day-log

kubectl describe pod에서 Pulling image "..."가 한참 머물러 있을 때, 그 안에서 무슨 일이 벌어지고 있는지 정확히 설명할 수 있는 사람이 의외로 적다. 나도 그랬다. "registry에서 layer 받아서 디스크에 풀고 mount한다" 정도가 내가 가진 모델의 전부였다. 근데 작년 말부터 ARC runner들이 콜드 스타트에서 한참 깔리는 문제를 디버깅하면서, 이 흐름을 좀 진지하게 들여다봐야겠다는 생각이 들었다. fetch가 느린 건지, unpack이 느린 건지, snapshotter가 느린 건지 분리해서 보지 못하면 튜닝 포인트가 없다.이 글은 containerd 2.x 기준으로 image pull 한 번이 어떤 단계를 거치는지, 각 단계에서 무엇을 디스크에 쓰는지, ..

봄이 깊어지고 한낮 기온이 25도를 넘어서면, 옷장 앞에서 한참을 망설이게 됩니다. 두꺼운 니트와 반팔이 뒤섞여 있어서 옷 고르기에만 한참이 걸리고, "올해 안 입은 옷"이 어느새 옷장의 절반을 차지하고 있죠. 지금이 바로 옷장을 한번 갈아엎기에 가장 좋은 시기입니다. 무리하지 않고 부담 없이 끝낼 수 있는 5단계 정리법을 정리했습니다. Photo by Ars M on Unsplash 1단계 — 모든 옷을 일단 꺼낸다가장 효과적인 시작은 옷장에서 옷을 전부 꺼내는 것입니다. 한 번에 다 어렵다면 카테고리별로(상의 → 하의 → 아우터 순) 진행해도 좋습니다. 침대나 거실 바닥에 펼쳐 놓고 보면, 평소엔 안 보이던 중복 아이템과 사이즈가 안 맞는 옷이 한눈에 들어옵니다.시간이 부족하면 "오늘은 상의만"처럼 ..

Photo on Pexels따뜻한 봄 햇살이 마음까지 데워주는 5월의 금요일이에요. 한 주를 마무리하는 오늘, 12간지 오늘의 운세를 띠별로 정리했습니다. 가벼운 마음으로 한 주의 끝과 주말의 시작을 이어가 보세요.🐭 쥐띠 (1972, 1984, 1996, 2008, 2020년생)오늘은 평소보다 직감이 잘 맞는 흐름이에요. 잠깐 떠오른 아이디어를 메모해 두면 주말에 좋은 실마리가 됩니다. 금전운은 잔잔하지만, 자잘한 지출을 합산해 보면 의외의 발견이 있을 수 있어요. 따뜻한 차 한 잔으로 한 주의 피로를 풀어 보세요.🐮 소띠 (1973, 1985, 1997, 2009, 2021년생)꾸준히 쌓아온 노력이 작은 인정으로 돌아오는 하루입니다. 동료나 가족의 칭찬에 기분 좋게 반응해도 좋아요. 애정운은 차분..

지난주 화요일 새벽 2시 47분알림이 울렸다. 캐시 레이어 P99가 평소 8ms 수준에서 4초까지 튀었다는 것이다. 멘탈이 나갔다. 침대에서 노트북을 펴는데 손이 약간 떨렸다.원인은 Redis Cluster slot resharding이었다. 평소처럼 야간 저트래픽 시간대에 노드 두 대를 추가하고 슬롯을 옮기는 작업이 돌아가고 있었는데, 이게 그냥 평범하게 끝나지 않았다. 몇 시간 동안 로그와 메트릭을 뒤지면서 알게 된 것들을 정리해둔다.우리 환경24노드 Redis Cluster (마스터 12, 레플리카 12). EKS 위에서 StatefulSet으로 운영 중이고, 키 수는 약 1.2억개, 메모리는 노드당 평균 28GB. 샤드 수가 늘어 일부 노드가 메모리 한계에 다다라서 노드를 추가하기로 했다. 새 노..

황사와 꽃가루, 초미세먼지가 겹치는 봄철에는 아이를 데리고 밖에 나가기가 망설여집니다. 그렇다고 하루 종일 영상만 보여주자니 마음이 무겁죠. 환경부와 질병관리청은 PM2.5 농도가 ‘나쁨’ 이상인 날에는 어린이의 야외 활동 시간을 줄이고 충분히 환기한 실내에서 가벼운 신체 놀이를 권장합니다. 이 글은 만 4~7세 유아를 둔 부모를 위해, 준비물이 거의 없고 30분 안에 끝낼 수 있는 실내 놀이 7가지를 정리했습니다.Photo by Liliana Drew on Pexels시작 전 체크: 실내 공기부터 챙기기놀이를 시작하기 전에 공기부터 점검합니다. 외부 미세먼지가 ‘나쁨’이어도 실내 PM2.5가 더 높을 때가 있어요. 요리·청소 직후라면 공기청정기를 30분 가동하고, 외부가 ‘보통’ 수준일 때 잠깐만 환기..

