YG Tech Blog

이번 글에서는 쿠버네티스 클러스터에서 파드와 네임스페이스 수준의 리소스를 모니터링하는 방법에 대해 깊이 있게 알아보겠습니다. 노드 수준을 넘어서 실제 워크로드가 실행되는 파드와 이를 논리적으로 구분하는 네임스페이스에 대한 모니터링은 애플리케이션 성능 최적화와 리소스 사용 효율성을 높이는 데 필수적입니다. Prometheus와 Grafana를 활용하여 파드의 CPU, 메모리 사용량을 추적하고, 네임스페이스별 리소스 쿼터 관리 방법, 효과적인 알림 설정, 그리고 실제 문제 상황에서의 트러블슈팅 접근법까지 실무에 바로 적용할 수 있는 내용을 다루겠습니다.📌 파드와 네임스페이스 모니터링의 중요성쿠버네티스에서 파드는 애플리케이션의 배포 단위이며, 네임스페이스는 이러한 파드들을 논리적으로 그룹화하는 방법입니다. ..

이번 글에서는 쿠버네티스 클러스터에서 노드 리소스를 효과적으로 모니터링하는 방법에 대해 심층적으로 알아보겠습니다. 노드는 쿠버네티스 인프라의 기본 단위로, 이들의 상태와 리소스 사용을 정확히 모니터링하는 것이 클러스터 안정성과 성능 최적화의 핵심입니다. 특히 CPU, 메모리, 디스크, 네트워크와 같은 주요 리소스 메트릭을 수집하고 분석하는 방법과 Prometheus Node Exporter의 구성 및 활용법을 살펴볼 것입니다. 또한 PromQL을 사용한 노드 상태 분석 쿼리,효과적인 대시보드 구성, 적절한 알림 규칙 설정까지 다루어 노드 수준에서 발생할 수 있는 성능 문제를 사전에 탐지하고 해결하는 전략을 알아보겠습니다. 마지막으로 노드 모니터링의 모범 사례와 실제 트러블슈팅 방법론까지 포함하여 바로 적..

이 글에서는 kube-prometheus-stack을 설치한 후 기본 설정을 이해하고 다양한 커스터마이징 방법을 알아봅니다. Prometheus, Alertmanager, Grafana 등 주요 컴포넌트별 구성 파일 위치와 수정 방법을 살펴보고, 모니터링 대상 추가, 알림 규칙 설정, 보안 강화 등 실무에 필요한 커스터마이징 테크닉을 다룹니다. 이를 통해 조직의 요구사항에 맞게 모니터링 시스템을 최적화할 수 있습니다.📌 kube-prometheus-stack 기본 설정 이해하기kube-prometheus-stack이 설치된 후 기본 구성과 설정 파일들을 이해하는 것이 중요합니다. ✅ 구성 요소 및 배포 상태 확인설치된 모니터링 스택의 컴포넌트와 상태를 확인합니다:# 네임스페이스의 모든 리소스 확인kub..

시리즈 1에서 Observability의 개념과 핵심 요소들에 대해 살펴보았습니다. 이제 시리즈 2에서는 Observability를 기반으로 한 실제 기술 구현과 운영 전략에 초점을 맞추겠습니다. 첫 번째 주제로 효과적인 트래픽 관리와 단일 장애점(SPOF, Single Point of Failure) 해결 전략에 대해 알아보겠습니다.📌 트래픽 관리의 중요성과 도전 과제현대적인 시스템에서 효과적인 트래픽 관리는 서비스 안정성과 사용자 경험에 직접적인 영향을 미칩니다. 트래픽 관리는 단순히 부하 분산 이상의 의미를 갖고 있으며, 시스템 복원력의 핵심 요소입니다.✅ 트래픽 관리의 주요 목표효과적인 트래픽 관리 시스템이 달성해야 할 주요 목표는 다음과 같습니다: ▶️ 고가용성 확보시스템 장애 발생 시에도 서..

지금까지 Observability의 기본 개념과 핵심 요소들에 대해 살펴보았습니다. 이번 포스트에서는 시리즈 1의 마지막 주제로 Observability 오픈소스 생태계를 총정리해보겠습니다. 현재 사용 가능한 주요 오픈소스 도구들의 특징, 장단점, 그리고 이들이 어떻게 함께 작동하여 종합적인 관측 가능성 솔루션을 제공하는지 알아보겠습니다.📌 Observability 오픈소스 생태계 개요Observability 생태계는 메트릭, 로그, 트레이스라는 세 가지 핵심 요소를 중심으로 발전해왔습니다. 각 영역에는 특화된 도구들이 있으며, 최근에는 이들을 통합하는 솔루션도 등장하고 있습니다.✅ 오픈소스 도구의 중요성Observability 구현에 있어 오픈소스 도구가 중요한 이유는 다음과 같습니다:▶️ 비용 효율..

