day-log

작년 말에 우리 팀은 사내 서비스용 도메인의 TLS 인증서를 ACM에서 cert-manager로 옮겼다. EKS 클러스터가 늘어나면서 ALB마다 ACM 인증서 attach하고 갱신 알람 처리하는 게 점점 귀찮아진 게 직접적인 이유였고, 비용보다는 운영 부담 쪽이 컸다. 6개월쯤 굴려보니 마이그레이션 직후엔 안 보이던 문제들이 슬슬 보이기 시작해서, 정리해 두면 누군가는 덜 헤맬 것 같아 글로 남긴다.먼저 짚고 가야 할 거 하나. Wildcard 인증서(*.internal.example.com)는 HTTP01 challenge로 못 받는다. DNS01만 된다. 이건 Let's Encrypt 정책이라 우회할 방법이 없다. 그래서 cert-manager + Route53(우리 환경 기준) 조합이 사실상 표준 ..

Photo by Clay Banks on Unsplash매일 요리하는 집이라면 후드 필터에 끈적한 기름때가 쌓이는 속도는 생각보다 빠릅니다. 한 달만 방치해도 손에 만지면 거뭇한 액체가 묻어 나오고, 흡입력이 약해지면서 음식 냄새가 거실까지 퍼지죠. 후드는 닦기가 까다로워 보이지만 사실 알맞은 분리 순서와 세제 조합만 알면 주말 30분이면 끝납니다. 오늘은 도구 준비부터 마무리까지 한 번에 정리해 드릴게요.청소 전에 챙길 준비물거창한 도구는 필요 없습니다. 집에 있는 것들로 충분해요.따뜻한 물(60~70도 정도) 한 대야주방세제 + 베이킹소다 2~3큰술 (또는 시판 주방 전용 디그리저)부드러운 칫솔 또는 설거지용 솔극세사 행주 2장, 키친타월고무장갑, 신문지 또는 박스(작업판 용도)기름이 옷에 튀기 쉬우..

Photo by Stephan Seeber on Pexels일요일 아침, 한 주의 끝과 새로운 시작이 맞닿아 있는 날이에요. 오늘은 무리해서 어디론가 떠나기보다 마음을 비우고 가볍게 정리하기에 좋은 흐름입니다. 12간지별로 오늘의 분위기를 살짝 들여다볼까요?🐭 쥐띠 (1972, 1984, 1996, 2008, 2020)새로운 아이디어가 머릿속을 톡톡 두드리는 하루예요. 작게라도 메모해 두면 다음 주에 큰 단서가 됩니다. 애정운은 잔잔한 대화 속에서 따뜻함을 발견할 수 있는 흐름이고, 금전운은 욕심내지 않으면 무난해요.🐮 소띠 (1973, 1985, 1997, 2009, 2021)컨디션이 살짝 나른할 수 있으니 오전 시간을 여유롭게 보내세요. 가까운 사람과의 짧은 산책이 의외의 활력을 줍니다. 금전운은..

매달 AWS 청구서를 열어볼 때 가장 짜증나는 항목이 뭘까. 우리 팀은 단연 NAT Gateway였다. EC2랑 RDS는 어느 정도 예상 가능한데, NAT는 매번 "어, 이게 왜 이렇게 나왔지?" 하면서 Cost Explorer를 파게 된다. 특히 EKS 클러스터를 운영하다 보면 이미지 pull, 로그 전송, S3 접근 같은 트래픽이 죄다 NAT를 거치게 되는데, 이 데이터 처리 비용이 의외로 크다.이번 글은 우리 팀에서 NAT Gateway 데이터 처리 비용을 한 달 만에 60% 가까이 줄인 방법을 정리한 거다. 정공법이지만 의외로 안 챙겨 쓰는 팀이 많아서 가이드로 남긴다.왜 NAT Gateway가 비싼가NAT Gateway 요금 구조부터 짚고 가자. 두 가지 축이 있다.시간당 고정비: $0.045/..

지난주 화요일 새벽 2시. 슬랙 알림 한 통에 잠이 깼다. P99 레이턴시가 800ms를 찍었고, 한 가용영역의 한 노드만 CPU가 95%를 치고 있었다. 다른 두 노드는 30%. 분명히 우리는 topologySpreadConstraints 를 걸어뒀는데, 왜 한 쪽으로만 쏠렸을까.결론부터 말하면, matchLabelKeys 를 안 써서 그렇다. 그게 무슨 소리인지 정리해보겠다.우리 환경EKS 1.32, 노드 12대(3 AZ × 4대), Deployment replicas 18. 매니페스트의 spread 설정은 이렇게 생겼었다.topologySpreadConstraints: - maxSkew: 1 topologyKey: topology.kubernetes.io/zone whenUnsatisf..

