kubernetes 패키지 매니저, Helm에 대해 알아보자

개요 - 쿠버네티스 리소스를 직접 다룰 때의 불편함운영 중인 쿠버네티스 클러스터 안에는 수많은 리소스가 존재한다. Pod와 이를 관리하는 Deployment, 클러스터 내/외부와의 통신을 위한 Service, 변수 관리를 위한 Configmap 등이 이에 해당한다.이러한 쿠버네티스 리소스들은 보통 리소스별로 별도의 yaml 파일에 명시하고 관리하게 되며, 아래와 같은 명령어를 통해 클러스터에 배포한다.kubectl apply -f {resource name}언뜻 보면 그렇게 복잡한 작업이 아니어보일 수 있지만, 매번 동일한 클러스터를 구성하기 위해 수십 개의 리소스에 대해 이 명령을 실행하는 것은 꽤나 귀찮은 일이 될 수 있다.또한, 리소스의 변경 주기가 개별적으로 동작하니 변경 관리를 하기 어렵다. 언..

• format_list_bulleted Infra
• · 2025. 3. 29.
• textsms

kubernetes에서 민감정보를 다루는 방법, Sealed Secret

개요 - 민감 정보를 클러스터에 저장하려면?애플리케이션을 운영하다 보면 데이터베이스 접속 정보, API 키, 인증서 등과 같은 민감 정보를 안전하게 관리해야 한다. Kubernetes에서는 ConfigMap, Secret과 같은 환경변수 관리 목적의 리소스를 제공하지만, 이러한 방법들을 통해 민감 정보를 다루는 것은 보안적인 측면에서 명백히 한계를 갖고 있다.본 글에서는 아래와 같이 민감 정보가 전달되는 과정에서 어떻게 민감 정보를 다루는 것이 더 좋을지 각 단계별 데이터의 형태를 기준으로 살펴보고자 한다.Local Machine - 개발자가 작업하는 로컬 머신External Storage - 작업물이 올라가는 저장소. GitHub과 같은 서비스Kubernetes Cluster - 애플리케이션(Pod)이..

• format_list_bulleted Infra
• · 2025. 3. 13.
• textsms

ECS vs EKS에서 비롯한 표준화에 대한 단상

최근에 처음으로 Kubernetes를 학습하게 되었다.기존부터 나는 Docker의 애용자였고, 서비스의 배포 및 관리를 위해 AWS ECS를 주로 사용하고 있었다.그러나 Kubernetes는 한 번도 다뤄본 적이 없었는데, 최근 처음으로 Kubernetes 기반으로 구축된 대규모의 시스템을 관리하게 되며 공식 문서와 Udemy 강의 등의 도움을 얻어 Kubernetes를 습득하고 있다.그런데… Kubernetes가 제공하는 기능들을 들으면 들을수록, 계속하여 드는 한 가지 생각이 있었다. 어? 이거 ECS로도 충분히 할 수 있는 건데?여러 개의 컨테이너를 띄우고, 각각의 상태를 체크하고, 원활한 서비스를 위해 개수를 자동으로 조정하는 일 등은 AWS ECS가 제공하는 기능들로도 충분히 할 수 있는 일이었..

• format_list_bulleted Infra
• · 2024. 12. 18.
• textsms