분류 전체보기
-
TCP KeepaliveSystemEngineering/Network 2021. 7. 12. 00:15
개요 특정 고객사에서 애플리케이션에서 Timeout Exception이 발생하고 RST 반환 개수가 많다는 문의가 들어왔다. 정리 하는 글이 이 고객사의 직접적인 원인은 아닌 것으로 판단되나, 공부한 김에 정리해 두려한다. HTTP Keepalive 갑자기 HTTP keepalive가 왜 나오는지 의아할 수 있다. 하지만 꽤 많은 사람이 tcp keepalive와 구분하지 못한다. 해당 되지 않는다면 건너뛰어도 좋은 내용이다. HTTP keepalive는 Apache / Nginx 등의 웹 애플리케이션의 keepalive timeout을 의미한다. TCP keepalive와는 다르게, timeout 설정 시간 동안 요청(Request)이 없으면 연결을 자발적으로 끊는다. → HTTP keepalive t..
-
AWS CodeCommit 설정하기CloudEngineering (AWS)/Code Series 2021. 7. 11. 20:12
개요 MSP 업무를 진행하면서, 엔지니어들의 반복적인 작업을 줄이고 수 많은 고객사를 관리하는 데 편리하도록 자동화 웹사이트를 구축했는데, 혼자서 개발을 하고 build 하고 도커를 말아올리고 EKS에 배포하는 작업이 너무 번거롭고 힘들어서 같이 개발할 수 있으며 git push만 으로 자동 배포가 되는 CI/CD 를 구축했다. 이번에는 CI/CD 중 가장 앞단의 CodeCommit에 대해 다뤄보고 나중에 기회가 되면 구축한 CI/CD 전체에 대한 글을 올리려고 한다. Code Commit 이란? CodeCommit은 프라이빗 Git 리포지토리를 호스팅하는 안전하고 확장 가능한 소스 관리형 서비스다. 주로, 오픈소스 프로젝트인 경우에는 Github나 Gitlab등을 많이 사용하는데 AWS에서도 동일한 기..
-
EKS API Endpoint 외부 접근CloudEngineering (AWS)/EKS 2021. 7. 11. 18:19
개요 특정 고객사에서 이런 문의가 들어왔다. "우리 EKS SG가 보안적으로 잘 설정되어 있는건가요? 외부에서 kubectl로 접근이 제한된 상태인가요?" 나도 이부분이 항상 궁금했다. 분명 cluster SG에는 외부 IP가 허용되어있지 않은데 어떻게 내 PC에서 kubectl명령어가 먹는거지? 함께 확인 해 보자. 일단, EKS 네트워킹 설정을 보자. API 서버 엔드포인트 엑세스가 퍼블릭 및 프라이빗으로 설정되어있다. 음... 뭐 퍼블릭 및 프라이빗이니까 외부 통신이 가능한건 알겠는데... SG에서 외부 IP에 대한 허용 규칙을 만들어야 접근이 가능해야 하는거 아닌가? 나만 이런 생각이 들은건가? 테스트 해보자. Resolve 테스트 일단 같은 VPC 안에 있는 서버에서 API 서버 엔드포인트가 내..