전체 글 63

EKS 버전 업그레이드

개요CloudNET@ 가시다님이 진행하는 AWES 4기 스터디 내용을 정리합니다.워크샵을 제공해주신 AWS 김성한님 감사드립니다. AWS 워크샵 (Amazon EKS 업그레이드: 전략 및 모범 사례)을 실습하고 정리하였습니다.해당 워크샵은 EKS 버전 업그레이드 전략을 소개하고 실습하는 내용을 담고 있습니다.본 장에서는 실습 내용을 참고하여 향후 참고할 EKS 버전 업그레이드 전략을 담았습니다. 버전 업그레이드 이유Kubernetes 프로젝트는 새로운 기능, 최신 보안 패치 및 버그 수정으로 업데이트됩니다.시멘틱 버전 관리로 xyz형식으로 표현되며, y인 부 버전이 약 4개월마다 출시됩니다.EKS 도 Kubernetes 프로젝트의 릴리스 주기를 따르며, EKS 버전이 출시된 후 14개월동안최대 4개의 마..

Cloud 2026.05.03

GitOps를 사용하여 Amazon EKS에서 SaaS 애플리케이션 구축 실습 정리

개요CloudNET@ 가시다님이 진행하는 AWES 4기 스터디 내용을 정리합니다.워크샵을 제공해주신 최영락님 감사드립니다.AWS 워크샵 (GitOps를 사용하여 Amazon EKS에서 SaaS 애플리케이션 구축)을 실습하고 정리하였습니다. 해당 워크샵은 SaaS멀티네넌트 환경에서 DevOps 프로세스를 간소화할 수 있는 플랫폼 경험을 제공하는 것을 목표로 구성되었습니다. 워크샵 살펴보기구성 아키텍처자동화를 위해 Flux, ArgoCD, Helm 기술 스택을 사용합니다.SaaS 플랫폼 내 비즈니스 레벨 분리SaaS 플랫폼 운영자로서 비즈니스 레벨에 맞게 테넌트 환경(하나의 서비스 안에서 분리된 사용자 조직/계정 단위)을 제공할 예정입니다.비즈니스 레벨이 낮은 단계인 Pool은 동일한 테넌트 환경을 사용하..

Cloud 2026.04.24

SRE Incident Response Agent 와 기능 개발

개요AI 의 발전에 따라 Observability(가시성) 패러다임이 진화하고 있다.현재까지 Observability를 기반으로 장애 발생 이후 대응하는 Reactive 방식이 중심이었다면,이제는 AI와 결합되어 이상 징후를 사전에 감지하고 자동으로 대응하는 Proactive Action 으로 확장되고 있다.이번 글에서는 Proactive Action 의 원리를 이해하기 위해 자동화된 SRE 사고 대응 시스템(SRE Incident Response Agent) 을 실습하고, 개선할 점을 찾아 개발한 내용을 공유한다. SRE Incident Response Agent samples/python/04-industry-use-cases/software-engineering/sre-incident-respon..

AI 2026.04.20

EKS 최적화 보고서 기능 개발(보안 편)

개요필자가 바이브코딩을 통해 개발하고 있는 EKS 최적화 보고서 시스템(CloudOpsOne)에 보안 전략 리포트 내용을 추가하였습니다. 자세한 소스 코드는 필자의 GitHub Repo(CloudOpsOne-EKS)에 공개되어 있습니다. 웹페이지에서 버튼 클릭만으로 생성된 보고서를 확인해 보세요. 보안 전략 Content 선정github sample-eks-operations-review 프로젝트를 벤치마킹하였습니다. 모범 사례 준수, 보안 프레임워크 항목을 정의된 프로그래밍 형식으로 제공하기에 속도가 빠르고, 정확한 결과를 제공하기에 선택하였습니다. Enhanced Security AnalysisHardenEKS Integration: 100+ security checks based on AWS ..

AI 2026.04.12

EKS 최적화 보고서 기능 개발(스케일링 편)

개요필자가 바이브코딩을 통해 개발하고 있는 EKS 최적화 보고서 시스템(CloudOpsOne-EKS)에 노드 스케일링 전략을 추가하겠습니다.자세한 소스 코드는 필자의 GitHub Repo(CloudOpsOne-EKS)에 공개되어 있습니다. 웹페이지에서 버튼 클릭만으로 생성된 보고서를 확인해 보세요. 노드 스케일링 전략 Content 선정노드 스케일링 전략으로 devfloor9 님의 karpenter 스케일링 전략을 참고하였습니다. 노드 스케일링 전략을 주제로 보고서에 담을 Content를 다음과 같이 선정하였습니다.현재 스케일링 구성 확인스키일링 성능 분석트래픽 패턴 분석스케일링 전략최적화 가이드모니터링 개인적으로, 참고한 devfloor9 님의 스케일링 전략 글을 보는 것을 추천드립니다.스케일링 전..

