Devops48

• 

  AWS EC2 OOM-killer 문제로 프로세스 강제 종료, swapfile 로 개선 안녕하세요. 프로젝트를 하다 보면 이유 모를 이유로 프로세스가 종료되는 경우가 종종 있습니다. 그 이유를 물론 쉽게 찾을 수도 있겠지만, 범위가 너무 광범위 합니다. 문제를 찾기 위해 로그를 먼저 확인해보겠습니다. journalctl 란? systemd의 서비스로 로그를 확인할 수 있습니다. systemd-journald.service에 의해서 systemd의 정보들을 분석합니다. 옵션 -r: 최신항목이 먼저 표시되도록 역순으로 출력 -u: unit으로 systemctl list-units에서 출력되는 첫번 째 항목 ethereum geth code=killed, status=9/KILL $ sudo journalctl -ru geth journalctl 을 이용하여 이더리움 geth 로그를 보다가 이상.. Devops/AWS 2024. 2. 19.

• 

  AWS EC2 사용자 데이터가 작동하지 않을 때 로그 보는 방법 안녕하세요. 사용자 데이터(user-data)가 작동하지 않을 때 로그를 보는 방법을 알려드리겠습니다. 사용자 데이터란? 인스턴스를 시작할 때 매개변수나 스크립트를 사용자 데이터로 저장할 수 있습니다. 사용자 데이터의 모든 스크립트는 인스턴스를 시작할 때 실행됩니다. IMDS(Instance Metadata Service)를 통해 인스턴스의 사용자 데이터를 볼 수 있습니다. 즉, "EC2 시작과 동시에 만든 스크립트가 돌아간다" 입니다. 사용자 데이터 로그 보는 방법 EC2 안에 들어와서 로그보는 방법은 아래와 같습니다. $ cat /var/log/cloud-init-output.log 감사합니다. Devops/AWS 2024. 2. 1.

• 

  Docker --oom-kill-disable, --oom-score-adj 에 대해 알아보자 오늘은 일을 하다가 처음보는 옵션이기도 해서 궁금해서 가져왔습니다. 도커의 경우 Env, Port, Volume 보통 이정도만 설정해도 큰 불편함 없이 사용할 수 있습니다. --oom-kill-disable, --oom-score-adj 는 어떤 상황에 사용해야 되는지 알아보겠습니다. OOM Killer(Out of Memory Killer) 일부 컨테이너에 할당된 가용 메모리의 한계가 초과되어 시스템이 해당 컨테이너를 강제로 종료시키는 상황 도커에서는 파라미터로 oom-killer에 의한 프로세스 종료를 예방할 수 있습니다. 옵션 설명 --oom-kill-disable default: false, Disable(비활성화) OOM Killer --oom-score-adj default: 0, Tune h.. Devops/AWS 2024. 1. 27.

• 

  AWS 보안 그룹 default 를 이용해서 EC2 연결 #2 안녕하세요. https://newbiecs.tistory.com/414 AWS 보안 그룹 default 사용 지양...왜? #1 안녕하세요. 보안상 사용하지 말라는 default 에 대해서 알아보겠습니다. 보안그룹이란? AWS 보안 그룹은 인스턴스 또는 리소스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역 newbiecs.tistory.com 저번 글에서는 default 가 하는 역할이 뭔지 그리고 단점만 있다는 것 보단 장점도 있다는 걸 알아봤습니다. default 보안 그룹을 사용하여 배포한다는 건 사실 불가능 합니다. 그 이유에 대해서 알아보고, 그럼 어떻게 하면 배포까지 연결할 수 있는지 알아보겠습니다. 이 글은 VPC 를 만들고, EC2 만드는 글들은 많기 때문에 보안 그룹 설.. Devops/AWS 2024. 1. 25.

