Frank의 세상 이야기

ALB 로그 활성화 방법 (Access Logging)

1️⃣ S3 버킷 준비ALB 로그는 S3에 저장되므로, S3 버킷을 먼저 생성해요.예: my-alb-logs-bucket권장: 별도의 S3 버킷 사용S3 버킷 정책 설정 필요 (아래 참고)2️⃣ Load Balancer 설정 변경AWS 콘솔 → EC2 → "Load Balancers" 선택로그를 활성화할 ALB 선택"Attributes" 탭 → "Edit attributes" 클릭Access logs 항목에서:Enable 체크S3 bucket name: 로그를 저장할 버킷 이름 입력S3 bucket prefix (optional): logs/ 등 원하는 폴더 지정 가능3️⃣ S3 버킷 정책 (IAM 권한)로그가 정상적으로 저장되려면, 다음과 같은 정책을 S3에 설정해야 해요:{ "Version": "2..

✍️ 어노테이션이란?

Annotation = 메타데이터를 위한 “주석” 같은 것Kubernetes 리소스에 정보를 추가로 붙이는 방법이야.그 정보는 Kubernetes가 직접 기능적으로 처리하진 않지만,컨트롤러나 다른 도구들이 보고 특정 동작을 하도록 참고하는 용도로 써.✅ 형식 예시metadata: name: my-service-account annotations: eks.amazonaws.com/role-arn: arn:aws:iam::123456789012:role/MyAppRole위처럼 annotations: 아래에 key: value 형태로 적는 구조야.📌 Annotation vs Label항목LabelAnnotation목적리소스를 선택/그룹화하기 위해 사용리소스에 부가 설명/정보 부착구조key-value..

📌 kind: ServiceAccount란?

apiVersion: v1kind: ServiceAccountmetadata: name: my-service-account namespace: default이건 ServiceAccount 객체를 생성하겠다는 선언이야.Pod가 이 계정을 통해 Kubernetes API 또는 다른 리소스에 접근할 수 있게 돼.🔑 왜 필요할까?기본적으로 Kubernetes는:사람은 kubectl + 인증서/토큰으로 인증Pod(앱)은 ServiceAccount를 통해 인증즉, 앱이 클러스터 내 리소스에 접근할 때 사용하는 계정이 바로 이거야.🧩 어디에 쓰일까?1. Pod가 API Server에 접근할 때apiVersion: v1kind: Podmetadata: name: my-appspec: serviceAccoun..

✅ SNAT란?

SNAT = Source Network Address Translation→ "출발지 IP/Port를 바꿔서 외부와 통신하는 기술"예를 들어:[Pod] 10.244.3.25:5678 → Azure NAT Gateway or LB → 바깥 세상: 20.1.2.3:SNAT_PORT즉, 하나의 Node 또는 Load Balancer IP가 많은 Pod의 외부 요청을 처리할 때,각 요청을 구분하려면 고유한 "SNAT 포트"가 필요해!🔥 SNAT Port가 부족하면?⚠️ SNAT port exhaustion (포트 고갈) 발생증상설명외부 호출이 끊김외부 API 요청 실패, DNS 실패 등연결 hang요청 보냈는데 응답 없음불규칙 장애특정 시간대에만 터짐 (요청 많을 때만)🎯 Azure에서 S..

[리눅스] grep 명령어로 여러 문자열 한 번에 검색하는 방법

리눅스에서 로그 파일을 분석하거나 특정 키워드를 찾아야 할 때 grep 명령어는 가장 많이 사용되는 도구 중 하나입니다. 하지만 하나의 키워드가 아니라 여러 키워드를 한 번에 검색하려면 약간의 팁이 필요합니다. 이 글에서는 grep을 이용해 여러 문자열을 동시에 검색하는 방법을 소개합니다.1. -E 옵션 사용 (확장 정규식)가장 일반적이고 직관적인 방법은 -E 옵션을 사용하는 것입니다. 여러 키워드를 |(파이프)로 구분하여 입력하면 됩니다.grep -E 'error|fail|critical' /var/log/syslog이 명령은 error, fail, critical 중 하나라도 포함된 줄을 모두 출력해줍니다.2. egrep 사용egrep은 grep -E와 동일한 기능을 하며, 동일한 방식으로 사용할 수..

