devops

JSON.parse JSON 문자열을 파싱한다. 파싱은 문장을 문법적 부분으로 나누고, 나누어진 부분을 식별하는 것이다. 쉽게 말해서, JSON을 : 관계로 식별한다. client-server 통신에서 server가 client에게 전달하는 데이터는 문자열이다. JSON.parse()를 사용하면 데이터를 파싱해서 Javascript 객체로 변환해준다. const jsonStr = '{"Age": "30", "Name": "Kang"}'; const obj = JSON.parse(jsonStr) // JOSN.parse사용 console.log(obj) 파싱 전의 데이터는 단순 문자열이기 때문에 parse를 해야말 데이터에 접근할 수 있는 Javascript Object가 된다. 파싱이되어야 원하는 key..

K6 Grafana k6는 성능 테스트를 쉽게 할 수 있는 오픈소스 부하 테스트 도구다. 무료로 사용할 수 있고, 자유자재로 확장가능하다. Grafana Labs와 커뮤니티가 개발 했으며, 시스템의 안정성을 테스트하는 데 굉장히 효과적이다. 아래와 같은 특징이 있다. 개발자 친화적인 API Javascript ES2015/ES6의 Script(로컬과 연결 모듈 지원) 목표 지향적이고 자동화 부하 테스트 가능 K6 설치 방법(Ubuntu/Debian) $ sudo gpg --no-default-keyring --keyring /usr/share/keyrings/k6-archive-keyring.gpg --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys C5AD1..

500 Internal Server Error 하이퍼텍스트 전송 프로토콜 (HTTP) 500 Internal Server Error 서버 에러 응답 코드는 요청을 처리하는 과정에서 서버가 예상하지 못한 상황에 놓였다는 것을 나타냅니다. 이 에러 응답은 "서버 에러를 총칭하는"(catch-all) 구체적이지 않은 응답입니다. 종종, 서버 관리자들은 미래에 같은 에러를 발생하는 것을 방지하기 위해 500 상태 코드 같은 에러 응답들에 더 많은 자세한 내용을 남겨 둡니다. 어플리케이션 상태검사 liveness probe : 컨테이너 내부의 어플리케이션이 살아있는 지 검사한다. 검사 실패 시 해당 컨테이너는 restartPolicy에 따라 재시작된다. (정상 상태를 유지하고 있는지, 트래픽 전송) readine..

인그레스 인그레스는 클러스터 내의 서비스에 대한 외부 접근을 관리하는 API Gateway다. HTTP를 관리하며 로드 밸런서, SSL Termination, 가상 호스팅을 제공한다. 인그레스 필요성 인그레스 리소스는 로드 밸런싱과 더불어 호스트 기반 라우팅을 지원한다. Cluster IP는 인그레스가 로드 밸런서의 역할을 수행한다. 단순한 어플리케이션도 서비스는 두 개 이상의 HTTP 요청을 가진다. 보통 Web Server와 WAS인데, 이러한 서비스의 접근을 별도의 포트로 구분해서 접속하게 할 수 있다. 그러나 하나의 호스트 상에서 라우팅으로 구분하면 보다 유연한 서비스를 만들 수 있다. * Web server는 ' / ' , WAS는 ' /api ' 로 라우팅할 수 있다. * YAML 파일에서 s..

Pod(파드) 파드는 일시적이며, 언제나 삭제될 수 있따. 그래서 Stateless하다는 특징이 있다. 이 파드의 교체와 배치를 담당하는 것은 deployment다. deployment는 replicaset을 통해서 파드를 scale out하고 이 때 만들어지는 파드들은 상호 대체가 가능하다. 파드가 사라져도 데이터를 남기고 싶을 수 있다. 대표적인 Stateful 어플리케이션으로 MySQL, MongoDB, Redis같은 DB가 있다. DB 어플리케이션이 담긴 파드가 사라질때, 데이터가 함께 사라져선 안된다. 그래서 쿠버네티스는 영속적인 데이터를 저장하기 위해 볼륨(Volume)을 연결할 수 있다. 이 볼륨은 클라우드 서비스에서 Volume을 따로 분리하는 것과 같은 역할을 한다. 그래서 파드에 볼륨을..

https://gre-eny.tistory.com/344

토스 DevOps Engineer, 김형록님의 개발자 컨퍼런스 내용을 정리해봤다. 안전하게, 편하게, 실수하지 않고 운영하기 위해서 GitOps와 OPA를 활용한다. 1. ArgoCD를 이용한 GitOps 패턴 2. Open Policy Agent(OPA)를 통한 안전 정책 적용 쿠버네티스의 컨테이너는 네트워크에 내에 높은 복잡도는 가시성을 떨어뜨려 휴먼에러나 보안 구멍을 발생하게 된다. 소통 과정 혹은 새로운 팀의 참여를 통해 발생할 수 있는 문제도 무시할 수 없다. 이런 문제들을 토스는 GitOps와 OPA로 해결했다. 토스는 크게 3가지 정도는 쿠버네티스 Cluster를 운영하고 있다. 1. Testbed : 아무 트래픽이 없는 클러스터 2. Dev : 개발/테스트 목적의 트래픽이 있는 클러스터 3..

VPC VPC 출시 전에는 AWS 고객들이 생성하는 인스턴스의 가상 네트워크는 제각기였다. 그러나 VPC 출시가 되어서야 고객이 직접 본인이 원하는 계정 별 네트워크인 VPC를 만들고 관리할 수 있게되었다고 한다. *이전에 VPC가 없던 환경을 EC2 Classic이라고 함. 서울 리전에 AZ가 2개가 있는데, 각 AZ에 subnet을 둘 수 있다. 서브넷은 IP가 중복되어선 안된다. 오버랩핑을 피해야하기 때문. AWS에서 권하는 서브넷 설정 /16 VPC (64K addresses) /24 subnets (251 addresses) One subnet per Availability Zone Routing in your VPC 라우트 테이블(Route table)은 패킷이 이동하는 규칙을 포함한다. VP..

갑자기 파드, 디플로이먼트 등 생성과 삭제 모든 작업에 아래와 같은 오류가 뜰 수 있다. Unable to connect to the server: dial tcp 192.168.49.5:8443: connect: no route to host 이는 클러스터에서 문제가 발생했을 가능성이 높으니 클러스터를 다시 삭제하고 생성하면 된다. $ minikube stop $ minikube delete $ minikube start

위와 같이 아이디와 비밀번호를 정확히 입력했는데, 에러가 발생할 때 간단한 방법이 있다. 1. ~/.docker/config.json 파일에서 "credsStore": "desktop.exe" 부분을 ""로 바꾼다. 2. sudo systemctl restart docker 로 도커를 재실행한다. 다시 로그인하면 성공.