Cloud Adoption Framework and Terraform by MS Azure Lead Architect (2022.04 HashiTalk)
·
IaC/Terraform
Addressing Technical Debts with Infrastructure as Code (IaC) By Mohammed Mubarkoot More Automation and Less Human Involvement Enforce Infrastructure and Security Best Practices Engage Concerned Stakeholders Reduce Environmental and Documentation Drifts Ensure Reproducibility Simplify Auditing and Reporting --- 여기서 부터는 Azure Lead Architect가 강의한거야. Why do I need a framework when I can just Terrafo..
Dynamic Feature Toggles with Consul (2022.04 HashiTalk)
·
IaC/Terraform
Encar- Backend Engineer Feature Toggles (= Feature Flags) 소스 코드 상 특정 기능의 분기 설정을 유지 및 관리 런타임 시간 동안 특정 기능의 활성 및 비활성 테스트를 통한 점진적 릴리스 방법 New Feature -> Feature Toggle -> ON : 사용자에게 제공 OFF : 사용자에게 제공 X '설정 값'의 관리 Local Store (properties, xml, yml 등) -> 설정 값 변경 시 매번 배포 필요 (static) Database -> 설정 값 조회 시 매번 DB에 대한 조회 발생 (성능, 부하 이슈) Remote Store -> 여러 서버들의 설정 값을 하나의 원격 저장소에서 통합 관리 -> 설정 값 변경 시 배포 없이 빠르게 ..
당근페이 SRE 엔지니어 - Terraform 웨비나 (2022.04 HashiTalk)
·
IaC/Terraform
확장 가능한 테라폼 코드 관리를 위한 원칙 테라폼 모듈을 사용하라 외부 모듈을 사용하지 마라 모듈의 버전을 관리하라 두 종류의 테라포 모듈을 관리하라 코드와 데이터를 분리하라 하나의 워크스페이스에 모든 것을 담지 마라 워크스페이스간의 의존성을 관리하라 모든 것을 테라폼으로 관리하려하지마라 확장 가능한 코드..? 읽어야 하는 코드의 양이 적다 (가독성) 수정해야 하는 코드의 양이 적다 (유지보수) 테라폼 모듈을 사용하라 1. 중첩 루프 nested loop를 직접 짜면 어려운데 모듈 쓰면 간단하다. 2. 캡슐화 객체의 모듈화가 잘 이뤄지면 모듈 단위의 재사용이 매우 용이하다. -> 간편한 유지보수 외부 모듈을 사용하지 마라 테라폼 레지스트리 외부에 공개된 테라폼 모듈 github : terraform-aw..
오개념) AKS 실전 - AKS Network 심화 (+internal LB 만드는 법) / aks 내부 접속시 ip와 외부 접속시 ip는 다르다.
·
CLOUD/Azure Cloud
kubenet : 노드에 대한 pod ip가 물리적으로 private ip를 갖지 않는다. NATing 되어서 별도의 네트워크를 가지고 있다고 생각하면 된다. 그래서 각각의 pod끼리 통신을 하거나, Azure 네트워크 내에서 통신, 혹은 외부 인터넷과 통신을 할 때 노드의 NAT 테이블을 통해 라우팅 되어서 통신을 하게 된다. kubenet의 제한 사항 & 고려 사항 Kubenet 디자인에는 추가 홉이 필요하며 이는 Pod 통신에 약간의 대기 시간을 추가합니다. kubenet을 사용하려면 경로 테이블 및 사용자 정의 경로가 필요하며 이는 작업에 복잡성을 더합니다. Kubenet 디자인으로 인해 kubenet에 직접 Pod 주소 지정은 지원되지 않습니다.ㄴ 따라서 통신을 할 때는 로드 밸런서를 통하거나 ..
AKS 실전 - AKS Compute 심화
·
CLOUD/Azure Cloud
https://www.youtube.com/watch?v=f8zCw5KlmPo 기본적으로 AKS는 무료 버전이다. 무료버전이기 때문에 SLO는 제공하지만 SLA는 제공하지 않는다. SLO : 99.5% 안정성 보장. 하지만 이슈가 있을 때 돈을 개런티해주지는 않는다. 새로 출시된 기능이 업데이트 SLA : 0.1$ / hour -> 하루에 2.4$ 가용성 영역이 있는 곳은 99.95% 가용성 영역이 없는 곳은 99.9% SLO와 SLA의 차이가 뭐냐? Control Plane에 과금이 되느냐 안되느냐의 차이다. Control Plane에는 API Server, Scheduler, etcd 등의 컴포넌트들이 있다. SLA를 쓰면, 빅클러스터를 사용했을 때 각각의 컴포넌트들이 Auto Scale이 된다. 따..
Service Level Indicators in Practice
·
System Engineering/SRE
https://medium.com/@jerub/service-level-indicators-in-practice-6a1125e24bee

티스토리툴바