📌 키워드:td-agent-bit 설치, Fluent Bit CentOS 8, libpq.so.5 오류, PostgreSQL 라이브러리, Fluent Bit log 수집, td-agent-bit rpm, libpq.so.5(RHPG_9.6) 해결✅ 1. td-agent-bit 설치 중 오류 발생CentOS/RHEL 8 환경에서 td-agent-bit 설치를 시도하면 다음과 같은 에러를 만날 수 있습니다:Error: - nothing provides libpq.so.5()(64bit) - nothing provides libpq.so.5(RHPG_9.6)(64bit)이는 td-agent-bit가 PostgreSQL 클라이언트 라이브러리인 libpq.so.5를 필요로 하지만, 시스템에 해당 라이브러리가..

로그 수집 솔루션을 도입하려는 기업이나 개발자라면 한 번쯤 마주하게 되는 질문,바로 “td-agent와 td-agent-bit의 차이는 뭘까?”입니다.두 에이전트는 Treasure Data에서 개발된 로그 수집 도구이며,Fluentd와 Fluent Bit이라는 오픈소스를 기반으로 합니다.이 글에서는 td-agent vs td-agent-bit의 차이점을 확실하게 정리해 드릴게요.✅ td-agent란?td-agent는 Fluentd의 안정화된 상용 버전으로, 다양한 플러그인과 확장 기능을 포함한 풀스택 로그 수집 에이전트입니다.Fluentd 기반 (Ruby + C)다양한 입력/출력 플러그인 사용 가능로그 필터링, 변환, 라우팅 기능 탑재메모리 사용량이 높지만 설정의 자유도 높음적합한 환경:서버, 데이터 센..

📦 1. Docker 기반 Jenkins 설치docker run -d \ --name jenkins \ -p 8080:8080 -p 50000:50000 \ -v jenkins_home:/var/jenkins_home \ jenkins/jenkins:latestJenkins UI 접속: http://localhost:8080초기 비밀번호 확인:docker exec -it jenkins cat /var/jenkins_home/secrets/initialAdminPassword🖥 2. React 프로젝트 준비 (GitHub)package.json 수정:"scripts": { "build": "react-scripts build"}React 18 버전 적용:npm install react@18 r..

도커(Docker)는 개발자라면 한 번쯤 꼭 사용해봐야 할 필수 툴입니다. 특히 윈도우에서도 간단하게 가상 환경을 구성할 수 있어서, 서버 개발, 백엔드 테스트, 컨테이너 관리에 아주 유용하죠!이번 글에서는 윈도우에서 도커를 설치하고 사용하는 방법을 처음부터 끝까지 아주 쉽게 설명해드릴게요. 도커를 처음 접하는 분도 따라 하기만 하면 끝입니다.✅ 도커란 무엇인가요?도커는 애플리케이션을 컨테이너 단위로 실행할 수 있도록 도와주는 플랫폼입니다. 쉽게 말해, 도커를 사용하면 개발 환경, 실행 환경, 배포 환경을 하나로 통합해서 어디서든 동일하게 실행할 수 있어요.🖥️ 윈도우에서 도커 사용 전 확인사항도커를 설치하기 전에 다음 항목을 꼭 체크하세요!항목체크Windows 10 Pro, Enterprise, Ed..

컴퓨터를 사용하다 보면 포트 충돌로 인해 프로그램이 실행되지 않거나, 특정 서비스가 제대로 작동하지 않는 경우가 종종 발생합니다. 이럴 때 어떻게 대처하면 좋을까요?오늘은 컴퓨터 포트 상태 확인 방법부터 포트 충돌 해결 팁, 그리고 자주 사용하는 포트 번호 목록까지 한 번에 정리해드릴게요!✅ 포트란 무엇인가요?간단히 말하면 포트(Port)는 컴퓨터에서 네트워크 데이터를 구분하기 위한 출입구 같은 역할을 합니다. 하나의 IP 주소에 여러 개의 프로그램이 접속할 수 있도록 포트를 나눠서 사용하는 거죠.예를 들어,웹 서버는 보통 80번 포트HTTPS는 443번 포트MySQL은 3306번 포트를 사용합니다.🔎 현재 사용 중인 포트 확인하는 방법 (윈도우)💡 명령어: netstat -anoCMD(명령 프롬프트..