nur mir!

Kubernetes Pod와 Deployment 수정 방법 정리

k8s를 사용하다 보면 기존에 만들어진 Pod나 Deployment를 수정해야 할 때가 있습니다. 하지만 몇 가지 주의할 점이 있는데요,이 글에서는 Pod 수정이 제한되는 이유와 Deployment 수정 방법을 간단히 정리해보겠습니다. Pod 수정은 제한적 Pod는 기본적으로 생성된 이후에 대부분의 항목을 수정할 수 없습니다.특히 다음 항목들은 수정이 금지되어 있습니다. 환경 변수 (Environment Variables)서비스 어카운트 (Service Accounts)리소스 요청 및 제한 (Resource Limits)볼륨 설정 등하지만 아래 항목은 수정 가능해요. spec.containers[*].image : 컨테이너 이미지 변경spec.initContainers[*].image : 초기 컨테이너..

이번 포스트에서는 Kubernetes에서 외부 요청을 관리하는 핵심 오브젝트인 Ingress 에 대해 정리합니다.왜 필요한지, 구조는 어떤지, 그리고 실제로 어떻게 설정하고 사용하는지까지 다룹니다. ✅ Ingress의 기본 기능 3가지외부 요청 라우팅예시: /apple, /apple/red 처럼 특정 경로 요청을 적절한 서비스로 전달가상 호스트(Virtual Host) 기반 요청 처리같은 IP를 쓰더라도 도메인명에 따라 요청을 다르게 라우팅SSL/TLS 보안 연결 처리인증서를 쉽게 적용해 HTTPS 통신 처리 가능🔥 Ingress를 사용하는 이유단일 진입점Deployment마다 Service 생성 대신, Ingress 하나로 외부 노출 통합 관리 가능클라이언트는 Ingress URL만 알면 됨라우팅 ..

첫 시도 (오답)맨 마지막에 40이 출력되면 안 됨. i의 값이 정답보다 1 많다는 뜻4 8 12 16 20 24 28 32 36 40 n = int(input())#초기화arr = []i = 1cnt = 0#arr 정제while True: arr.append(n*i) if (n * i) % 5 == 0: cnt += 1 if cnt == 2: break i += 1# arr 출력for i in arr: print(i, end=" ") 두 번째 시도 (정답)n = int(input())#초기화arr = []i = 1cnt = 0#arr 정제while True: arr.append(n*i) if (n * i) % 5 ==..

Ingress가 트래픽 경로를 정의하면, ExternalDNS가 이를 감지해 Route53에 DNS 레코드를 자동 등록한다.EKS 환경에서 도메인을 효율적으로 관리하고 싶다면 반드시 알아야 할 구성이라고 본다. 동작 원리 요약1. Ingress 리소스 생성 (예: host: app.example.com) 2. Ingress Controller (예: ALB) 가 실제 로드밸런서 생성 3. ExternalDNS 가 Ingress 리소스를 감지 4. Route53 Hosted Zone에 DNS 레코드 등록 - A 레코드: app.example.com → ALB DNS 이름 - TXT 레코드: 소유권 확인용 메타 정보 저장 1. Ingress 리소스 생성 (host: app.example.com) ..

“Zonal shift delegated to DNS”이 메시지는 해당 타겟 리소스의 영역 전환(Zonal shift) 기능이 DNS 레벨에서 위임되어 처리되고 있다는 의미이다.여기서 말하는 Zonal shift란, AWS에서 특정 가용 영역(AZ)에 장애가 발생했을 때, 트래픽을 다른 정상적인 가용 영역으로 우회시키는 기능을 말한다.특히, 이 메시지의 주요 포인트는 다음과 같습니다:Zonal shift 상태는 DescribeTargetHealth 같은 일반적인 API에서는 확인할 수 없다.대신, Amazon ARC(AWS Application Recovery Controller) API나 콘솔을 통해서만 확인할 수 있다. Zonal shift란 무엇인가?Zonal shift는 AWS Applicatio..

하와이에서 심시선 할머니의 제사를 지내는 프로젝트.우리는 홍동백서, 좌포우혜, 어동육서, 두동미서 같은 형식은 따르지 않기로 했다. 대신, 제사날에는 각자가 의미 있다고 느끼는 것을 가져와, 고인과 그리고 살아 있는 우리 모두가 나누는 시간을 갖기로 했다. 그렇게 제사라는 행위가 살아 있는 사람들을 위한 위로가 되기를 바라며.갑자기 생각났는데, 내 독일 친구 이름도 마티아스다. 책 속의 마티아스 마우어는 소시오패스 예술가로, 심시선을 끔찍하게 괴롭힌 인물로 등장한다. 그리고 이 유명한 문장 또한 그를 향한 말이다.> "어떤 자살은 가해였다. 아주 최종적인 형태의 가해였다. > 그가 죽이고 싶었던 것은 그 자신이기도 했겠지만 > 그보다도 나의 행복, 나의 예술, 나의 사랑이었던 게 분명하다. > 그..

최근 실무에서 aws s3 sync 명령어를 사용해 데이터를 업로드할 때 AccessDenied 에러가 자주 발생한 시기가 있었다. 단순히 권한 부족이라고 보기에는 의심스러운 상황이었고, 정책을 하나씩 검토하면서 해결했다.이번 포스트에서는 해당 문제를 어떻게 접근했고, 어떤 항목들을 확인해서 해결했는지 실무 기준으로 정리해봤다. 🧭 개념 정의먼저 개념부터 명확히 정리하자.S3 명령어 사용자aws s3 sync 명령어를 실행한 IAM 사용자S3 버킷데이터를 저장하려는 대상 버킷KMS 키버킷에 설정된 암호화 키 (예: aws/s3 또는 customer-managed key alias/mkr-xxx) ✅ 확인해야 할 핵심 포인트 3가지문제가 생겼을 때, 아래 3가지만 집중적으로 점검하면 된다.1. ✅ S3 ..

보호되어 있는 글입니다.

기대되는 것들..📦 굿즈, 너무 기대된다... 응원봉이라니! 독서 응원봉이라니!📍 야외 리딩 프로그램, 이번엔 꼭 참여하고 싶다.🧠 다른 사람의 독서 후기 읽고 나도 자극받고 싶다.📅 그리고 무엇보다도, 나만의 기록이 남는다는 것, 그것만으로도 충분하다

AWS 환경에서 Lambda 로그, S3 이벤트 등을 Datadog으로 수집하기 위해 사용되는 Datadog Lambda Forwarder를기존 v3.66.0 → v3.73.0으로 업그레이드하는 작업을 진행했다.단순한 버전 교체가 아니라, CloudFormation 템플릿 갱신, 환경 변수 백업, 이름 고정, 롤백 전략까지 실무적으로 고려할 포인트가 많았다.이번 포스트에서는 전체 업그레이드 흐름과 주의사항, 그리고 실전 트러블슈팅 포인트를 정리한다. ✅ 1. 업그레이드 배경기존 Lambda Forwarder는 v3.66.0최신 버전(v3.73.0)은 다음 개선사항 포함:CloudWatch 로그 처리 개선Lambda + S3 연동 안정화Datadog 태그 처리 개선Datadog 측에서도 v3.66.0 이하..