AWS 클라우드에서 비용 절감하는 방법을 몇 가지 소개해드리려고 합니다. 클라우드를 도입하고 사용하는 분들이라면 요즘 경제 상황과 더불어 비용 절감에 대한 필요성을 크게 느끼실겁니다. 회사든 개인이든, 우리 모두 비용을 줄이려는 노력을 하고 있어요. 특히 클라우드 비용은 방심하면 날벼락 같은 청구서를 받기도 하죠. 저는 3년 차 DevOps 엔지니어이자 클라우드 솔루션 아키텍트(SA)로, 최근에 새로 배운 AWS 서비스들과 제 경험과 사례를 바탕으로 클라우드 비용을 절약하는 방법을 몇 가지 소개해드리려고 합니다. 1. S3 Bucket Key S3는 AWS의 대표 서비스입니다. 콘솔에서 S3 버킷을 생성하려고 하면 아래와 같은 선택 화면을 만납니다. 회색 글씨로 비용 절감에 대한 언급을 확인할 수 있습니..

0. 폐쇄망 환경에서 CI/CD 파이프라인 구성을 하면서 겪은 문제 해결과정을 기록해봅니다. 다른 클라우드와 AWS가 직접 연결되어있는 상태입니다. 타 클라우드 내 인스턴스에 Jenkins와 Harbor가 설치되어 있고 AWS에서는 EKS와 ECR을 사용했습니다. jenkins에서 빌드를 성공하고 docker build 후 ecr에 푸시를 하려고 하니 젠킨스 플러그인에서 에러가 발생했습니다. 발생한 에러 메시지 Error: “trustAnchors parameter must be non-empty” 검색결과는 java 버전문제, jenkins의 jdk문제, aws cli 문제, java jvm의 ssl 문제등이 원인이라고 했지만 실제 해결은 jenkins가 설치된 VM에서 aws cli를 설치하고 명령어..

Problem: I tried to create a service in eks to provision NLB. The aws load balancer controller version is v2.4.0 Code that worked fine 6 months ago now throws an insufficient permissions error. Of course, adding the missing permissions to aws-load-balancer-controller solves the problem, but let's see why it happened. Error: 58m Warning FailedDeployModel service/integration Failed deploy model du..

GPT-3.5는 모르는 Amazon VPC IP Address Manager(IPAM)에 대해 알아보겠습니다. Amazon VPC IP Address Manager(이하 IPAM)는 2021년 12월에 공식적으로 소개되었습니다. 출처: https://aws.amazon.com/ko/about-aws/whats-new/2021/12/amazon-virtual-private-cloud-vpc-announces-ip-address-manager-ipam/ Amazon VPC IP 주소 관리자(IPAM)는 AWS 워크로드의 IP 주소를 보다 쉽게 계획, 추적 및 모니터링할 수 있게 해주는 VPC 기능입니다. IPAM의 자동화된 워크플로우를 사용하여 IP 주소를 보다 효율적으로 관리할 수 있습니다. IPAM을 ..

지난 편에 이어서 AWS EKS CoreDNS의 configmap을 수정해서 forward의 값을 1.1.1.1로 변경시키는 것은 퍼블릭 도메인에는 효과가 있었습니다. 하지만 프라이빗 도메인으로 연결해 놓은 AWS 내부 리소스를 못 찾는 문제가 발생했습니다. CoreDNS 설정을 롤백하고 진짜 원인을 찾기 시작했습니다. 처음 문제 1. EKS Pod에서 api.example.com를 호출하면 DNS를 찾을 수 없다는 에러가 발생 (실제로는 messages.dev.exampleapis.com/v1/api/abcd ...) 발견한 현상 2. 디버그용 컨테이너를 띄워서 nslookup api.example.com 해보면 192.168 IP를 알려줌 Non-authoritative answer: messages..

nslookup kubernetes.default 10.100.0.10 server can't find kubernetes.default: NXDOMAIN 개발팀에서 새로운 기능을 추가해서 배포를 했는데 I/O error on POST request for “https://messages.dev.example.com/email/v2/messages”: No subject alternative DNS name matching messages.dev.example.com found. 이런 에러가 발생한다고 문의가 왔습니다. 로그를 상세히 찍어봐도 에러 메시지는 비슷했습니다. No subject alternative DNS name matching messages.dev.example.com found 해당 ..