반응형 분류 전체보기893 Kubernetes Pod 부팅 스파이크, 어떻게 해결할까? 이전에 부팅스파이크 조절이 어려웠는데 kubernetes 1.35v 가 나오면서 새 기능인 In-Place Resize 으로 조절이 가능해졌습니다! 그에 대한 글 작성 시작!~ 합니다! 들어가며Kubernetes에서 Pod을 운영하다 보면 한 가지 골치 아픈 문제를 만나게 됩니다. 바로 부팅 스파이크(Boot Spike) 입니다.Pod이 시작될 때 CPU 사용량이 급격히 치솟았다가 안정화되는 현상인데요, 특히 JVM 기반 애플리케이션(Spring Boot, Java)에서 자주 발생합니다. 📊 CPU 사용량 변화300m100m50m⚡ 스파이크 ▲ 시작 ▲ Ready → 정상 운영 이 글에서는 부팅 스파이크가 왜 문제가 되는지, 그리고 어떻게 해결할 수 있는지 정리해보겠습니다.부팅 스파이크가 .. 2026. 1. 15. Kubernetes v1.35 변화 정리 December 17, 2025 에 kubernetes v1.35 이 출시 되었습니다. 개인적으로 기대했던 In-Place Pod Resize 이 GA로 되어서이전에 pod 실행, 재실행시 부팅 스파이크로 인한 request 조절을 못했는데 할수있게 되었습니다! 이에 대한 자세한내용은 https://rainbound.tistory.com/1357 에서 확인하세요! 이 버전은 “무엇을 더 제공할 것인가”보다 “무엇을 끝내고, 어떤 방향으로 정렬할 것인가” 입니다.핵심 키워드는 다음 네 가지다.재시작 없는 리소스 변경런타임 구조 정리리소스 제어의 예측 가능성리눅스 네이티브 네트워크 스택으로의 수렴1. v1.35에서 새로 추가·안정화된 기능1️⃣ In-Place Pod Resize (GA)기능 요약실행 중인.. 2026. 1. 15. AWS EKS 버전 유지 시 확장지원 비용 리스크 (2024년 이후 변경) 목차 EKS를 운영하다 보면 “버전 업그레이드를 꼭 지금 해야 하나?”라는 질문보다 더 중요한 게 하나 있다.바로 Kubernetes 버전 지원 정책과 비용 변화다.결론부터 말하면, EKS는 예전(2024.04.01)과 달리 버전이 오래되면 비용이 급격히 증가한다.이 변화는 비교적 최근(에 도입되었고, 많은 운영 환경에서 체감 비용 차이를 만들고 있다.1. 과거 EKS 버전 정책: “비용 차이 없음”과거에는 EKS Kubernetes 버전이 지원 종료(EOL) 되기 전까지:클러스터 비용은 항상 동일“표준 지원 / 확장 지원” 같은 요금 구분이 존재하지 않음운영팀 입장에서는→ “조금 늦게 올려도 큰 문제 없다”는 판단이 가능했음즉, 업그레이드는 안정성·기능 관점의 문제였지, 비용 문제는 아니었다.2. 정.. 2026. 1. 12. GC와 CPU, 메모리 사용량의 관계 정리 목차 애플리케이션 성능 이슈를 분석하다 보면CPU는 높은데 로직은 단순하고,메모리는 넉넉한데 GC는 계속 도는 상황을 자주 마주하게 된다.이 글에서는 GC(Garbage Collection) 가CPU와 메모리 사용량과 어떻게 연결되어 동작하는지를개념적으로 정확히 정리한다.1. GC는 무엇을 기준으로 동작하는가먼저 가장 중요한 전제를 짚고 가야 한다.GC는 CPU 사용률이나 메모리 사용률을 보고 동작하지 않는다.GC의 판단 기준은 다음과 같다.힙(heap) 내 객체 상태객체 할당 속도 (allocation rate)살아 있는 객체(live object)의 양힙 영역의 포화 여부즉,“메모리를 얼마나 쓰고 있느냐”보다 “얼마나 빠르게 할당되고, 얼마나 오래 살아남느냐”가 핵심이다.2. GC와 메모리 사용량의.. 2026. 1. 