SRE DEVOPS

SRE / DevOps 시작하기 (4) - 네트워킹과 관측성 VPN & Networking 일반적으로 하나의 인프라 네트워크를 구축 할 때에 커스텀으로 포트 터널링을 통해 Network Mesh를 구축 할 일은 거의 존재하지 않는다. 대부분의 초기 서비스들은 동일한 인프라 제공자 망 위에서 구현되고, 배포되며, 관리되기 때문에 VCN을 동일한 서브넷 하위로 두는 것 만으로도 서비스 간 내부

SRE / DevOps 시작하기 (3) - 기반공사 KMS: AWS Secret Manager vs Vault KMS와 같은 시스템은 on-premise 또는 이에 준하는 환경에서 구현되어야 한다는 것이 나의 기본적인 관점이다. 회사 건물 내에 물리적으로 존재하고, 외부 망으로부터 분리된 서버를 완전히 대체할 수 있는 옵션은 현실적으로 없다. 데이터를 독립된 키로 암호화하는 방식 등이 존재하긴 하지만,

SRE / DevOps 시작하기 (2) — 운영 환경 세팅 Container Runtime Kubernetes Docs에 따르면 "Dockershim은 쿠버네티스 릴리스 1.24부터 쿠버네티스 프로젝트에서 제거되었다." K8S 클러스터를 커스텀 구축하려면 이제 containerd와 같은 표준 컨테이너 런타임에 대한 이해가 선행되어야 한다. Dockershim은 K8S가 Docker를 지원하기 위해 만든 임시 어댑터였다. Docker가 CRI 표준을 직접 구현하지 않으면서

내가 처음 서버를 건드려본 것은 중학교 때 윈도우즈 FTP 서버를 만졌을 때였다. 그때부터 보안에 관심이 많았던 나는 자연스럽게 VM과 같은 가상화 기법, Sandbox 기술에 빠져들었고, 그 연장선에서 시스템 아키텍처와 컨테이너 기술을 5년 이상 다뤄왔다. 평소 업무에서는 Apache 기반의 직접적인 서비스 구축과 운영을 선호해왔고, 서버 상태 확인에는 btop 같은 모니터링 도구를