day-log

state 파일은 IaC를 운영하는 사람한테 늘 골치 아픈 물건이다. RDS 마스터 패스워드, IAM access key, 가끔은 슬랙 토큰까지, 다 평문으로 박혀있다. S3에 SSE 걸어두면 됐다고 생각했었는데, 작년에 인턴이 실수로 state 파일을 깃에 푸시한 일이 있고 나서 그 마음이 좀 달라졌다. S3 암호화는 결국 S3 안에서만 의미가 있다. 다운로드 받는 순간 끝이다.OpenTofu 1.7에서 state encryption이 GA로 풀린 게 2024년 5월이다. 우리 팀은 그때는 "재밌네" 정도로만 보고 넘겼는데, 1.10 즈음에서 진지하게 검토를 시작했고 결국 올해 초에 도입했다. 그러다 1.11.4의 보안 픽스 노트를 보고 한 번 더 들여다보게 됐다. 이번 글은 도입 과정에서 내가 결국 ..

하루에 마우스 클릭을 몇 번이나 하는지 생각해 본 적 있으신가요? 사무직이라면 적게는 수천 번, 많게는 만 번이 넘는 클릭과 드래그를 합니다. 처음에는 별 느낌이 없다가 어느 순간 마우스를 잡는 손목이 시큰거리고, 새끼손가락 쪽이 저릿하기 시작하면 흔히 말하는 "마우스암(Mouse Arm)", 의학적으로는 반복사용긴장성손상증후군(RSI)의 초기 신호일 수 있습니다.Photo by Alicia Christin Gerald on Unsplash마우스암이 뭐길래?마우스암은 정식 의학 용어는 아니지만, 마우스·키보드를 장시간 같은 자세로 사용하면서 손목·팔꿈치·어깨·목까지 이어지는 만성 통증을 통칭하는 표현입니다. 흔히 동반되는 진단명은 다음과 같습니다.손목터널증후군: 손목의 정중신경이 눌려 엄지·검지·중지가 ..

EKS 클러스터에서 워크로드 권한 부여, 어떻게 바뀌고 있나EKS 클러스터에서 워크로드가 AWS API를 호출할 때 권한을 어떻게 주느냐는 꽤 오래된 주제다. 한참 동안은 IRSA(IAM Roles for Service Accounts)가 사실상의 표준이었는데, 2023년 말에 Pod Identity가 나오고 2024-2025년을 거치면서 AWS도 "신규 워크로드는 Pod Identity 권장"으로 톤이 바뀌었다. 우리 팀도 작년 말부터 클러스터 두 개를 점진적으로 옮겼는데, 그 과정에서 정리한 실무 노트다.IRSA를 완전히 버리는 건 아니다. Fargate는 여전히 IRSA만 지원하고, 어떤 도구들은 아직 Pod Identity 어노테이션 매핑이 어색하다. 그래도 "신규 SA는 Pod Identity,..

장마와 폭염이 본격적으로 시작되기 전, 가장 먼저 손봐야 하는 공간이 바로 현관 신발장입니다. 봄·가을 동안 무심히 쌓아둔 신발들이 여름철 높은 습도를 만나면 곰팡이와 악취의 주범이 됩니다. 오늘은 한 시간 안에 끝낼 수 있는 여름철 신발장 정리법과, 한 켤레 한 켤레를 오래 신기 위한 관리 노하우를 정리했습니다.Photo by David Lezcano on Unsplash1단계 — 전부 꺼내고 분류부터정리는 "비우기"에서 시작합니다. 신발장 안 신발을 한 번에 모두 꺼내 거실 바닥에 펼쳐 보세요. 그러면 평소 보이지 않던 "잊고 있던 신발"이 한눈에 들어옵니다. 분류 기준은 세 가지면 충분합니다.자주 신는 신발 — 최근 한 달 안에 한 번 이상 신은 것계절·상황용 신발 — 운동화, 등산화, 정장 구두,..

하루 8시간 이상 모니터를 들여다보는 사무직이라면, 어느 순간 목 뒤가 뻐근하고 어깨가 천근만근이 된 경험이 한 번쯤 있을 것입니다. 단순한 피로가 아니라 "거북목(일자목)"이 시작됐다는 신호일 수 있습니다. 거북목은 머리가 어깨선보다 앞으로 빠져나오면서 목뼈의 정상적인 C자 곡선이 일자에 가깝게 펴지는 상태를 말합니다. 영어권에서는 스마트폰 시대 이후로 'Text Neck'이라는 용어도 일반화되었습니다.Photo by Picas Joe on Pexels왜 직장인에게 거북목이 흔할까머리는 평균 4~5kg 정도 되는데, 머리가 앞으로 1cm 빠질 때마다 목과 어깨 근육이 받는 하중은 약 2~3kg씩 추가로 늘어난다는 것이 일반적인 생체역학 연구의 설명입니다. 모니터를 향해 고개를 빼고 앉으면 사실상 양쪽 ..

