day-log

오늘 알게 된 건데, 의외로 모르는 분 꽤 많더라. External Secrets Operator(ESO) 쓰면서 ClusterSecretStore를 그냥 kind: ClusterSecretStore만 박아두고 끝내는 경우. 그러면 클러스터 안의 모든 네임스페이스가 그 SecretStore를 참조할 수 있게 된다. 즉, Vault나 AWS Secrets Manager로 가는 인증 경로가 사실상 클러스터 전체에 열려 있는 셈이다.ESO 공식 문서의 보안 베스트 프랙티스에서도 ClusterSecretStore와 ClusterExternalSecret는 cluster-scoped라 특히 조심하라고 강조한다. 근데 막상 helm chart로 깔고 나면 example manifest를 그대로 복붙해서 쓰니까 이 ..

작년 말쯤 로그 파이프라인을 다시 손볼 일이 생겼다. 기존엔 모든 노드에 Fluent Bit DaemonSet으로 쓰고 있었는데, 트랜스폼 규칙이 복잡해지면서 Lua 필터가 점점 괴물이 되어가는 게 보였다. 그래서 한쪽 클러스터에 Vector를 시범 도입했고, 결국 6개월 동안 두 도구를 같은 워크로드에 나란히 굴려보게 됐다. 이 글은 그 결과 정리다. 결론부터 말하면, 둘 다 자리가 있다. 다만 자리가 다르다.우리 환경먼저 맥락. 이걸 안 깔면 비교가 의미가 없다.EKS 클러스터 2개, 합쳐서 노드 약 90대 (m6i.2xlarge ~ m7i.4xlarge 혼재)로그 발생량: 평시 평균 35k logs/sec, 피크 110k logs/sec목적지: S3 (장기), OpenSearch (검색), Kafk..

Photo by Y M on Unsplash6월이 코앞이다. 작년 여름 고지서를 보고 깜짝 놀랐던 기억이 있다면, 본격적인 더위가 시작되기 전 지금이 절전 습관을 점검할 가장 좋은 타이밍이다. 한국의 주택용 전기요금은 누진제 구조라서, 사용량이 한 구간만 넘어가도 단가가 훌쩍 뛴다. 같은 전력을 쓰더라도 언제, 어떻게 쓰느냐에 따라 청구서 숫자는 크게 달라진다. 오늘은 가전제품별로 바로 적용할 수 있는 실전 절전 노하우 7가지를 정리했다.1. 에어컨, 26~28°C가 정답인 이유한국에너지공단 권장 실내 냉방 온도는 26°C이다. 설정 온도를 1°C 올리면 약 7% 전력이 절감된다는 게 정설이다. 다만 무작정 28°C로 두면 더워서 결국 더 세게 트는 악순환이 생기니, 선풍기와 함께 사용해 체감온도를 2~..

Pod resize, kubelet은 사실 어떻게 하는가 — 1.35 GA 내부 동작작년 12월 1.35에서 in-place pod resize가 드디어 GA로 올라왔다. 1.27 알파(2023년 봄), 1.33 베타(2025년 봄)를 거쳐 약 2년 반 만이다. 베타 시점부터 우리 팀 일부 워크로드에 켜놨고, GA 이후엔 좀 더 적극적으로 쓰고 있다. 그런데 운영하다 보면 "왜 이건 resize가 한 번에 안 되지?", "왜 어떤 컨테이너는 restart 되고 어떤 건 안 되지?" 같은 질문이 자꾸 나온다.사실 내부적으로는 kubelet이 꽤 복잡한 상태 머신을 돌리고 있다. KEP-1287과 1.33/1.35 GA 변경분을 같이 읽어보면 그림이 좀 잡힌다. 이 글에서는 kubelet → CRI → 컨테..

Photo by Monika Grabkowska on Unsplash장은 단순한 소화 기관이 아닙니다. 우리 몸 면역세포의 약 70%가 장에 분포해 있어 "제2의 뇌"라 불릴 정도로 전신 건강에 깊이 관여합니다. 장내 미생물 균형이 무너지면 소화 불편뿐 아니라 피부 트러블, 만성 피로, 잦은 감기까지 연결될 수 있다는 연구가 꾸준히 보고되고 있습니다. 거창한 영양제보다 매일의 습관 몇 가지가 장 건강을 좌우합니다.1. 발효식품을 매일 한 끼에 한 가지씩김치, 된장, 청국장, 요거트, 케피어 같은 발효식품은 살아있는 유익균(프로바이오틱스)을 직접 공급해 줍니다. 한국인은 이미 식탁에 발효식품이 많지만, 가공도가 높거나 짠 종류만 반복적으로 먹으면 오히려 나트륨이 부담이 됩니다. 저염 김치, 무가당 플레인 ..