• 

  AWS 보안 그룹 default 사용 지양...왜? #1 안녕하세요. 보안상 사용하지 말라는 default 에 대해서 알아보겠습니다. 보안그룹이란? AWS 보안 그룹은 인스턴스 또는 리소스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할을 합니다. 그 중에서도 'default' 보안 그룹은 특정 보안 그룹이 지정되지 않은 경우 적용되는 기본 보안 그룹입니다. default 특징 전체 트래픽 허용: 'default' 보안 그룹은 모든 인바운드 트래픽을 허용하고 모든 아웃바운드 트래픽을 허용합니다. 즉, 인스턴스 간에 통신은 가능하며, 외부와의 통신도 모든 포트로 허용됩니다. 자동 생성: AWS 계정을 만들면 'default' 보안 그룹이 자동으로 생성되며 모든 EC2 인스턴스에 자동으로 할당됩니다. 수정 가능: 'default' 보안 그룹은 수.. Devops/AWS 2024. 1. 24.

• 

  AWS 보안 그룹(SecurityGroup) 사용 시 8가지 모범 사례 안녕하세요. 오늘 배워볼 내용은 AWS 보안 그룹(SecurityGroup) 모범 사례에 대해 알아보고 모범 사례를 바탕으로 적용해보는 것을 해보도록 하겠습니다. https://www.jit.io/blog/best-practices-for-aws-security-groups 8 Best Practices When Using AWS Security Groups | Jit While AWS is generally secure, the configurations and security settings need to be defined. Discover best practices for AWS Security Groups from Jit. www.jit.io 링크 에서는 8가지 모범 사례를 설명하지만, 필요한 .. Devops/AWS 2024. 1. 9.

• 

  Kubernetes 인 액션 8장 애플리케이션에서 파드 메타데이터와 그 외 리소스에 액세스하기 다루는 내용 컨테이너에 정보를 전달하기 위해 Downward API 사용 쿠버네티스 REST API 살펴보기 인증과 서버 검증을 kubectl proxy 에 맡기기 컨테이너 내에서 API 서버에 접근하기 앰배서더 컨테이너 패턴을 이해 쿠버네티스 클라이언트 라이브러리 사용 특정 파드와 컨테이너 메타데이터를 컨테이너로 전달하는 방법과 컨테이너 내에서 실행 중인 애플리케이션이 쿠버네티스 API 서버와 통신해 클러스터에 배포된 리소스의 정보를 얻는 것이 얼마나 쉬운지를, 더 나아가 이런 리소스를 생성하거나 수정하는 방법을 다룰 것이다. 8.1 Downward API 로 메타데이터 전달 파드의 IP, 호스트 노드 이름 또는 파드 자체의 이름과 같이 실행 시점까지 알려지지 않은 데이터의 경우는 어떨까? 파드의 레이.. Devops/Kubernetes 2023. 6. 20.

• 

  Kubernetes 인 액션 7장 컨피그맵과 시크릿: 애플리케이션 설정 다루는 내용 컨테이너의 주 프로세스 변경 애플리케이션에 명령줄 옵션 전달 애플리케이션에 노출되는 환경변수 설정 컨피그맵으로 애플리케이션 설정 시크릿으로 민감한 정보 전달 7.1 컨테이너화된 애플리케이션 설정 왜 환경변수를 사용하는 것이 컨테이너에서 널리 사용될까? 도커 컨테이너 내부에 있는 설정 파일을 사용하는 것은 약간 까다롭다. 설정 파일을 컨테이너 이미지 안에 포함하거나 파일이 포함돼 있는 볼륨을 컨테이너에 마운트해야 하기 때문이다. 설정 데이터를 저장하는 쿠버네티스 리소스를 컨피그맵(ConfigMap) 이라고 한다. 컨테이너에 명령줄 인수 전달 각 컨테이너를 위한 사용자 정의 환경변수 지정 특수한 유형의 볼륨을 통해 설정 파일을 컨테이너에 마운트 자격증명, 개인 암호화 키, 보안을 유지해야 하는 .. Devops/Kubernetes 2023. 6. 19.

