DevOps (118) 썸네일형 리스트형 [AEWS 4기] EKS 스터디 6주차 (EKS Upgrade ) title: "EKS 1.33 Amazon Linux 2023 (AL2023) AMI 변경에 대한 영향과 대응 방안"date: 2026-04-27tags: [EKS, AL2023, cgroup-v2, Kubernetes, AWS]EKS 1.33부터 AL2 기반 AMI가 더 이상 제공되지 않는다. AL2023 / Bottlerocket으로 갈아타야 하는데, 단순한 OS 교체가 아니라 cgroup v2 전환이라는 큰 숙제가 따라온다. 메모리 OOM, CPU 스로틀링, 모니터링 도구 호환성, 부트스트랩 방식 변경까지 — 업그레이드 전에 반드시 확인해야 할 포인트를 정리한다.들어가며EKS 1.33부터는 Amazon Linux 2 (AL2) 기반 AMI가 더 이상 제공되지 않는다. 이제는 Amazon Linux .. [AEWS 4기] EKS 스터디 5주차 (EKS SaaS GitOps 워크샵) EKS SaaS GitOps 워크샵 — Terraform + GitHub Actions + ArgoCD 재구성 가이드원본 워크샵(Flux.md, AWS Solutions Library Sample eks-saas-gitops)은Gitea + Flux v2 + Tofu Controller + Argo Workflows 조합으로 구성되어 있습니다.이 가이드는 동일한 학습 목표(멀티테넌트 SaaS, 셀프서비스 인프라, 티어 전략, 이벤트 드리븐 온보딩)를AWS EKS + Terraform + GitHub Actions + ArgoCD 스택으로 재현하는 단계별 실습 가이드입니다.0. 학습 목표 및 아키텍처 매핑0.1 학습 목표원본 워크샵과 동일하게 다음을 직접 구현·검증합니다.GitOps 4원칙(Declarat.. [AEWS 4기] EKS 스터디 5주차 [ Gitops와 Platform Engineering ] title: "Amazon EKS에서 GitOps와 플랫폼 엔지니어링 완전 정복"date: 2026-04-24tags: [EKS, GitOps, ArgoCD, Flux, Platform Engineering, SaaS, Kubernetes, DevOps]GitOps 도구는 많은데 뭘 써야 하지? ArgoCD vs Flux는 또 뭐가 다르지? 플랫폼 엔지니어링은 GitOps랑 무슨 관계야?이 글에서 그 질문들을 한 번에 정리해봤다.들어가며AWS re:Invent 2025에서 EKS Managed ArgoCD가 발표되면서 GitOps 생태계가 다시 뜨거워졌다.ArgoCD를 직접 운영하던 팀들은 "이거 써야 하나 말아야 하나" 고민이 시작됐을 것이다.이 글은 단순히 도구 비교에서 끝나지 않는다. GitOps가.. [AEWS 4기] EKS 스터디 5주차 [ EKS 트러블슈팅 ] EKS 환경 DNS 오류(EAI_AGAIN) 원인 분석 및 개선 권고2026년 4월 15일 | AWS EKS Kubernetes DNS 장애분석EKS 기반 서비스 환경의 Next.js Pod에서 getaddrinfo EAI_AGAIN 오류가 지속 발생하는 케이스를 분석하였습니다. 이벤트성 트래픽이 급증하는 상황에서 DNS 조회 실패로 인한 서비스 지연이 발생할 수 있으며, 해당 원인과 개선 권고사항을 공유합니다.현황 및 배경4월 15일 07시 토이스토리 MD를 판매 할 것이라고 고객사에게 유선 및 모니터링 대응 요청 받았다.전달 이벤트 당시 coreDNS 이슈가 있었다고 전달 받았음. DB 세션 timeout 에러와.. 