밥벌이코딩

버킷 -> 관리 -> 수명 주기 규칙 정책 스토리지 클래스 간에 객체의 현재 버전 전환 (현재 활발히 사용 중인 '최신 파일'을 더 저렴한 저장소로 옮기는 작업)- 설명: 자주 쓰지 않는 파일을 S3 Standard(비쌈)에서 Standard-IA(조금 저렴)나 Glacier(매우 저렴)로 자동 이동- 특징: 파일은 그대로 목록에 보이지만, 뒤에서 저장되는 물리적인 위치만 변경 스토리지 클래스 간에 객체의 이전 버전 전환 (수정되거나 삭제되어 '뒤로 밀려난 과거 버전'들을 저렴한 저장소로 옮기는 작업)- 설명: 버전 관리가 켜진 버킷에서만 작동하며, 구버전 파일들을 Glacier 같은 아카이브 저장소로 이동- 용도: "과거 이력 데이터는 거의 볼 일이 없으니 가장 싼 곳에 보관하고 싶을 때" 사용..

구조는 아래 이미지와 같다. 호출 → Ingress → Envoy Service → Envoy Pod(로그 기록) → Backend Service → Pod 테스트용 백앤드 서비스 생성kubectl create deployment service-1 --image=nginx --replicas=1kubectl create deployment service-2 --image=nginx --replicas=1kubectl create deployment service-3 --image=nginx --replicas=1kubectl expose deployment service-1 --port=80 --target-port=80kubectl expose deployment service-2 --port=80..

canary ⇒ 특정 pod에 설정한 weight만큼의 비율만 호출하게 하는 기능 ingress + deploy + svc 조합이 2개가 필요함 [Ingress - Stable / Canary] | ┌──────────┴──────────┐ | | 90% 10% | | [test-service] [test-canary-service] | | [Stable Pod1] [Canary Pod1] ..

특정 서비스를 호출할 때 해당 서비스에서어떤 버전의 TLS를 지원하냐에 따라 개발을 달리해야 할 때가 있다.특정 서비스에서 TLS 지원이 가능한 범위를 확인하기 위해선 아래 명령어를 통해 확인이 가능하다.#TLS 1.0 확인openssl s_client -connect {domain}:{port} -tls1#TLS 1.1 확인openssl s_client -connect {domain}:{port} -tls1_1#TLS 1.2 확인openssl s_client -connect {domain}:{port} -tls1_2#TLS 1.3 확인openssl s_client -connect {domain}:{port} -tls1_3 호출했을 때 결과값을 통해서 지원 가능한 버전 확인이 가능하다.

1. Node에 AmazonEC2ContainerRegistryReadOnly 권한을 추가(단 eks와 ecr이 같은 계정에 있는 경우만 가능하다) 2. Secret 생성 후 deployment에 연결kubectl create secret generic aws-registry --from-file=.dockerconfigjson=/home/kuber/config.json --type=kubernetes.io/dockerconfigjson이런식으로 secret을 만들어서 사용하면 됨

S3 온디맨드 백업 진행 시 아래 오류가 발생 Bucket {s3-name} already has continuous backup enabled for another vault Backup job failed. 해당 오류 메시지 내용은해당 S3 버킷은 이미 다른 Backup Vault에 연속 백업(Continuous backup / PITR) 이 활성화돼 있기 때문에새 온디맨드 백업을 다른 Vault로 또 걸려고 하니까 거절되고 결과 상태가 “만료됨(Expired)” 으로 뜬 것 해당 S3가 포함된 백업 룰에서 Enable continuous backups for point-in-time recovery (PITR) 부분을체크해제해도 되지만 전체 적용되므로 해당되는 S3만 연속 복구 시점의 연결을 해제함..

EC2 > Load balancers > Action > Edit load balancer atributes S3 URI 입력 해당 LB 선택 후 엑세르 로그 S3 위치 부분에 위에서 설정한 S3가 연결되어 있는지 확인

현재 사용 중인 EC2를 통해서 AMI를 생성할 수 있다. 이미지 생성인스턴스 선택 -> 작업 -> 이미지 및 템플릿 -> 이미지 생성 이미지 정보 입력 재부팅 안함 활성화/비활성화 선택재부팅 안함을 선택하지 않으면 이미지를 뜨고 난 뒤 백업떠진 서버가 재부팅됨 AMI 생성 중 확인 AMI 생성 확인 snapshot 생성 확인 AMI를 생성하면 자동으로 EC2에서 사용 중인 EBS 스냅샷이 생성된다

calico가 비정상적으로 네트워크 인터페이스를 연결하는 경우 master node에서 worker node에 있는 pod로 연결이 안됨 pod간 통신이 원활하지 않는 경우가 있다.status: conditions: - lastTransitionTime: "2025-08-28T02:59:56Z" message: 'failing or missing response from https://10.42.16.66:10250/apis/metrics.k8s.io/v1beta1: Get "https://10.42.16.66:10250/apis/metrics.k8s.io/v1beta1": net/http: request canceled while waiting for connection (Client.Timeout e..

pem -> p12 -> jks 순으로 변환해야 함. 1. pem -> pkcs12 변환- 루트 인증서, 서버 인증서, 개인 키를 이용해서 pkcs12 파일을 생성할 수 있음.openssl pkcs12 -export -in certs/server.crt -inkey private/server.key -out certs/server.p12 -CAfile certs/ca.cert.pemex)certs/server.crt: 서버 인증서.private/server.key: 서버 개인 키.certs/ca.cert.pem: 루트 인증서 (중간 인증서가 없으면 루트 인증서만 사용).certs/server.p12: 생성될 PKCS12 파일. 2. PKCS12 -> JKS 변환- 생성된 p12 인증서를 java ke..