IT/AWS

    IT/AWS

    [AWS] EKS 트러블 슈팅 (aws-auth 권한 추가 이슈)

    Intro aws eks cluster는 aws-auth 라는 configmap을 사용해서 cluster접근 권한을 컨트롤 합니다. 오늘은 aws-auth로 권한을 추가할때 할때 실수 할 수 있는 부분을 공유해보고자 합니다. 사건의 발생.. 특정 eks cluster node 위에 jenkins pod 를 statefulset 자원으로 생성해두고 특정 jenkins job에서 kubectl을 사용하는데, 아래와 같이 k8s 자원에 권한이 없다는 에러가 나와서 aws-auth에 권한을 추가하였습니다. kubectl get ns Error from server (Forbidden): namespaces is forbidden: User "system:node:ip-1-1-1-1.ap-northeast-2.c..

    IT/AWS

    [AWS] Cluster Autoscaler의 주요 옵션들(CA deep dive)

    Intro EKS를 구축을 고려하였다면 Cluster Autoscaler 사용을 권장드립니다. 그 이유는 클라우드라는 장점을 극대화 시킬 수 있고 비용절감과 안정적인 scale in/out을 도와주기 때문이죠. 이 cluster autoscaler에도 몇가지 고려해야할 옵션들이 있습니다. 오늘은 cluster autoscaler의 몇가지 주요 옵션에 대해 자세히 확인해보겠습니다. Cluster Autocaler의 기본 설정들 cluster Autoscaler는 기본적으로 매 10초 간격으로 스케줄되지 않은 pod가 있는지 체크한다 **scan-interval** 노드가 10분 동안 사용하지 않는 것으로 판단되면 스케일인 을 한다. **scale-down-unneeded-time** 노드에 실행중인 모든 ..

    [AWS] EC2 Default Region 설정하기 (feat. vpc endpoint)
    IT/AWS

    [AWS] EC2 Default Region 설정하기 (feat. vpc endpoint)

    Intro AWS에는 지역을 구분하는 Region개념이 있습니다. 이 Region은 27개로 구분되어있으며 seoul, tokyo, verginia, california, ohio, oregon, jakarata 등등 이 있습니다.(https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.RegionsAndAvailabilityZones.html) 이 Region에는 aws에서 정의한 Region 명이 있는데, ap-northeast-1, ap-northeast-2, us-east-1 으로 표기합니다. AWS서비스는 모두 Region에 따라 구분되어 지며 Region에 따라 요금도 조금씩 다르죠. 오늘은 이 Region설정 이야기를 좀 해볼까 합니..

    [FinOps] 오픈소스 Bill bot 사용기 (슬랙으로 AWS비용 레포트 받는법)
    IT/AWS

    [FinOps] 오픈소스 Bill bot 사용기 (슬랙으로 AWS비용 레포트 받는법)

    Bill bot 사용기 Intro 클라우드를 사용하면서 가장 궁금한것 중 하나가 바로 비용 입니다. 클라우드는 통신비처럼 매달 비용을 지불하게 되는데, 어떤 기준으로 가격이 책정되며 얼마인지 예상을 해보는게 기업입장에서는 가장 중요한 이슈겠죠. 기존의 일반적인 기업들은 인프라 장비를 구매 할때 TCO분석을 합니다. 3년 5년 길게는 10년 기준으로 계산하죠. 이 TCO기준으로 클라우드와 IDC간의 TCO분석도 하기도 합니다. 내가 10년동안 직접 장비를 소유했을때 비용과, 클라우드 서비스를 이용했을때 비용을 비교 해보면 대부분 클라우드가 비교적비쌉니다. 클라우드를 사용한다는 것은 그 비용안에 전기세, 장비 유지보수에 대한 인력비용 등등의 비용 개념이 더 들어가있기 때문이죠. 그래서 더 비쌀 수 밖에 없습..

티스토리툴바