이미지 서명을 안 하는 팀은 이제 거의 없을 거다. 빌드 파이프라인에 cosign 한 줄 박는 건 어렵지도 않으니까. 문제는 검증 쪽이다. 누가 서명 안 된 이미지를 클러스터에 푸시해도 그냥 굴러간다. 결국 admission 단에서 막아야 하는데, 이걸 가장 깔끔하게 해주는 게 Kyverno의 ImageValidatingPolicy다.올해 초 Kyverno에서 기존 ClusterPolicy의 verifyImages 규칙을 ImageValidatingPolicy(IVP) 라는 별도 타입으로 분리하면서 정책 작성이 좀 더 명시적으로 바뀌었다. 우리 팀에서도 4월 초에 ClusterPolicy 기반 검증을 IVP로 옮겼는데, 옮기면서 정리한 내용을 가이드 형태로 풀어본다.사전 준비물Kubernetes 1.28..

Photo by Jared Rice on Unsplash업무가 몰리거나 잠을 설친 다음 날 관자놀이가 조이듯 무거워지는 두통, 한 번쯤 경험해 보셨을 겁니다. 흔히 “긴장형 두통” 또는 “스트레스성 두통”이라 불리는 이 통증은 진통제 한 알로 가라앉히기보다, 매일의 작은 습관으로 빈도와 강도를 줄여가는 편이 훨씬 더 효과적입니다. 오늘은 무리 없이 일상에 끼워 넣을 수 있는 다섯 가지 루틴을 정리해 드립니다.1. 4-7-8 호흡으로 신경계 진정시키기긴장형 두통의 흔한 원인은 어깨·목 근육의 과긴장과 얕고 빠른 호흡입니다. 4초 들이마시고, 7초 멈추고, 8초간 천천히 내쉬는 4-7-8 호흡을 4세트 반복하면 부교감신경이 활성화되며 어깨가 자연스럽게 풀립니다. 책상 앞에서 1~2분이면 끝나는 가장 가벼운 ..

Photo by Hanna Pysareva on Unsplash5월 8일이 코앞입니다. "올해는 좀 미리 준비해야지" 하다가도 막상 하루 전이 되어서야 "어떡하지" 하고 고민하는 분들이 적지 않습니다. 다행히 어버이날의 의미는 비싼 선물이 아니라 "잠시 멈추고 부모님을 떠올린 시간"에 있습니다. 그 시간을 자연스럽게 만들어 줄, 늦지 않은 준비법을 정리해 봤습니다.1. 카네이션은 여전히 가장 안전한 선택오랜 시간 어버이날의 상징으로 자리 잡은 카네이션은 화려하진 않지만 부모님 세대가 가장 익숙하게 받아들이는 꽃입니다. 올해는 흰색·분홍이 섞인 믹스 부케, 또는 작은 화병에 담긴 미니 어레인지가 특히 인기를 얻고 있습니다.선택 팁을 정리하면 이렇습니다.생화 부케: 받은 분이 직접 정리해야 하므로, 부모님이..

지난주 새벽 3시, 알람으로 깨서 백업 잡이 또 깨진 걸 확인했다. PVC 30개 짜리 워크로드 백업이 두 시간 째 매달려 있었고, node-agent 데몬셋의 메모리는 8Gi를 찍고 OOM. 이게 벌써 이번 분기 들어 세 번째다. 1.14에서 1.15로 올린 다음부터 백업 패턴이 이상해졌고, 솔직히 말하면 우리 팀은 한 달 가까이 이 마이그레이션을 우습게 봤다.원인은 단순하지 않았다. Velero 1.15에서 데이터 업로드 액션이 node-agent에서 떨어져 나와 DataUpload 단위 마이크로서비스 파드로 분리됐는데, 그 변화가 우리 클러스터 토폴로지와 안 맞았다. 이 글은 그 한 달간의 삽질을 정리한 노트다.처음에 뭐가 바뀐 건지 제대로 안 봤다릴리즈 노트를 한 번은 읽었다. "data move..

Photo by Vitaly Gariev on Unsplash초등 저학년(1~3학년)은 학습량 자체보다 "스스로 책상 앞에 앉는 힘"을 만드는 시기입니다. 이 시기에 잡힌 루틴이 4학년 이후의 자기주도 학습으로 이어지죠. 학원을 더 보내거나 문제집을 늘리는 것보다, 아이가 매일 같은 시간·같은 자리에서 짧게라도 집중하는 경험을 쌓는 게 훨씬 중요합니다. 오늘은 부모가 옆에서 챙겨주면 좋은 7가지 실천법을 정리했습니다.1. "공부는 책상에서, 정해진 시간에"부터저학년 아이에게 가장 먼저 만들어줘야 하는 건 장소와 시간의 일관성입니다. 거실 식탁에서 했다가, 침대에서 했다가, 시간도 그날그날 다르면 아이의 뇌가 "학습 모드"로 전환되지 않아요. 가능하면 매일 같은 시간(예: 저녁 식사 후 30분), 같은 자..