Updated 이 포스팅의 내용으로 HashiTalk 2021에 ‘Terraform 도입과 CI/CD 파이프라인 구축 및 운영’ 라는 제목으로 발표를 했다. 자세한 내용은 여기서 살펴볼 수 있다. 2주 간의 시간이 주어지고 현 상황을 돌아보았다. 1분기가 끝나갈 무렵 스프린트가 끝나고 잠깐 2주 정도 각 팀이 자유롭게 쌓여 있던 기술 부채 처리나 이전 스프린트에서 구현하지 못한 기능들을 마무리할 수 있는 시간이… 더 보기 »Terraform CI/CD 파이프라인 구축과 운영 기록
연초에 잡은 목표 중 하나인 영어 말하기는 3월쯤부터 그만하게 된 것 같다. 그만두게 된 이유는 나의 나태함 때문이었고 잠자코 있던 나태함이 기승을 부린 이유는 일이 바빠지고 여유 시간이 부족해지면서 얼마 없는 시간을 더욱 잘게 쪼개야했고 그러다가 갑자기 영어 말하기가 사라졌다. 그리고 그 관성이 이어졌다. 술을 다시 조금씩 마시기 시작했다. 술을 오랫동안 마시지 않다보니 다시 조금… 더 보기 »2021년 1월부터 5월까지
고객과의 약속보다 눈 앞의 큰 기회가 더 중요한가? ‘그렇다’, ‘아니다’의 대답으로 딱 떨어지는 질문은 아니다. 각각의 상황이 있을 것이고 어느 정도 버퍼를 두고 대답이 달라질 수 있을 것 같다. 매출과 점유율은 제품이 고객에게 중요하고 제대로된 가치를 전달하고 고객에게 신뢰를 주었을 때 따라오는 것이라 생각한다. 어느 책에서 이런 것들은 ‘후행지표’라 부르는 것 같았다. 중요한 것은 도덕적이어야… 더 보기 »회사 동료와의 대화
이 글을 왜 쓰게되었나? GKE 와 관련해서 VPC를 포함한 네트워크 쪽을 고도화하는 작업이 조금씩 이루어지고 있다. 이전에는 부분적인 문서들을 읽으며 문제를 해결해왔다. 그래서 계속 알고 있는 개념들 중에 빈 곳이 몇 개 있다는 것을 느끼고 있었고 언제 한번 전체에 대한 그림을 살펴보는 것이 좋겠다고 생각하였다. 그리고 그게 이번 주말이었다. 아래 링크에서 확인할 수 있는 내용은… 더 보기 »GCP VPC, GKE Networking docs 정리
이 글은 Kubernetes Pod의 memory 를 모니터링할 때 어떤 메트릭을 봐야하는가에 대한 글이다. 컨테이너의 memory 와 관련된 메트릭이 여러가지가 있으며 각각은 어떤 것이며 어떤 메트릭을 살펴봐야하는지에 대해서 정리한다. 이 글을 보기 전에 Virtual Memory 에 대해서 먼저 이해를 하고 읽으면 좋다. cgroup 가장 먼저 살펴볼 부분은 cgroup에 대한 것이다. 리눅스의 프로세스들은 fork를 하면서 자식 프로세스들을… 더 보기 »Kubernetes Pod Memory Monitoring — RSS, Working Set
왜 RFC 1918 을 정리했나? 사설망에 대해서 하나 궁금했던 것이 있다. 바로 사설망에 위치하는 호스트들의 IP 주소 형식이었는데 이 주소 공간이 특정 범위 내에 존재하는 것 같다는 생각이 들었고 왜 그런가에 대해서 찾아보다가 RFC1918을 발견하게되었다. 해당 문서에서는 사설망 IP 주소 공간 범위를 정리해두었고, 사설망으로 네트워크를 분리했을 때의 장단점, 마이그레이션 가이드 등이 간단하게 설명되어있다. 정리는 기본적으로… 더 보기 »RFC1918 정리: Address Allocation for Private Internets
이 글은 어떤 글인가요? 최근에 어떤 서비스에서 메모리 사용량이 지속적으로 증가했고 모니터링 알람으로 그 사실을 알게되었다. 이번 포스팅에서는 어떻게 memory leak 문제를 해결했는지 그 과정을 기록으로 남기고 싶어 정리해보고자 한다. 어느날 갑자기 어떤 서비스의 메모리 사용량이 높다고 알람이 왔다. 그래프 추세를 보았을 때 느낌이 좋진 않았지만 다른 일을 우선 순위를 높여 처리하고 있었기 때문에 우선… 더 보기 »memory leak 원인 찾기 – 어플리케이션이 가지는 상태를 생각하자
앞으로 읽어볼 책 혹은 글들을 정리한 목록입니다. 수시로 업데이트할 예정입니다. 리스팅의 순서는 읽는 순서와 상관없습니다.
들어가며 이 블로그 포스트는 실제로 SSL/TLS 코드를 보기 전에 작성하였다. 그런데 SSL/TLS 구현체를 살펴보았을 때 정말 많은 기능들이 여기에 언급된 것들보다 많다는 것을 깨닫고 이 글을 어디까지 정리해야하는가에 대해서 고민이 생겼다. SSL/TLS 확장 기능들인 여러 extentions들에 대해서는 나중에 필요할 때마다 정리해보기로 마음먹고 이 글의 범위를 SSL/TLS 기본 원리에 대해서 집중하기로 했다. 이 글은 어떤 것을… 더 보기 »SSL/TLS 에 대해서
Intro ‘Kubernetes docs 정리‘에서는 Kubernetes docs를 읽으며 필요한 부분들에 대해 스스로가 이해할 수 있는 단어로 유연하게 의역하여 정리한다. 이번 포스팅에서 정리할 섹션은 Kubernetes Workload 부분이다. Workload workload는 Kubernetes에서 돌아가는 어플리케이션을 말한다. workload의 가장 작은 단위는 Pod이다. Pod를 기본으로하여 더욱 복잡한 컴포넌트들을 만들어낼 수 있다. Pod는 클러스터에서 운용되는 container들의 묶음을 나타낸다. Pod는 라이프사이클이 존재한다. 예를 들어… 더 보기 »Kubernetes docs 정리 — Workload