Blog DevSecOps
k8s cluster 대용량 트래픽 테스트
k6를 사용한 부하 테스트
안녕하세요, 오늘은 pda 최종 프로젝트를 진행하면서 해보고싶었던 대용량 트래픽 테스트를 진행해보겠습니다.
우선 저는 EC2 여러개로 직접 K8s 클러스터를 구축했습니다.
그리고 분산처리를 쉽게 하기 위해서 인스턴스 유형을 t3.large(2cpu, 8gb ram)을 사용했습니다. …
Infra Trouble Shooting - 4
db connection pool을 hpa로 급한불 끄기
안녕하세요, 오늘은 프로젝트를 진행하면서 k8s의 HPA를 사용한 경험을 작성해보고자 합니다.
문제
우선, 저희는 백엔드 어플리케이션 코드가 hikari JDBC Datasource를 사용해서 DB Connection pool을 관리했습니다. 이후 해당 코드를 운영서버에 적재 …
Read More →Infra Trouble Shooting - 3
istio 도입 과정
안녕하세요, 오늘은 k8s 클러스터에 istio를 적용했다가 발생한 에러 아닌 에러에 대해 설명을 드리고자 합니다.
평소에 현업에 계신분들이라면 이런 말 많이 들어보셨을거에요.
“10분 뒤에 접속 해보세요”
저는 부끄럽게도 이제야 그 의미를 …
ec2 k8s istioRead More →
Infra Trouble Shooting - 2
kafka operator replica Set 2 Error
안녕하세요.
오늘은 팀프로젝트 진행 중 마주한 에러에 대해서 작성해보고자 합니다.
우선 저희 팀이 사용 할 스택중 Kafka가 포함 되어있습니다.
Kafka의 작동방식에 대해서 아주 간략하게 설명을 드리자면,
먼저 Producer, Broker, Consumer …
Read More →
Infra Trouble Shooting - 1
Private Subnet에서의 네트워크 에러, DNS 해석 불가
안녕하세요.
오늘은 팀프로젝트 진행 중 Infra 담당하면서 발생한 에러를 작성해보겠습니다.
문제 발생
k8s 주요 서브넷을 private으로 배치하고 , kafka(worker node)에서 master coredns로 통신이 안되는 상황이 생겼습니다.
따라서 running 상태가 된다 …
Read More →
리버스 프록시 기반 분산 아키텍처 구축 - 2
SSH 터널링
안녕하세요. 오늘은 바로 직전에 작성했던 분산 아키텍쳐에서 어떻게 하면 보안성 좀 더 강화하기위해 작업한 내용을 공유 드립니다.
저희는 SSH 터널링을 설정하여 B 서버에서만 접속이 가능하도록 수정 할 예정입니다!
분산 아키텍쳐 …
Read More →
리버스 프록시 기반 분산 아키텍처 구축 - 1
AWS Lightsail
안녕하세요, 오늘은 서비스 증가에 따라 서버 증축 및 분산 아키텍쳐를 구축하게 된 내용을 작성해보고자 합니다.
1. 아키텍쳐 개요
우선 저의 원래 서비스 환경에 대해서 말씀드리자면, AWS Lightsail의 가장 저렴한 버전을 …
docker linux prometheus nginx grafana jenkinsRead More →
서버가 공격당하고 있어요.
저에게
안녕하세요. 오늘은 DevSecOps로 한층 더 다가가게된 사례를 설명드리겠습니다.
(추가로 제가 아직까지 Lightsail의 가장 저렴한 버전을 유지하는 이유도 같이 설명 될 수 있을 것 같습니다.)
서버가 공격당했어요, 저에게..ㅎㅎ
서버에 접속하려고보니, down되어있습니다. …
fail2ban linux prometheus nginx logRead More →
502 Bad Gateway
오랜만에 docker-compose down 으로 서버를 내린 후 다시 올렸더니 502 에러가 발생했다.
드디어 올 것이 온 것인가 생각이 들었다. 그야 서버의 성능도 제일 값싼 걸로 했고, 현재 구조가 chatbot이 서버가 …
nginx logRead More →