상황운영 중인 파드가 한 개 있다. 베이스 이미지는 gcr.io/distroless/static:nonroot. 셸은커녕 ls도 없다. 그런데 갑자기 이 파드만 외부 API 호출이 실패하기 시작한다. DNS 문제인지, 라우팅 문제인지, 인증서 문제인지 확인하고 싶다. 파드를 재시작하면 증상이 사라질 수도 있으니 살아있는 상태에서 보고 싶다. 자, 어떻게 할까?이거 모르는 분 꽤 많더라. 어제 후배가 "프로덕션 파드에 들어가서 curl 좀 찍어보고 싶은데 distroless라서 kubectl exec가 안 먹힌다"라고 슬랙에 글 올린 거 보고 깜짝 놀랐다. kubectl debug가 GA 된 게 1.25 (2022년 후반) 인데, 2026년 지금까지도 의외로 안 쓰는 사람이 많은 것 같아서 짧게 정리한다...

Photo by Y M on Unsplash본격적인 더위가 시작되면 가장 먼저 신경 쓰게 되는 가전이 에어컨이다. 그런데 정작 시원함을 결정하는 핵심 부품은 실내기가 아니라 베란다나 외벽에 매달려 있는 실외기다. 실외기가 뜨거운 공기를 제대로 밖으로 내보내야 실내기가 차가운 바람을 만들 수 있다. 같은 평수, 같은 모델인데 옆집보다 전기요금이 훨씬 더 나온다면 실외기 환경부터 점검해야 한다.1. 실외기 주변 30cm는 비워두기가장 흔한 실수가 실외기 옆에 빨래 건조대, 화분, 박스 같은 물건을 두는 것이다. 실외기는 옆면으로 공기를 빨아들이고 앞쪽으로 뜨거운 공기를 토해내는데, 주변이 막혀 있으면 자기가 뱉은 더운 공기를 다시 흡입하게 된다. 이렇게 되면 냉방 효율이 급격히 떨어지고 전기를 계속 끌어다 ..

Photo by Ethan Robertson on Unsplash5월 말부터 자외선 지수가 본격적으로 "매우 강함" 단계로 올라갑니다. 피부 자외선 차단에는 신경 쓰면서도 눈은 무방비로 두는 경우가 많은데요. 눈은 자외선에 가장 취약한 신체 기관 중 하나이며, 누적된 손상은 백내장, 황반변성, 익상편 같은 질환으로 이어질 수 있습니다. 여름철 눈을 지키는 핵심 포인트를 짧게 정리합니다.여름철 눈에 가해지는 3가지 위협여름철 눈 건강을 해치는 주요 원인은 크게 세 가지입니다. 첫째는 강한 자외선, 둘째는 에어컨과 선풍기로 인한 안구 건조, 셋째는 워터파크·수영장·해변에서 노출되는 감염성·알레르기성 결막염입니다. 한 가지가 아니라 세 위험이 같은 시기에 몰린다는 점이 까다롭습니다.세계보건기구(WHO)는 자외..

왜 단일화를 시도했나작년 가을부터 클러스터 런타임 보안 도구를 다시 들여다보고 있었다. 그전까지 우리 팀은 Falco만 돌리고 있었는데, 알람이 너무 시끄러웠다. 새벽에 페이지가 울리면 열에 아홉은 false positive였고, 나머지 한 번도 사실 우리가 미처 룰을 안 다듬어서 생긴 노이즈였다. 보안팀이 받는 신뢰도가 점점 떨어지는 게 보였다.그래서 Tetragon을 검토 후보로 올렸다. Isovalent(현재는 Cisco) 쪽에서 미는 eBPF 기반 도구고, Cilium을 이미 쓰고 있던 우리 환경이랑 잘 맞는다는 얘기가 컨퍼런스마다 나왔다. 결론부터 말하면 6개월 동안 둘을 병행해서 돌렸고, 지금은 둘 다 운영 중이다. 한쪽으로 단일화하려다가 다시 두 개 다 유지하기로 했는데, 그 과정에서 알게 ..

작년 말에 우리 팀이 EKS Auto Mode로 갈아탔다. 정확히는 새로 만드는 서비스 클러스터 한 대를 Auto Mode로 띄워서 운영해본 게 6개월 정도 됐다. 기존 클러스터들은 Karpenter + 자체 노드 그룹으로 굴리고 있었고, 솔직히 큰 불만은 없었다. 그런데 신규 팀에서 클러스터를 자꾸 늘리는 상황이 되니까, 모든 클러스터마다 Karpenter 버전 맞추고, CoreDNS HPA 손보고, VPC CNI 업그레이드 줄 세우는 게 점점 부담이었다. "이거 AWS가 다 해주겠다는데 한번 맡겨보자"는 분위기였다.6개월 동안 잘 굴러간 부분도 있고, 새벽에 멘탈이 나간 부분도 있어서 정리해둔다. 누가 똑같은 선택을 앞두고 있다면 이 글이 조금이라도 시간을 아껴주면 좋겠다.도입 직후 — "이거 너무 ..