AI 2026.04.04

EKS 최적화 보고서(CloudOpsOne) 추가 기능 개발 - 노드 / 네트워크 편

개요이전 글에서 소개한 EKS 최적화 보고서에 노드 모니터링 & 네트워크 최적화 항목을 추가하겠습니다.네트워크 최적화 항목은 가시다님이 진행하는 AEWS4기 스터디 내용을 참고하였습니다. 자세한 소스 코드는 필자의 GitHub Repo(CloudOpsOne-EKS)에 공개되어 있습니다.웹페이지에서 버튼 클릭만으로 생성된 보고서를 확인해 보세요. 버그 또는 추가하고 싶은 내용들은 댓글로 남겨주세요~보고서 품질 향상에 도움이 됩니다 [변경 참고 사항] Strands Agents & MCP 서버 설계바이브코딩으로 개발한 보고서 코드에 추가 기능을 넣어야 합니다. 바이브코딩의 단점 중 하나 변경이 어렵다는 것인데요.Strands Agents와 MCP 서버에서 무엇을 변경해야 하는 지 소개하겠습니다.현재 프로젝..

AI 2026.03.25

Strands Agent와 MCP를 활용한 EKS 최적화 보고서 자동 생성하기

개요요즘 핫한 AI를 통해 EKS 최적화 보고서를 만들겠습니다.AI 에 대한 사전 지식으로 MCP, Strands Agent를 소개하고, EKS 최적화를 위한 에이전트 구성 과정을 공유합니다. 사전 기술 소개EKS 최적화 에이전트 구성을 위해 MCP와 Strands Agents 관련 사전 지식이 필요합니다. MCPMCP(Model Context Protocal) : AI가 외부 데이터와 도구에 쉽게 접근할 수 있도록 표준화된 연결 방식을 제공하는 프로토콜입니다. Client(ChatGPT)-LLM-Sever를 이어준다고하여 USE-C포트와 유사합니다.예를 들어, Claude에서 G메일에 접근한다고 가정하면, ClaudeAPI + Gmail API + Agent Workflow 를 다 구성해야했지만, M..

AI 2026.03.17

Vault VSO 맛보기

지난 주에 이어 쿠버네티스 환경에서 Vault 동작 방식을 이해하고,Vault VSO 기본 실습 예제를 통해 동작 방식을 차이를 확인하겠습니다. 실습 환경 구성kind create cluster --name myk8s --image kindest/node:v1.32.8 --config - Vault 설치테스트 버전으로 단일 서버로 설치# Setup Helm repohelm repo add hashicorp https://helm.releases.hashicorp.comhelm repo updatehelm search repo hashicorp/vault# Create a Kubernetes namespace.kubectl create namespace vault# Valut Value 설정cat va..

Cloud 2025.12.07

HashiCorp Vault 맛보기

Vault 학습 내용을 정리 합니다.학습 내용은 CloudNet@ 가시다님이 진행하는 CI/CD스터디를 참고하였습니다. 사전 보안 지식액세스 제어 3단계(AAA)인증(Who are you?)인가(What can you do?)감사(what did you do?) Vault가 필요한 이유IT아키텍처 진화에 따른 보안 복잡성제로 트러스트 보안 모델의 대두기존: "저 서비스는 내부망에 있으니깐 DB에 접근해도 돼." (위치 기반 신뢰)제로 트러스트: "저 서비스가 정말 '주문 서비스'가 맞는지 신원(Identity)을 확인하고, DB의 '주문 테이블'에만 SELECT할 수 있는 최소한의 권한을 5분 동안만 부여하겠어." (신원 기반 + 최소 권한 + 동적 접근) Vault ?Hashcorp에서 개발한 시크릿 ..

Cloud 2025.11.29

KeyCloak SSO 실습

KeyClock SSO 학습 내용을 정리 합니다.학습 내용은 CloudNet@ 가시다님이 진행하는 CI/CD스터디를 참고하였습니다. 기본 환경 구성클러스터에 Jenkins와 ArgoCD를 배포하고 다음장에서 KeyCloak를 통해 연동하겠습니다.Kind 클러스터 구성 + Ingree Nginx 컨트롤러 배포# kind k8s 배포kind create cluster --name myk8s --image kindest/node:v1.32.8 --config - Jenkins 배포 + Ingress 설정kubectl create ns jenkinscat 웹 접속 후 초기 설정 진행ArgoCD 배포 + Ingress 설정 # 인증서 생성 openssl req -x509 -nodes -days 365 -newke..

Cloud 2025.11.23