5월 23일 토요일, 한 주의 피로를 천천히 내려놓고 자신만의 리듬으로 하루를 채우기 좋은 날입니다. 오늘은 거창한 계획보다 작은 즐거움 하나를 잘 챙기는 쪽이 마음에 오래 남는 흐름입니다. 12간지별로 오늘의 분위기를 가볍게 들여다봅니다.🐭 쥐띠 (1972, 1984, 1996, 2008, 2020)평소 미뤄두었던 자잘한 일들을 정리하기 좋은 하루입니다. 한 번에 끝내려 하지 말고 30분 단위로 끊어보면 의외로 가뿐하게 마무리됩니다. 금전운은 안정적이며, 가족이나 친한 친구와의 짧은 통화 한 통이 오후를 따뜻하게 만들어 줍니다.🐮 소띠 (1973, 1985, 1997, 2009, 2021)서두르지 않는 것이 가장 큰 무기인 날입니다. 조급함을 내려두면 일의 결이 더 잘 보입니다. 애정 면에서는 묵묵..

새벽 3시 47분. 핸드폰이 미친 듯이 울렸다.PagerDuty가 동시에 네 건. P99 레이턴시, 5xx 비율, 큐 적체, 그리고 결제 워커 alive 체크 실패까지 줄줄이 빨간색. 잠이 깰 새도 없었다. 노트북을 열고 Grafana부터 켰는데, 노드 수가 떡 하니 23대에서 6대로 떨어져 있었다. 누가 그랬을까. 범인은 나였다. 정확히는, 일주일 전 내가 만진 Karpenter 설정이.무슨 짓을 했길래배경부터. 우리 팀은 EKS에서 Karpenter로 노드를 굴린다. NodePool 두 개 — 일반 워크로드용 default, 그리고 결제/주문 같은 stability-sensitive 워크로드용 payments. 한 달 전쯤 FinOps 압박이 들어왔다. "비용 너무 많이 나온다, 야간에 트래픽 적은 ..

Photo by Galina Yarovaya on Pexels마트에서 갑자기 바닥에 드러눕는 아이, 잠자리에서 신발을 신겠다고 울며 떼쓰는 아이. 두 돌부터 다섯 살 사이 아이를 키우는 부모라면 거의 매일 겪는 풍경입니다. 떼쓰기는 부모를 골탕 먹이려는 행동이 아니라 아직 미숙한 전두엽이 감정 폭풍을 처리하지 못해서 생기는 자연스러운 발달 과정이에요. 그래서 "혼내서 고친다"는 접근보다는, 부모가 먼저 흔들리지 않는 자세를 잡는 게 훨씬 빠른 길입니다. 오늘은 현장에서 바로 적용해볼 수 있는 5가지 원칙을 정리했습니다.1. 먼저 내 호흡을 가다듬는다아이의 떼쓰기 앞에서 부모의 심박이 먼저 올라갑니다. 이때 즉시 반응하면 목소리가 커지고 표정이 굳어버려서 아이의 감정이 더 거세져요. 4초 들이마시고 6초 ..

휴가 며칠 전부터 머릿속이 복잡해진다면, 그건 체크리스트가 없어서다. 막상 캐리어를 열어보면 빠뜨린 게 한두 개가 아니고, 도착해서야 "아, 그거 두고 왔네…" 하는 순간이 꼭 온다. 이번 글은 1박2일부터 1주일 휴가까지 두루 통하는 짐 싸기 체크리스트와, 캐리어 공간을 30% 더 쓰는 패킹 요령을 정리했다.Photo by Annie Spratt on Unsplash1. 짐 싸기 전, 30분만 투자할 것체크리스트를 쓰기 전에 먼저 해야 할 게 있다.일정표 확인: 며칠 묵는지, 액티비티(수영·등산·예식)가 있는지에 따라 짐이 완전히 달라진다.현지 날씨 확인: 출발 1~2일 전 기상 앱으로 최저·최고 기온과 강수확률을 본다. 동남아라도 우기엔 우산이 필수다.숙소 비치품 확인: 호텔이면 칫솔·드라이기·수건이..

Terraform ephemeral과 write-only, 1년 굴리고 정리한 진짜 사용 패턴작년 이맘때쯤 Terraform 1.10이 나왔고, 그때부터 ephemeral 블록과 write-only 인자를 본격적으로 우리 코드베이스에 섞기 시작했다. 1.11에서 managed resource에도 write-only argument가 들어오면서 본격적으로 "state에서 시크릿을 빼는" 작업을 했고, 지금은 1.15.3까지 와있다. 1년이 지난 지금 다시 보면, 처음에 우리가 잘못 이해하고 있던 것들이 꽤 있었다. 단순히 "state에 안 남는 변수"가 아니라, 라이프사이클 자체가 다른 객체라는 것을 운영하면서야 체감했다.이 글은 "ephemeral이 뭔지 알려주는" 글이 아니다. 그건 hashicorp ..