이 글에서는 Cilium의 성능 최적화 방법과 실제 운영 환경에서 만날 수 있는 한계점들을 살펴봅니다. 네트워크 성능 테스트 도구를 활용한 병목 현상 탐지부터 eBPF 프로그램 튜닝, 그리고 대규모 환경에서의 리소스 관리까지 실무에 바로 적용할 수 있는 최적화 기법을 다룹니다. 또한 Cilium 사용 시 주의해야 할 잠재적 리스크와 이를 완화하기 위한 전략도 함께 살펴보겠습니다.📌 Cilium 성능 진단 및 측정Cilium의 성능을 최적화하기 전에 먼저 현재 성능을 정확히 측정하고 진단하는 것이 중요합니다. 이를 통해 어떤 부분에 최적화가 필요한지 파악할 수 있습니다.✅ 성능 테스트 도구 소개# 1. 기본적인 네트워크 연결 테스트# Pod 간 기본 연결 지연시간 측정 (간단한 ICMP 테스트)kubec..

이 글에서는 Cilium을 프로덕션 환경에서 안정적으로 운영하기 위한 전략과 베스트 프랙티스를 알아봅니다. Helm을 이용한 체계적인 관리 방법부터 롤링 업데이트 전략, 그리고 장애 발생 시 신속한 복구 절차까지 실제 현업에서 필요한 실무 지식을 다룰 예정입니다. 특히 대규모 클러스터에서 CNI 업데이트와 같은 민감한 작업을 안전하게 수행하는 방법과 장애 상황에서의 문제 해결 프로세스를 중점적으로 살펴보겠습니다.📌 Helm으로 관리하는 CiliumHelm은 쿠버네티스 애플리케이션의 패키징과 배포를 간소화하는 도구로, Cilium과 같은 복잡한 CNI 컴포넌트를 효율적으로 관리하는 데 매우 적합합니다.✅ Helm 기반 Cilium 설치 준비먼저 Helm을 통한 Cilium 설치 및 관리를 위한 기본 환경..

이 글에서는 Cilium의 강력한 네트워크 가시성 도구인 Hubble의 고급 사용법에 대해 알아봅니다. 기본적인 명령어부터 시작해 실제 현업에서 활용할 수 있는 복잡한 필터링, 실시간 모니터링, 그리고 네트워크 이슈 디버깅까지 다양한 시나리오를 다룰 예정입니다. 특히 Hubble CLI와 Hubble UI를 통해 쿠버네티스 네트워크 트래픽을 실시간으로 분석하고 시각화하는 방법을 실습 중심으로 살펴보겠습니다.📌 Hubble 개요 및 기본 구성 확인Hubble은 Cilium의 네트워크 관찰성(Observability) 계층으로, eBPF를 기반으로 한 강력한 네트워크 모니터링 및 보안 가시성 도구입니다. 이를 통해 우리는 쿠버네티스 클러스터 내의 네트워크 트래픽을 세밀하게 관찰하고 분석할 수 있습니다.✅ ..

이 글에서는 Cilium의 ID 기반 정책과 보안 강화 방법에 대해 알아보겠습니다. Cilium은 단순한 IP와 포트 기반의 네트워크 정책이 아닌, 워크로드의 정체성(Identity)에 기반한 강력한 접근 제어를 제공합니다. 쿠버네티스 Pod의 라벨을 기반으로 생성되는 Identity의 작동 원리와 Pod 간 ID 맵핑 구조를 이해하고, 실무에서 활용할 수 있는 ID 기반 보안 정책 구성 방법을 살펴보겠습니다. Identity 기반 접근 제어를 통해 동적으로 변화하는 클라우드 네이티브 환경에서도 일관된 보안 정책을 유지하는 방법을 배워봅시다.📌 Cilium Identity의 개념✅ 기존 네트워크 정책의 한계전통적인 네트워크 정책은 주로 다음과 같은 요소를 기반으로 합니다:IP 주소 및 CIDR 범위포트..

이 글에서는 CiliumClusterwideNetworkPolicy를 사용하여 네임스페이스에 상관없이 클러스터 전체 범위의 네트워크 정책을 적용하는 방법에 대해 알아보겠습니다. 지금까지 살펴본 Cilium 네트워크 정책들이 주로 특정 네임스페이스 내에서 적용되었다면, 이번에는 클러스터 전체에 적용되는 글로벌 정책을 통해 여러 네임스페이스에 걸친 일관된 보안 규칙을 구현하는 방법을 실습합니다. matchLabels를 활용한 타겟 선택 방법과 함께 실무에서 유용하게 활용할 수 있는 다양한 클러스터 전체 정책 패턴을 살펴보겠습니다.📌 CiliumClusterwideNetworkPolicy의 필요성✅ 기존 네트워크 정책의 한계지금까지 살펴본 CiliumNetworkPolicy는 해당 리소스가 생성된 네임스페이..