분류 전체보기
![[AWS] EC2 Default Region 설정하기 (feat. vpc endpoint)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FdAZp3H%2FbtrNNosGI3L%2FHLj0Q1RYuRH1hYYjlr9oY0%2Fimg.png)
[AWS] EC2 Default Region 설정하기 (feat. vpc endpoint)
Intro AWS에는 지역을 구분하는 Region개념이 있습니다. 이 Region은 27개로 구분되어있으며 seoul, tokyo, verginia, california, ohio, oregon, jakarata 등등 이 있습니다.(https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.RegionsAndAvailabilityZones.html) 이 Region에는 aws에서 정의한 Region 명이 있는데, ap-northeast-1, ap-northeast-2, us-east-1 으로 표기합니다. AWS서비스는 모두 Region에 따라 구분되어 지며 Region에 따라 요금도 조금씩 다르죠. 오늘은 이 Region설정 이야기를 좀 해볼까 합니..
![[DevOps] NodLocal DNS Cache 란? (EKS에서 Node local dns사용하기)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FmuPBq%2FbtrNCg2E9CG%2FOq38PlezNW7mIqKTZORYsk%2Fimg.png)
[DevOps] NodLocal DNS Cache 란? (EKS에서 Node local dns사용하기)
Intro kubnernetes는 MSA의 기반으로 만들어진 오픈소스 솔루션으로 kubernetes 클러스터 내부에서 모두 도메인기반으로 통신을 합니다. 쿠버네티스에서 기본적으로 사용되는 DNS는 CoreDNS입니다. MSA구조는 최대한 작은 단위로 나누어 지기 때문에 클러스터 내부에 서비스가 증가하면할 수록 많은 도메인 쿼리 처리가 필요 하게 됩니다. 여기서 CoreDNS의 성능 저하가 발생할 수 있는데요. 오늘은 CoreDNS앞단에서 도메인 캐싱을 하여 도메인 쿼리 성능을 향상시켜 주는 NodeLocal DNS Cache에 대해 알아 보도록 하겠습니다. NodLocal DNS Cache란? Nodelocal DNS Cache는 클러스터 노드에서 DaemonSet으로 DNS캐싱 에이전트를 실행하여 클러..
![[FinOps] 오픈소스 Bill bot 사용기 (슬랙으로 AWS비용 레포트 받는법)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fez9F69%2FbtrMedeYyn7%2FPWU3XOdbRxrSj3LB1ybon0%2Fimg.png)
[FinOps] 오픈소스 Bill bot 사용기 (슬랙으로 AWS비용 레포트 받는법)
Bill bot 사용기 Intro 클라우드를 사용하면서 가장 궁금한것 중 하나가 바로 비용 입니다. 클라우드는 통신비처럼 매달 비용을 지불하게 되는데, 어떤 기준으로 가격이 책정되며 얼마인지 예상을 해보는게 기업입장에서는 가장 중요한 이슈겠죠. 기존의 일반적인 기업들은 인프라 장비를 구매 할때 TCO분석을 합니다. 3년 5년 길게는 10년 기준으로 계산하죠. 이 TCO기준으로 클라우드와 IDC간의 TCO분석도 하기도 합니다. 내가 10년동안 직접 장비를 소유했을때 비용과, 클라우드 서비스를 이용했을때 비용을 비교 해보면 대부분 클라우드가 비교적비쌉니다. 클라우드를 사용한다는 것은 그 비용안에 전기세, 장비 유지보수에 대한 인력비용 등등의 비용 개념이 더 들어가있기 때문이죠. 그래서 더 비쌀 수 밖에 없습..
![[AWS] IRSA 란? (IAM Roles for Service Accounts)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcIQoiz%2FbtrLEaRd299%2FQJr5ko3ScAhiOXZSWgUXa0%2Fimg.png)
[AWS] IRSA 란? (IAM Roles for Service Accounts)
Intro AWS에는 IAM(Identity and Access Management)이라는 강력한(?) RABAC기반 접근관리 서비스가 있습니다. 이 IAM의 Role(역할)을 통해서 리소스와 리소스간 접근 관리도 할 수 있고, User(사용자)에게 적절한 접근 정책을 줘서 유저의 접근 관리도 할 두 있습니다. 일반적으로 EC2에 IAM Role을 할당하여 EC2 위에서 동작하는 application이 AWS SDK를 사용하거나 AWS CLI를 사용할때 EC2에 부여된 IAM Role의 권한으로 S3나 Secretmanager와 같은 리소스에 접근할 수 있도록 사용할수 있죠. 그러면 EKS Cluster안에서 동작하는 kubernetes Pod에는 어떻게 IAM Role을 줄 수 있을까요? 오늘 이야기할..