AWS16 [클라우드/Network] GKE의 34.x 대역과 EKS의 100.64.x 대역, 도대체 정체가 뭘까? 🕵️♂️☁️ 안녕하세요! 오늘은 클라우드 네이티브 환경을 다루다 보면 한 번쯤 마주치게 되는 "낯선 IP 대역"들에 대해 이야기해보려 합니다.쿠버네티스를 운영하다 보면 가끔 "어? 우리 회사 VPC 대역은 10.0.0.0/16인데, 왠 34.x.x.x가 찍히지?" 또는 "AWS EKS 파드 IP가 왜 100.64.x.x지?" 라는 의문을 갖게 됩니다.이 두 가지 케이스는 서로 다른 이유로 탄생했지만, 결국 클라우드 네트워크의 구조적 한계와 IP 자원 관리라는 공통된 주제를 가지고 있습니다. GKE와 EKS가 각각 네트워크를 어떻게 다루는지 상세히 파헤쳐 보겠습니다! 🚀 1. GKE (Google Kubernetes Engine)와 34.x.x.x 대역의 비밀 🇬"내 클러스터는 Private인데 왜 마스터 노드는 .. 2025. 12. 19. [충격] "마이크로서비스(MSA)는 틀렸다?" 아마존이 다시 모놀리식으로 돌아간 진짜 이유 🧩💥 안녕하세요! 개발자라면 누구나 한 번쯤 들어봤을 '진리'가 있습니다."모놀리식(Monolithic)은 낡고 구린 것, 마이크로서비스(MSA)는 세련되고 완벽한 것." 그런데 이 믿음을 산산조각 낸 사건이 발생했습니다. 바로 클라우드의 창시자이자 MSA의 선구자인 아마존(Amazon Prime Video) 팀이 스스로 MSA를 버리고 모놀리식으로 회귀한 사건입니다. 그 결과는 충격적이었습니다. 비용을 무려 90%나 절감했거든요. 도대체 무슨 일이 있었던 걸까요? 아마존 프라임 비디오 팀의 사례를 통해 "MSA 무용론"의 실체를 아주 상세하게 파헤쳐 보겠습니다. 🕵️♂️📉1. MSA의 환상: "잘게 쪼개면 무조건 좋다?" 🔪아마존 프라임 비디오에는 '영상 품질 모니터링 서비스(VQA)'라는 게 있습니.. 2025. 12. 8. 클라우드 비용 줄줄 새는 이유, '이것' 때문입니다 (AWS 자산 관리의 모든 것) 클라우드를 사용하면서 "어? 이 EC2 인스턴스는 누가 만든 거지?", "이 S3 버킷은 왜 아직도 남아있을까?" 하는 생각, 한 번쯤 해보셨을 겁니다. 🤔 분명 리소스를 몇 개 안 만든 것 같은데, 매달 청구서를 보면 깜짝 놀라곤 하죠. 이 문제의 핵심은 바로 '자산 관리'에 있습니다. 예전처럼 데이터센터에 서버를 들여놓던 시절에는 엑셀 시트에 자산 목록을 만들어 관리하는 게 가능했습니다. 하지만 클릭 몇 번으로 서버 수십 대가 뚝딱 만들어지고 사라지는 클라우드 환경에서는 그런 방식은 절대 통하지 않습니다. 낡은 지도를 들고 시시각각 변하는 도시를 탐험하는 것과 같죠. 🗺️➡️🏙️ AWS는 이런 동적인 클라우드 환경에 딱 맞는, 현대적인 자산 관리 솔루션을 제시합니다. 더 이상 수동으로 관리하지 .. 2025. 11. 8. EKS 권한 관리, 아직도 복잡하게 하세요? 🤔 Pod Identity로 갈아타야 하는 이유 안녕하세요! 오늘은 AWS EKS에서 컨테이너(Pod) 권한을 관리하는 방법에 대해 깊이 파고들어 보려고 합니다. 애플리케이션이 S3나 DynamoDB 같은 AWS 서비스에 접근해야 할 때, 어떻게 안전하고 효율적으로 권한을 부여하고 계신가요?아마 많은 분들이 IRSA (IAM Roles for Service Accounts)를 사용하고 계실 텐데요. 그런데 IRSA를 설정하면서 복잡한 IAM 신뢰 정책 때문에 골치 아팠던 경험, 한 번쯤은 있으시죠? 🤯최근 AWS가 이 문제를 해결하기 위해 EKS Pod Identity라는 새로운 기능을 선보였습니다. 오늘은 기존의 강자 IRSA와 새로운 도전자 EKS Pod Identity를 속 시원하게 비교하고, 어떤 상황에 무엇을 선택해야 할지 확실하게 정리해 .. 2025. 11. 6. 🤖 2025년 Terraform, AI를 품다! 핵심 업데이트와 AWS/EKS 모듈 v21 완벽 분석 안녕하세요! 오늘은 2025년을 맞아 더욱 강력해진 Terraform의 주요 업데이트 소식과 함께, 우리에게 가장 친숙한 AWS Provider 및 EKS 모듈의 메이저 버전(v20 → v21) 변경 사항을 깊이 있게 파헤쳐 보겠습니다. 2025년의 Terraform 생태계는 크게 세 가지 키워드로 요약할 수 있습니다: AI 통합, 개발자 경험 향상, 그리고 강화된 보안. 이번 업데이트들은 단순히 기능을 추가하는 것을 넘어, 우리가 인프라를 코드로 관리하는 방식 자체를 한 단계 발전시키고 있습니다. 전체적인 흐름을 이해하며 각 변경 사항을 살펴보는 것이 중요합니다. 🚀🔮 1. Terraform Core의 혁신적인 변화 (2025년 업데이트)Terraform의 심장인 Core 기능부터 놀라운 변화가 시.. 2025. 11. 2. EKS에서 IRSA를 대체하는 새로운 기능: EKS Pod Identity 심층 분석 🚀 안녕하세요! 👋 오늘은 Amazon EKS(Elastic Kubernetes Service)에서 애플리케이션의 AWS 서비스 접근 권한을 관리하는 방식을 획기적으로 개선한 EKS Pod Identity에 대해 자세히 알아보겠습니다. 기존에 널리 사용되던 IRSA(IAM Roles for Service Accounts)의 복잡성을 해결하고 더 간편하고 효율적인 방법을 제공하는 EKS Pod Identity의 세계로 함께 떠나볼까요? 😃 IRSA의 시대: 강력했지만 번거로웠던 지난 날들쿠버네티스 환경에서 파드(Pod)가 S3 버킷이나 다이나모DB 테이블 같은 AWS 리소스에 접근하려면 AWS 자격 증명이 필요합니다. 초기에는 IAM 사용자의 액세스 키를 직접 파드에 주입하는 방식을 사용했지만, 이는 보.. 2025. 9. 9. 이전 1 2 3 다음