이벤트 시간이 한참 지나도APM에서 트래픽이 빠지지 않는 현상.. + coreDNS .. [AEWS 4기] EKS 스터디 4주차 [ EKS 인증/인가] 암호학 (2) K8s 인증체계: PKI(X.509) - 서버와 서버간의 통신K8s 인증체계: JWT Token - pod와 API 서버간의 통신 앞선 포스팅에서 대칭키/비대칭키 암호화 방식과 PKI(X.509) 개념을 다뤘다.이번 포스팅에서는 Kubernetes가 실제로 PKI를 어떻게 활용하는지,각 컴포넌트(API 서버, etcd, kubelet, kubeconfig)의 인증서 구조와 흐름을 실습과 함께 살펴본다. TL;DRK8s의 모든 컴포넌트 간 통신은 TLS(PKI/X.509 기반) 로 보호된다각 컴포넌트는 개인키(Private Key) 와 인증서(Certificate = 공개키 + 서명) 를 한 쌍으로 보유한다모든 인증서는 클러스터 CA(Certificate Authority)가 서명한다 → 신뢰 체계의 출발.. [AEWS 4기] EKS 스터디 4주차 [ EKS 인증/인가] 암호학 (1) EKS 스터디: 암호학 기초 — 대칭키와 비대칭키CloudNet@팀의 EKS 스터디 AEWS 2기 자료를 토대로 작성합니다.암호(대칭키/비대칭키), 전자서명, PKI(X.509) 등의 이해를 돕기 위한 포스팅입니다.1. 대칭키 암호화 방식 대칭키 암호화(Symmetric Key Encryption) 란 쌍방이 공유하는 하나의 비밀키를 사용하여 암호화하고 복호화하는 방식이다. 대칭(symmetric) 혹은 관용(conventional) 암호 방식이라고도 부른다.대표적인 블록 암호화 방식으로는 DES, 3DES, IDEA, RC4/5 등이 있다.장점성능이 우수하고 암복호화에 CPU 리소스 소모가 적다단점비밀키 분실 시 복호화가 어렵다비밀키를 상대방에게 전달해야 하기 때문에, 탈취 시 해킹 위협이 크다2. 공.. [AEWS 4기] EKS 스터디 4주차 [ EKS 인증/인가 ] - 4개의 인증 흐름 EKS 인증/인가 4종 비교 — 누가, 무엇에 접근하는가EKS를 운영하다 보면 "권한"이라는 단어가 두 가지 맥락에서 등장한다.하나는 클라이언트 즉 , 사람(또는 CI/CD)이 kubectl을 칠 수 있는 권한이고,다른 하나는 Pod가 AWS 리소스(S3, DynamoDB 등)를 호출할 수 있는 권한이다.이 두 가지는 완전히 다른 레이어에서 동작하지만, 둘 다 IAM을 기반으로 하기 때문에 처음 접하면 헷갈리기 쉽다.[외부 → Kubernetes API 접근 제어]├── aws-auth ConfigMap ← 레거시└── EKS Access Entry ← 신규 (2024~)[Pod → AWS API 접근 제어]├── IRSA ← OIDC 기반└── Pod Identi.. [AEWS 4기] EKS 스터디 3주차 [ 오토스케일링 ] EKS 오토스케일링 관련 기술Kubernetes 오토스케일링 기술 완전 정리Kubernetes 환경에서 워크로드 변화에 자동으로 대응하기 위한 오토스케일링 기술들을 비교하고 정리합니다. 각 기술의 동작 방식, 트리거 기준, 요구 조건을 한눈에 파악할 수 있도록 구성했습니다.오토스케일링이 왜 필요한가?트래픽이 일정하지 않은 서비스에서 리소스를 고정으로 할당하면 두 가지 문제가 생깁니다.트래픽 급증 시 → 파드/노드 부족으로 서비스 장애트래픽 감소 시 → 불필요한 리소스 낭비 (비용 증가)오토스케일링은 이 문제를 자동으로 해결합니다. 다만 "무엇을" "어떻게" 스케일링하느냐에 따라 적합한 기술이 다릅니다.스케일링 기법 개요Kubernetes에서 스케일링은 크게 4가지 레벨로 나뉩니다.TechniqueActi.. 이전 1 2 3 4 ··· 15 다음