8. Kubernetes에서 Prometheus 장기 저장 전략(Thanos vs Grafana Mimir ) 쿠버네티스에서 모니터링을 구성할 때 대부분 Prometheus로 시작한다.하지만 클러스터와 서비스가 늘어나면 곧 다음 질문에 부딪힌다.“Prometheus 메트릭을 몇 달~몇 년 보관하려면 어떻게 해야 하지?”이 글에서는 Prometheus 장기 저장을 위한 대표적인 두 솔루션Thanos 와 Grafana Mimir 를 중심으로각각 무엇인지구조적 차이어떤 상황에서 적합한지Prometheus 단독과 비교리소스 사용 관점의 차이를 쿠버네티스 기준으로 정리한다.1. Prometheus 단독의 한계Prometheus는 기본적으로 로컬 TSDB(Local Disk) 기반이다.장점설치/운영 단순Kubernetes 생태계 표준빠른 쿼리 성능한계장기 보관(수개월~수년)에 부적합디스크 비용 증가단일 인스턴스 병목멀티 클.. 2026. 1. 2. AWS CloudFront 캐시 정책과 CORS 에러 Cloudfront 캐시 정책 설정시 CORS 에러가 발생하여 CloudFront 캐시 정책이 CORS 동작에 미치는 영향과 해결 방법을 상세히 정리합니다. 1. CloudFront 캐시 키(Cache Key) 이해캐시 키란?CloudFront가 캐시된 객체를 식별하는 고유 값입니다. 동일한 캐시 키를 가진 요청은 동일한 캐시 응답을 받습니다.기본 캐시 키 구성요소캐시 키 = URL + (선택적) 헤더 + (선택적) 쿠키 + (선택적) 쿼리스트링캐시 키에 헤더 포함 시 영향HeaderBehavior: "none" (헤더 미포함)├── /fonts/Pretendard.woff2 → 캐시 키 1개└── 모든 Origin에서 같은 캐시 응답HeaderBehavior: "whitelist" + Orig.. 2026. 1. 2. k9s 사용법 - v.50.x 목차 1. 설치 (Windows)# Chocolateychoco install k9s# Wingetwinget install k9s# Scoopscoop install k9s현재 최신 버전: v0.50.162. 기본 실행 옵션k9s # 기본 실행k9s --context prod-cluster # 특정 컨텍스트로 시작k9s -n kube-system # 특정 네임스페이스로 시작k9s --readonly # 읽기 전용 모드k9s --kubeconfig /path/to/config # 특정 kubeconfig 사용k9s -l debug # 디버그 로그 활.. 2025. 12. 31. kubernetes에서 Pod requests / limits Tunning 실사용량 대비 Best Practice와 운영 튜닝 방법 정리Kubernetes를 운영하다 보면 거의 반드시 마주치는 질문이 있다.“Pod의 CPU / Memory requests 와 limits를 실제 사용량 대비 어느 정도로 잡는 게 맞을까?”이 글에서는숫자로 보는 Best Practice운영에서 실제로 조절하는 방식자주 터지는 함정들을 표 중심으로 정리한다.1️⃣ requests / limits 역할 한 번에 정리 구분 역할 운영에서 의미requests스케줄러 기준 예약값노드 배치, 오토스케일 판단 기준CPU limitCPU 상한초과 시 throttling (지연 증가)Memory limit메모리 상한초과 시 OOMKill (컨테이너 재시작)핵심 요약requests = “이 Pod가 최소로 필요.. 2025. 12. 