2022/09
![[FinOps] 오픈소스 Bill bot 사용기 (슬랙으로 AWS비용 레포트 받는법)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fez9F69%2FbtrMedeYyn7%2FPWU3XOdbRxrSj3LB1ybon0%2Fimg.png)
[FinOps] 오픈소스 Bill bot 사용기 (슬랙으로 AWS비용 레포트 받는법)
Bill bot 사용기 Intro 클라우드를 사용하면서 가장 궁금한것 중 하나가 바로 비용 입니다. 클라우드는 통신비처럼 매달 비용을 지불하게 되는데, 어떤 기준으로 가격이 책정되며 얼마인지 예상을 해보는게 기업입장에서는 가장 중요한 이슈겠죠. 기존의 일반적인 기업들은 인프라 장비를 구매 할때 TCO분석을 합니다. 3년 5년 길게는 10년 기준으로 계산하죠. 이 TCO기준으로 클라우드와 IDC간의 TCO분석도 하기도 합니다. 내가 10년동안 직접 장비를 소유했을때 비용과, 클라우드 서비스를 이용했을때 비용을 비교 해보면 대부분 클라우드가 비교적비쌉니다. 클라우드를 사용한다는 것은 그 비용안에 전기세, 장비 유지보수에 대한 인력비용 등등의 비용 개념이 더 들어가있기 때문이죠. 그래서 더 비쌀 수 밖에 없습..
![[AWS] IRSA 란? (IAM Roles for Service Accounts)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcIQoiz%2FbtrLEaRd299%2FQJr5ko3ScAhiOXZSWgUXa0%2Fimg.png)
[AWS] IRSA 란? (IAM Roles for Service Accounts)
Intro AWS에는 IAM(Identity and Access Management)이라는 강력한(?) RABAC기반 접근관리 서비스가 있습니다. 이 IAM의 Role(역할)을 통해서 리소스와 리소스간 접근 관리도 할 수 있고, User(사용자)에게 적절한 접근 정책을 줘서 유저의 접근 관리도 할 두 있습니다. 일반적으로 EC2에 IAM Role을 할당하여 EC2 위에서 동작하는 application이 AWS SDK를 사용하거나 AWS CLI를 사용할때 EC2에 부여된 IAM Role의 권한으로 S3나 Secretmanager와 같은 리소스에 접근할 수 있도록 사용할수 있죠. 그러면 EKS Cluster안에서 동작하는 kubernetes Pod에는 어떻게 IAM Role을 줄 수 있을까요? 오늘 이야기할..
[DevOps] helm template 다루기
Intro kubernetes를 운영하는 엔지니어들은 helm 사용이 필수불가피 합니다. 일부 helm template을 커스터마이징하여 사용하게되는 경우도 빈번하게 됩니다. 따라서 helm template을 잘 다룰 수 있어야하겠죠. hlem은 리소스파일들을 템플릿화하기위해 go template을 사용합니다. 오늘은 go template으로 구성되어있는 helm에서 가장 많이 사용하는 문법에 대해 정리해보도록 하겠습니다. 공백(whitespace) 제거 {{- : 줄바꿈 포함한 왼쪽 공백 모두 제거 -}} : 줄바꿈 포함한 오른쪽 공백 모두 제거 whitespace 제거 구문 사용하지 않은 렌더링 예시 myvalue: "Hello World" drink: {{ .Values.favorite.drink ..