[작성자:] black K
-
Pacemaker vs Galera
pacemaker vs galera : 내부망(MySQL) 고가용성, 무엇을 선택할까이전에 썼던 pacemaker 관련 글에 이어 보완적인 글을 써볼까 한다.특히, failover 가 일어날 경우 정합성 이슈에 대한 보완을 할려고 하는 분들은이 글을 참조했으면 한다. 요약 1) 문제 정의 최적의 HA 방식은 서비스 특성(읽기/쓰기 비중, DDL 빈도), RPO/RTO 목표, 네트워크/보안 제약(ICMP/방화벽), 노드 수·예산, 운영 인력에 의해 갈린다. 2) Pacemaker…
-
AWS ECS Private Deployment with VPC Endpoints
When deploying AWS ECS (Fargate or EC2) in a private subnet, you don’t necessarily need an Internet Gateway or NAT Gateway to access services like ECR, ECS, or CloudWatch Logs. The key is to configure VPC Endpoints so that ECS tasks can securely connect to the required AWS services over a private network. Architecture Overview…
-
AWS ECS Private 배포와 VPC Endpoint 활용 정리
AWS ECS(Fargate/EC2)를 Private Subnet에 배치할 때는 인터넷 게이트웨이와 NAT Gateway 없이도 ECR/ECS/CloudWatch Logs와 통신할 수 있다. 이때 핵심은 VPC Endpoint 구성을 통해 필요한 AWS 서비스에 Private 네트워크로 접근하는 것이다. 아키텍처 시나리오 ECS 배포 준비 1. 애플리케이션 도커라이징 2. ECR 생성 ALB 생성 Task Definition 작성 VPC Endpoint 구성 ECS를 Private Subnet에서 실행할 경우, 최소 4개의…
-
5화 : 끝과 시작의 여름
여름은 끝없이 이어질 것만 같았다. 뜨거운 볕이 쏟아지던 8월의 어느 날, 고등학교 동창인 용석이와 상택이가 서울에서 대구로 내려왔다. 오랜만의 만남은 뜨겁게 달궈진 여름날처럼 선명하게 우리를 감쌌다.자취방에 세 명이 모이니 좁은 방은 금세 사람 냄새로 가득 찼다. 며칠 내내 우리는 술을 마셨다. 차가운 소주잔에 맺히는 물방울처럼, 지난날의 기억과 앞으로의 이야기가 쉴 새 없이 흘러나왔다. “야, 우리…
-
Air-Gapped Kubernetes Environment with Nexus-Based Repository (Ubuntu 24.04)
In an air-gapped environment, installing a Kubernetes cluster requires a reliable internal repository that can serve packages, container images, and Helm charts without internet access.This guide describes how to install Nexus Repository and an Apache2 web server on the Master Node, and how to use them to supply APT packages, Docker images, and Helm charts…
-
폐쇄망(air-gapped) Kubernetes 환경에서 Nexus 기반 Repository 구축 가이드 (Ubuntu 24.04)
폐쇄망(air-gapped) 환경에서 Kubernetes 클러스터를 설치하려면, 인터넷 연결 없이도 필요한 패키지, 컨테이너 이미지, Helm 차트를 안정적으로 공급할 수 있는 내부 저장소가 필요하다.이 문서는 Master Node에 Nexus Repository와 Apache2 웹 서버를 설치하고, 이를 통해 APT 패키지, Docker 이미지, Helm 차트를 공급하는 방식으로 Kubernetes를 설치하는 절차를 설명한다.nexus 전용 서버를 별도로 두는 구성을 권장하나, 비용 절감 측면에서 k8s cluster의master…
-
Setting Up EC2 SSH Login Event Alerts to Slack (CloudWatch Logs + Lambda)
Knowing who is logging into your EC2 servers via SSH is a critical security concern. Beyond simple monitoring, sending login success and failure events directly to Slack allows you to quickly react to any suspicious activity. In this post, we’ll walk through how to set up alerts using CloudWatch Logs → Subscription Filter → Lambda…
-
EC2 SSH 로그인 이벤트 Slack 알림 설정하기 (CloudWatch Logs + Lambda)
운영 중인 EC2 서버에서 누가 SSH로 접속하는지는 중요한 보안 이벤트다. 단순 모니터링을 넘어서, 로그인 성공/실패 내역을 Slack으로 바로 받아보면 이상 징후에 빠르게 대응할 수 있다. 이번 글에서는 CloudWatch Logs → Subscription Filter → Lambda → Slack Webhook 흐름으로 알림을 구성하는 방법을 정리한다. 1. CloudWatch Agent 설치 및 로그 수집 우선 EC2의 SSH 로그를 CloudWatch Logs로…
-
RAID Chunk Size and Workload Strategies
When discussing storage performance, many focus only on RAID levels (0, 1, 5, 6, 10, etc.). However, one of the most overlooked yet critical factors that directly impacts real-world RAID performance is the RAID chunk size. Chunk size defines the smallest unit of data distributed across disks, and this value determines both the degree of…
-
RAID Chunk Size와 워크로드별 전략
스토리지 성능을 논할 때 많은 사람들이 RAID 레벨(0, 1, 5, 6, 10 등)만 생각한다. 하지만 실제로 RAID의 체감 성능을 크게 좌우하는 요소는 RAID chunk size다. chunk size는 데이터를 디스크에 분산 저장할 때 잘라내는 최소 단위로, 이 값에 따라 디스크의 참여율과 I/O 패턴이 달라진다. 결국 chunk size가 RAID의 읽기·쓰기 성능을 사실상 결정한다 해도 과언이 아니다. 읽기,…