여름방학이 다가오면 부모의 머릿속에는 비슷한 고민이 떠오릅니다. "아이가 늦잠 자고 하루 종일 유튜브만 보면 어쩌지?", "그렇다고 학원만 빽빽이 채우는 건 부담스러운데..." 그래서 매년 7월이 되기 전, 이맘때부터 아이와 함께 여름방학 계획표를 만드는 작업이 필요합니다.이 글은 초등 저·중학년(1~4학년) 자녀를 둔 부모님이 아이와 마주 앉아 한 시간이면 완성할 수 있는 실용적인 가이드입니다. 무리한 학습 일정 대신, 아이가 스스로 지킬 수 있는 리듬을 함께 설계한다는 관점에서 정리했습니다.Photo by Ann H on Pexels왜 '함께 짜는 계획표'가 중요할까부모가 일방적으로 만든 계획표는 일주일을 못 갑니다. 아이는 자기 일정이라고 느끼지 못하고, 부모는 매번 잔소리를 반복하다 지칩니다. 반..

Photo by KOBU Agency on Unsplash기온이 오르고 땀을 흘리는 계절이 다가오면 가장 흔히 듣는 조언이 "물 많이 드세요"입니다. 그런데 정작 충분히 물을 마셨는데도 두통, 무기력, 종아리 경련이 생긴 경험이 있으신가요? 단순한 수분 보충만으로는 채워지지 않는 부분이 있기 때문입니다. 오늘은 여름철 올바른 수분 섭취와 함께 놓치기 쉬운 전해질 균형까지 정리해 보겠습니다.하루 물 8잔, 정말 모두에게 맞을까?흔히 알려진 "하루 2L, 8잔"이라는 기준은 평균적인 가이드일 뿐 모든 사람에게 똑같이 적용되지 않습니다. 미국 의학원(IOM, 현 NASEM)이 제시한 적정 수분 섭취량은 성인 남성 약 3.7L, 여성 약 2.7L인데, 이 수치는 음식 속 수분과 모든 음료를 합친 총량입니다. 보..

오늘 알게 된 건데, 의외로 모르는 분 꽤 많더라. External Secrets Operator(ESO) 쓰면서 ClusterSecretStore를 그냥 kind: ClusterSecretStore만 박아두고 끝내는 경우. 그러면 클러스터 안의 모든 네임스페이스가 그 SecretStore를 참조할 수 있게 된다. 즉, Vault나 AWS Secrets Manager로 가는 인증 경로가 사실상 클러스터 전체에 열려 있는 셈이다.ESO 공식 문서의 보안 베스트 프랙티스에서도 ClusterSecretStore와 ClusterExternalSecret는 cluster-scoped라 특히 조심하라고 강조한다. 근데 막상 helm chart로 깔고 나면 example manifest를 그대로 복붙해서 쓰니까 이 ..

작년 말쯤 로그 파이프라인을 다시 손볼 일이 생겼다. 기존엔 모든 노드에 Fluent Bit DaemonSet으로 쓰고 있었는데, 트랜스폼 규칙이 복잡해지면서 Lua 필터가 점점 괴물이 되어가는 게 보였다. 그래서 한쪽 클러스터에 Vector를 시범 도입했고, 결국 6개월 동안 두 도구를 같은 워크로드에 나란히 굴려보게 됐다. 이 글은 그 결과 정리다. 결론부터 말하면, 둘 다 자리가 있다. 다만 자리가 다르다.우리 환경먼저 맥락. 이걸 안 깔면 비교가 의미가 없다.EKS 클러스터 2개, 합쳐서 노드 약 90대 (m6i.2xlarge ~ m7i.4xlarge 혼재)로그 발생량: 평시 평균 35k logs/sec, 피크 110k logs/sec목적지: S3 (장기), OpenSearch (검색), Kafk..

Photo by Y M on Unsplash6월이 코앞이다. 작년 여름 고지서를 보고 깜짝 놀랐던 기억이 있다면, 본격적인 더위가 시작되기 전 지금이 절전 습관을 점검할 가장 좋은 타이밍이다. 한국의 주택용 전기요금은 누진제 구조라서, 사용량이 한 구간만 넘어가도 단가가 훌쩍 뛴다. 같은 전력을 쓰더라도 언제, 어떻게 쓰느냐에 따라 청구서 숫자는 크게 달라진다. 오늘은 가전제품별로 바로 적용할 수 있는 실전 절전 노하우 7가지를 정리했다.1. 에어컨, 26~28°C가 정답인 이유한국에너지공단 권장 실내 냉방 온도는 26°C이다. 설정 온도를 1°C 올리면 약 7% 전력이 절감된다는 게 정설이다. 다만 무작정 28°C로 두면 더워서 결국 더 세게 트는 악순환이 생기니, 선풍기와 함께 사용해 체감온도를 2~..