30. Azure DevOps Agent - 비용, 사용량 확인, Self-hosted vs Microsoft-hosted, 전환 전략 들어가며Azure DevOps를 쓰다 보면 반드시 한 번은 부딪히는 질문이 있다.Agent를 꼭 VM에 설치해야 하나?Microsoft-hosted agent는 비용이 어떻게 계산되나?파이프라인 + 릴리스 사용 시간은 어디서 보나?Self-hosted agent는 왜 사용량이 안 보이나?결국 로그를 직접 봐야 하나?Self-hosted → Microsoft-hosted로 바꾸려면 스크립트를 다 고쳐야 하나?이 글은 이 질문들에 대한 실무 기준의 정답을 한 번에 정리한다.1. Azure DevOps Agent는 반드시 VM에 설치해야 할까?정답부터 말하면 아니다.*Azure DevOps**의 Agent는“잡(Job)을 실행할 수 있는 실행 환경”이면 어디든 설치 가능하다.Self-hosted Agent 설.. 2025. 12. 30. VPN 연결 상태에서 Public DNS로 Internal ALB에 접근 가능한 이유 — DNS 해석과 네트워크 라우팅은 완전히 다른 계층이다많은 사람들이 이렇게 생각한다.“Internal ALB는 VPC 내부 리소스인데,DNS를 1.1.1.1 같은 Public DNS로 쓰면 접근이 안 되는 거 아닌가?”결론부터 말하면👉 DNS가 퍼블릭이든 내부든 상관없이,VPN으로 네트워크 경로만 열려 있으면 Internal ALB 접근은 가능하다.이유는 간단하다.DNS는 ‘주소를 알려줄 뿐’이고, 실제로 접근 가능 여부는 전부 네트워크 라우팅이 결정한다.아래에서 그 과정을 단계별로 뜯어보자.1. VPN 연결이 만들어내는 진짜 변화는 “DNS”가 아니다VPN에 연결하면 가장 중요한 변화는 이것이다.내 PC에 새 네트워크 인터페이스(VPN 인터페이스) 가 생긴다라우팅 테이블에 이런 규칙이 추가된다10... 2025. 12. 30. kubernetes의 Request ― startup peak, steady-state, HPA 사이에서의 현실적인 해답Kubernetes(EKS)를 운영하다 보면 거의 반드시 부딪히는 질문이 있다.“request는 평소 사용량 기준으로 잡는 게 맞지 않나?”“그런데 그렇게 하면 startup 시에 Pod가 안 뜨는 것 같은데?”“그럼 request는 HPA용 수단 말고 무슨 의미가 있지?”이 글은 resources.requests의 진짜 역할,startup peak 때문에 발생하는 오해,그리고 startup peak를 request에 포함하지 않고도 안전하게 운영하는 구조를운영 경험 관점에서 하나로 정리한다.1. request에 대한 가장 흔한 오해많은 사람들이 처음에 이렇게 이해한다.“request는 초기 요청량이고,이걸 초과하면 Po.. 2025. 12. 23. AWS CloudFront 요금 정액제 출시 (2025. 11 업데이트) AWS CloudFront는 글로벌 CDN(Content Delivery Network) 서비스로, 전 세계 엣지 로케이션을 통해 사용자에게 콘텐츠를 빠르고 안전하게 전달합니다. 클라우드 기반 서비스 특성상 요금 구조가 다소 복잡할 수 있는데, 2025년 말 AWS는 이를 훨씬 단순화한 정액 요금제(Flat-Rate Pricing Plans) 모델을 도입했습니다. 🔹 CloudFront 요금 모델의 두 가지 축CloudFront 비용은 크게 두 가지 모델로 나뉩니다:1) 📊 종량제(Pay-As-You-Go)기존 방식으로:데이터 전송량(GB)요청 수(요청당 요금)리전/엣지 로케이션별 요율에 따라 사용량만큼 과금되는 방식입니다.장점: 실제 사용량만 지불, 유연함단점: 트래픽이 많을 때 비용 예측이 .. 2025. 12. 23. 이전 1 2 3 4 ··· 75 다음 반응형