• 

  Kubernetes 인 액션 6장 볼륨: 컨테이너에 디스크 스토리지 연결 다루는 내용 다중 컨테이너 파드 생성 컨테이너 간 디스크 스토리지를 공유하기 위한 볼륨 생성 파드 내부에 깃 리포지터리 사용 파드에 GCE 퍼시스턴트 디스크와 같은 퍼시스턴트 스토리지 연결 사전 프로비저닝된 퍼시스턴트 스토리지 퍼시스턴트 스토리지의 동적 프로비저닝 파드는 내부에 프로세스가 실행되고 CPU, RAM, 네트워크 인터페이스 등의 리소스를 공유하는 논리적 호스트와 유사하다고 했다. 프로세스가 디스크 또한 공유할 수 있을 것이라 예상하겠지만 사실은 그렇지 않다. 파드 내부의 각 컨테이너는 고유하게 분리된 파일시스템을 가진다 파일시스템은 컨테이너 이미지에서 제공되기 때문이다. 6.1 볼륨 소개 Kubernetes Volume은 파드의 구성 요소로 컨테이너와 동일하게 파드 스펙에서 정의된다. Volu.. Devops/Kubernetes 2023. 5. 28.

• 

  Kubernetes 인 액션 5장 서비스: 클라이언트가 파드를 검색하고 통신을 가능하게 함 참고 NodePort vs LoadBalancer vs Ingress 다루는 내용 단일 주소로 파드를 노출하는 서비스 리소스 만들기 클러스터 안에서 서비스 검색 외부 클라이언트에 서비스 노출 클러스터 내에서 외부 서비스 접속 파드가 서비스할 준비가 됐는지 제어하는 방법 서비스 문제 해결 파드는 일시적이다. 파드가 다른 파드를 위한 공간을 확보하려고 노드에서 제거하거나, 누군가 파드 수를 줄이거나, 클러스터 노드의 장애로 언제든 다른 노드로 이동할 수 있다. Kubernetes는 노드에 파드를 스케줄링 한 후 파드가 시작되기 바로 전에 파드의 IP 주소를 할당한다. 따라서 클라이언트는 서버인 파드의 IP 주소를 미리 알 수 없다. 수평 스케일링은 여러 파드가 동일한 서비스를 제공할 수 있음을 의미한다. 각.. Devops/Kubernetes 2023. 5. 24.

• 

  Kubernetes 인 액션 4장 래플리케이션과 그 밖의 컨트롤러: 관리되는 파드 배포 다루는 내용 동일한 파드의 여러 인스턴스 실행 노드 장애 시 자동으로 파드 재스케줄링 파드의 수평 스케줄링 각 클러스터 노드에서 시스템 수준의 파드 실행 배치 잡 실행 잡을 주기적 또는 한 번만 실행하도록 스케줄링 노드 전체에 장애가 발생하면 노드에 있는 파드는 유실되며, 이전에 언급한 래플리케이션컨트롤러나 그와 유사한 기능을 하는 컨트롤러가 해당 파드를 관리하지 않는 한 새로운 파드로 대체되지 않는다. 4. 1 파드를 안정적으로 유지하기 파드가 노드에 스케줄링되는 즉시, 해당 노드의 kubelet은 파드의 컨테이너를 실행하고 파드가 존재하는 한 컨테이너가 계속 실행되도록 할 것이다. 컨테이너의 주 프로세스에 크래시가 발생하면 kubelet이 컨테이너를 다시 시작한다. 4.1.1 liveness prob.. Devops/Kubernetes 2023. 4. 22.

• 

  Kubernetes 인 액션 3장 파드: 쿠버네티스에서 컨테이너 실행 다루는 내용 파드의 생성, 실행, 정지 파드와 다른 리소스를 레이블로 조직화하기 특정 레이블을 가진 모든 파드에서 작업 수행 네임스페이스를 사용해 파드를 겹치지 않는 그룹으로 나누기 특정한 형식을 가진 워커 노드에 파드 배치 3. 1 파드 소개 파드의 핵심 사항은 파드가 여러 컨테이너를 가지고 있을 경우에, 모든 컨테이너는 항상 하나의 워커 노드에서 실행되며 여러 워커 노드에 걸쳐 실행되지 않는다. 3.1.1 파드가 필요한 이유 여러 프로세스를 실행하는 단일 컨테이너보다 다중 컨테이너가 나은 이유 IPC 혹은 로컬 파일을 통해 통신하는 여러 프로세스로 구성돼, 같은 노드에서 실행해야 하는 애플리케이션을 상상해보자.쿠버네티스에서 프로세스를 항상 컨테이너에서 실행시키고, 이 각 컨테이너는 격리된 머신과 비슷.. Devops/Kubernetes 2023. 4. 9.