에서 kubectl 명령어를 실행할 때 체감되는 지연 시간에 차이가 있어, aws eks update-kubeconfig로 가져온 클러스터 인증 정보를 통해 kubectl에 EKS Cluster에 접근하는 방법에 대해 알아봤습니다. 해당 지연 문제는 여러 클러스터...

AI 코딩 에이전트(Claude Code, Cursor 등)를 활용한 개발이 보편화되면서, 여러 에이전트가 동시에 작업할 때 발생하는 충돌과 컨텍스트 오염 문제가 새로운 과제로 떠오르고 있습니다. 이 글에서는 Git Worktree를 활용하여 병렬 Multi-Agent 개발 환경을 구축하는 방법을 다룹니다. TL;DR Git Wor...

1. SFTP란? SFTP(SSH File Transfer Protocol)는 SSH(Secure Shell) 프로토콜을 기반으로 파일을 안전하게 전송하는 프로토콜입니다. 기존 FTP와 달리 모든 데이터가 암호화되어 전송되므로 보안이 중요한 환경에서 널리 사용됩니다. 1.1. SFTP vs FTP vs SCP 특징 ...

Loki를 통해 Kubernetes Cluster 로그를 확인하던 중 다음과 같은 에러를 확인했습니다. failed to create fsnotify watcher: too many open files 해당 에러로 인해 Loki가 새로운 로그 파일을 감시하지 못하고 기존 로그 파일의 변경 사항도 수집하지 못하는 상황이 발생했습니다. 1....

1. Packer란? Packer는 HashiCorp에서 개발한 오픈 소스 도구로, 단일 소스 구성에서 여러 플랫폼에 대한 동일한 머신 이미지를 자동으로 생성할 수 있습니다. AWS AMI, Azure Image, GCP Image, Docker Image, VMware 등 다양한 플랫폼을 지원하며, 인프라를 코드로 관리(Infrastructure ...

Istio를 운영하면서 숙지해야 할 istioctl 명령어들을 정리합니다. 1. 기본 설정 및 상태 확인 istioctl version # istioctl 및 클러스터 Istio 버전 확인 istioctl version --remote=false ...

스테이징 환경에서 장애 상황을 그대로 재현하기는 어렵습니다. 운영에서만 발생하는 타임아웃, 지연, 오류 응답은 테스트 환경에서 재현이 힘들고, 이를 코드로 직접 만들기에도 비용이 큽니다. Istio의 Fault Injection 기능을 사용하면 네트워크 지연이나 오류 응답을 의도적으로 발생시켜, 애플리케이션의 복원력과 에러 처리 로직을 사전에 검증할...

서비스 메시의 핵심 가치는 트래픽 제어를 애플리케이션 밖에서 일관되게 수행하는 데 있습니다. Istio의 Request Routing 기능을 활용하면 동일 서비스의 버전별 트래픽 분산, 사용자 그룹별 라우팅, 점진적 배포를 손쉽게 구현할 수 있습니다. 이번 글에서는 Bookinfo 데모 애플리케이션을 대상으로 DestinationRule과 Virtu...

마이크로서비스가 늘어날수록 서비스 간 통신을 보안, 트래픽 제어, 관찰성 관점에서 일관되게 관리하기가 어려워집니다. 각 서비스에 라이브러리를 붙이는 방식은 확장될수록 유지보수 비용이 커지기 때문에, 네트워크 계층에서 공통 기능을 제공하는 서비스 메시(Service Mesh)가 필요합니다. Istio는 대표적인 서비스 메시 플랫폼으로, 트래픽 제어부터...

CloudNet@ Gasida님이 진행하는 CI/CD + ArgoCD + Vault Study를 진행하며 학습한 내용을 공유합니다. 이번 포스팅에서는 HashiCorp Vault/VSO에 대해 알아보겠습니다. 1. Vault Install on Kubernetes - Vault Docs - Vault on Kubernetes deployment...