create value with tech, not tool

안녕하세요, CICD 학습을 위해 CloudNetaStudy 스터디 모임을 통해 진행한 내용을 정리하였습니다. 2주차는 [GitOps Cookbook] 5~6장(192p) - 헬름, Cloud Native CI/CD(Tekton, Github Action) 에 대해 중점적으로 학습합니다. [개념] 개념설명Helm쿠버네티스(Kubernetes)를 위한 패키지 관리자입니다. 커스터마이즈(Kustomize)와 유사하게 템플릿 기반 솔루션을 제공하지만, 패키지 관리자처럼 작동하여 버전 관리, 공유, 배포 가능한 아티팩트(artifact)를 생성합니다.ChartHelm의 핵심 개념으로, 공유 가능한 쿠버네티스 패키지입니다. 애플리케이션을 배포하는 데 필요한 모든 리소스 정의(Deployment, Service 등..

안녕하세요, AWS AI Agent를 활용한 EKS 애플리케이션 및 인프라 트러블슈팅 워크샵을 통해 이해한 내용을 정리했습니다. Troubleshoot EKS Application and Infrastructure Problems Using AI AgentThis workshop is designed to develop comprehensive observability agent for EKS environments. Participants will first configure Prometheus, Loki and Tempo with ADOT to collect telemetry data from EKS cluster. Then, they will use Strands Agents to set up a..

안녕하세요, k8s istio를 학습한 내용을 공유합니다. [개념](feat.Gemini)🏗️ Istio의 역할: 도시 교통 통제 시스템Istio는 컨테이너화된 마이크로서비스 (도시의 건물이나 서비스)들이 서로 통신할 때 발생하는 모든 복잡한 문제를 해결해 줍니다.Istio 개념교통 통제 시스템 비유하는 일 (쉽게)트래픽 관리신호등, 교차로 규칙요청을 원하는 서비스로 정확히 보내고, 속도나 비중을 조절합니다.보안경찰 검문소, 보안 게이트서비스 간 통신을 안전하게 암호화하고, 통과할 자격이 있는지 확인합니다.정책 관리통행료, 진입 제한 구역특정 조건(예: 사용자 유형)에 따라 접근을 허용하거나 거부하는 규칙을 적용합니다.모니터링 & 로깅CCTV, 교통량 센서통신이 잘 되는지 실시간으로 관찰하고, 문제가 ..

안녕하세요, CICD 학습을 위해 CloudNetaStudy 스터디 모임을 통해 진행한 내용을 정리하였습니다. 1주차는 [GitOps Cookbook] 1~4장(84p) - 도커/K8S 기반 컨테이너 빌드, Kustomize 에 대해 중점적으로 학습합니다. [개념] GitOps란?Git 저장소를 단일 소스로 사용하여 인프라를 코드로 제공. DevOps 가 애자일 소프트웨어 개발 프로세스를 보완한다면, GitOps는 인프라 자동화 및 애플리케이션 수명 주기 관리 측면에서 DevOps를 보완GitOps 3가지 중요 원칙Git을 신뢰할 수 있는 단일 소스로 취급 Git is the single source of truth모든 것은 코드로 표현 Treat everything as code작업은 Git 워크플로 ..

안녕하세요, devops를 이해하기 위해 학습한 내용에 대한 정리글입니다.그전에 Gemini에게 Agent AI가 나오면서 앞으로 devops 전망에 대해 물어봤습니다. ✦ 결론부터 말하면, DevOps 엔지니어의 역할은 사라지는 것이 아니라 'AI 조련사', '자동화 시스템 설계자' 와 같이 더 높은 수준의 전략가로 변화할 것입니다. DevOps의 각 단계가 AI 에이전트를 통해 어떻게 변하는지 살펴보면 다음과 같습니다. 1. 기획 및 설계 (Plan & Design) * 현재: 사람이 요구사항을 분석하고 아키텍처를 설계합니다. * AI 에이전트 도입 후: AI가 요구사항 문서를 분석해 최적의 기술 스택, 아키텍처 패턴, 예상 리소스 등을 추천합니다. 잠재적인 병목 현상이나 보안 취약점을 ..

안녕하세요, 최근 Azure의 Application gateway와 Private Endpoint를 활용해 Open AI 서비스를 연동한 내용을 간단히 설명합니다. [요구사항]외부 SaaS 서비스에서 도메인을 통해 Azure의 Open AI 서비스를 안정적으로 사용 [테스트 구성] 1. Network 구성- Network Subscription과 서비스(DEV/STG/PRD)용 Subscription을 분리하여 Peering으로 연결 구성- Open AI의 특정 모델의 경우 East US 2 리전에 출시되어 East US 리전에 vNet을 구성하여 Global Peering으로 구성- Network Subscription과 서비스(DEV/STG/PRD)용 Subscription 간에는 Private ..