Frank의 세상 이야기

1️⃣ S3 버킷 준비ALB 로그는 S3에 저장되므로, S3 버킷을 먼저 생성해요.예: my-alb-logs-bucket권장: 별도의 S3 버킷 사용S3 버킷 정책 설정 필요 (아래 참고)2️⃣ Load Balancer 설정 변경AWS 콘솔 → EC2 → "Load Balancers" 선택로그를 활성화할 ALB 선택"Attributes" 탭 → "Edit attributes" 클릭Access logs 항목에서:Enable 체크S3 bucket name: 로그를 저장할 버킷 이름 입력S3 bucket prefix (optional): logs/ 등 원하는 폴더 지정 가능3️⃣ S3 버킷 정책 (IAM 권한)로그가 정상적으로 저장되려면, 다음과 같은 정책을 S3에 설정해야 해요:{ "Version": "2..

Annotation = 메타데이터를 위한 “주석” 같은 것Kubernetes 리소스에 정보를 추가로 붙이는 방법이야.그 정보는 Kubernetes가 직접 기능적으로 처리하진 않지만,컨트롤러나 다른 도구들이 보고 특정 동작을 하도록 참고하는 용도로 써.✅ 형식 예시metadata: name: my-service-account annotations: eks.amazonaws.com/role-arn: arn:aws:iam::123456789012:role/MyAppRole위처럼 annotations: 아래에 key: value 형태로 적는 구조야.📌 Annotation vs Label항목LabelAnnotation목적리소스를 선택/그룹화하기 위해 사용리소스에 부가 설명/정보 부착구조key-value..

apiVersion: v1kind: ServiceAccountmetadata: name: my-service-account namespace: default이건 ServiceAccount 객체를 생성하겠다는 선언이야.Pod가 이 계정을 통해 Kubernetes API 또는 다른 리소스에 접근할 수 있게 돼.🔑 왜 필요할까?기본적으로 Kubernetes는:사람은 kubectl + 인증서/토큰으로 인증Pod(앱)은 ServiceAccount를 통해 인증즉, 앱이 클러스터 내 리소스에 접근할 때 사용하는 계정이 바로 이거야.🧩 어디에 쓰일까?1. Pod가 API Server에 접근할 때apiVersion: v1kind: Podmetadata: name: my-appspec: serviceAccoun..

SNAT = Source Network Address Translation→ "출발지 IP/Port를 바꿔서 외부와 통신하는 기술"예를 들어:[Pod] 10.244.3.25:5678 → Azure NAT Gateway or LB → 바깥 세상: 20.1.2.3:SNAT_PORT즉, 하나의 Node 또는 Load Balancer IP가 많은 Pod의 외부 요청을 처리할 때,각 요청을 구분하려면 고유한 "SNAT 포트"가 필요해!🔥 SNAT Port가 부족하면?⚠️ SNAT port exhaustion (포트 고갈) 발생증상설명외부 호출이 끊김외부 API 요청 실패, DNS 실패 등연결 hang요청 보냈는데 응답 없음불규칙 장애특정 시간대에만 터짐 (요청 많을 때만)🎯 Azure에서 S..