TOUCHING ELEPHANT

들어가며안녕하세요?Kind 라는 도구와 Orbstack를 함께 사용해본 후기를 써보겠습니다.이 글은 CloudNeta팀 가시다님의 KANS (Kubernetes Advanced Network Study) 2주차 스터디의 과제로 작성하였습니다.Kind가 뭔가요?Kind를 이용하면 로컬에서 Kubernetes를 쉽고 간단하게 올릴 수 있습니다.Macbook M1 Pro를 사용하는 제 환경에서도 아주 편리하게 할 수 있습니다.Kind 공식문서에서는 이렇게 소개하고 있습니다.kind is a tool for running local Kubernetes clusters using Docker container “nodes”.kind was primarily designed for testing Kubernetes..

들어가며이번에 멋진 가시다님이 운영하시는 CloudNeta 팀의 스터디에 1년만에 다시 참여하게 되었습니다.이번 주제는 쿠버네티스 네트워크 매운맛입니다.이 KANS (Kubernetes Advanced Network Study)의 1주차 과제로서 학습한 내용을 정리해보려고 합니다.심화 이해를 하려고 하다보면 항상 먼 옛날에 잊혀진 기초가 발목을 잡으니복습을 하면서 다시 한번 전체 내용을 되짚어 보겠습니다.Container 격리를 추상적으로 이해하기가상화와 Container 환경에 대한 도식화 한 이해저는 멋진 널널한 개발자님의 강의 내용를 자주 보는데,가상화에 대한 쉬운 설명이 있어서 일부 그림으로 갖고 왔습니다.출처영상은 이곳입니다널널한 개발자님은 아래와 같은 간단한 도식 형태로 설명을 하시는데 즉각적..

TL; DR .dockerignore 들어가며 2024-03-02 작성 안녕하세요? Jenkins에서 구동하는 Kaniko의 빌드 작업이 ECR에 업로드한 리모트 캐시를 사용하지 않는다는 사실을 발견하고 이 문제를 들여다 본 썰을 풀어보겠습니다. 언제나 그렇듯이 과정은 복잡하지만 해결 방법은 간단했습니다. 머리가 나쁘면 몸이 고생이라고, 무지함을 해결하지 않고 방치하면 결국에는 긴 고통으로 돌려받게 됩니다. 대부분은 이 내용을 아시겠지만 혹시 저처럼 몰랐던 분들이 있지 않을까 하여 이 글을 씁니다. 문제는 어쩌다 발견했나 On-premise A100 GPU들을 최대한 쥐어짜서 사용성을 극대화하기 위해 Kubernetes에 Volcano 를 이용해 Custom GPU Scheduler를 도입하는 과정 중이..

TL;DR 안녕하세요, "동료가 없어서 GitLab에 GPT 코드리뷰어 봇을 만든 건에 대하여" 시작하겠습니다. 사실 정말로 동료가 없어서 코드리뷰어 봇을 만들어야겠다고 생각한건 아니고, 코드 커밋시에 여러 보안 문제들을 자동으로 체크할 수 있는 도구를 만들어서 GitLab CI/CD에 붙여야겠다는 생각을 했습니다. 이 글은 GitLab v16.9(2024.1.21 현재)를 기준으로 작성되었습니다. LLM API 호출 최근 GPT로 대표되는 LLM들을 이용해서 여러가지 생산성이 있는 일들을 할 수 있게 되었고, 자동화시킨 코드에 대한 "피드백"은 그 중 하나일 것입니다. 어떤 형태로든, 외부 API나 자체 모델이나, GPT 모델을 호출할 수 있는 API를 갖고 있다면 코드리뷰를 해달라는 요청을 보낼 수 ..

24장. 고루틴과 동시성 프로그래밍 24.1 스레드란? 고루틴 : 경량 스레드, 함수나 명령을 동시에 실행할 때 사용 24.1.1 컨텍스트 스위칭 비용 컨텍스트 스위칭 비용 : CPU 코어가 여러 스레드를 전환하면서 수행할 경우 드는 비용 스레드 컨텍스트 : 스레드 전환시 현 상태를 보관하는데, 스레드의 명령 포인터 intstruction pointer, 스택 메모리등 코어 개수의 두 배 이상 스레드를 만들면 스위칭 비용이 많이 발생 GO 언어는 CPU 코어마다 OS 스레드를 하나만 할당해서 사용하기에 컨텍스트 스위칭 비용이 발생하지 않는다. 24.2 고루틴 사용 모든 프로그램은 고루틴을 최소 하나는 가지는데 이것이 메인루틴이다. 메인루틴인 고루틴은 main()함수와 함께 시작되고 종료된다. 고루틴 추가..

21장 함수 고급편 21.1 가변 인수 함수 인수 개수 가 정해져 있지 않은 함수 fmt.Println(1, 2, 3, 4, 5, 6..) // 인수가 많을 수 있다. 21.1.1 … 키워드 사용 … 키워드를 사용해서 가변 인수를 처리할 수 있다. 인수 타입 앞에 …를 붙여서 해당 타입 인수를 여러 개 받는 가변인수 라는 걸 표시하면 된다. package main import "fmt" func sum(nums ...int) int { // 가변 인수를 받는 함수 sum := 0 fmt.Printf("nums 타입 : %T\\n", nums) // nums 타입 출력 for _, v := range nums { sum += v } return sum } func main() { fmt.Println(su..

18장. 슬라이스 18.1 슬라이스 18.1.1 슬라이스 선언 일반적인 배열은 처음 정한 길이에서 늘어나지 않는다. var array [10]int 위에서 10개 보다 많이 저장하려면 더 큰 배열을 만들어서 값을 하나씩 복사해야 한다. 슬라이스의 선언 방법 초기화 하지 않으면 길이가 0인 슬라이스가 만들어지고, 슬라이스길이를 초과하면 런타임에러가 발생 var slice []int // 배열의 개술를 적지 않는다. 할당되지 않은 메모리 공간에 접근해서 프로그램이 비정상 종료되는 패닉이 발생한다. package main import "fmt" func main() { var slice []int if len(slice) == 0 { // slice 길이가 0인지 확인 fmt.Println("slice is ..

14장 포인터 14.1 포인터란? 포인터는 메모리 주소를 값으로 갖는 타입이다. int타입 변수 a가 있을 때 a는 메모리에 저장되어 있고 속성으로 메모리 주소를 갖고 있다. 변수 a의 주소가 0x0100번지라면 메모리 주솟값도 숫자값이기 때문에 다른 변수의 값으로 사용될 수 있다. 이런 메모리 주솟값을 변숫값으로 가질 수 있는 변수를 포인터 변수 라고 한다. 그림에서 int 타입 변수 a의 메모리 주소는 0x0100 번지이고, 값으로 3을 갖는다. p = &a 이렇게 포인터 변수 p에 a의 주소를 대입할 수 있다. 포인텨 변수 p의 값은 변수 a의 주소인 0x0100이 되고, 이것을 “포인터 변수 p가 변수 a를 가리킨다” 고 한다. 메모리 주소를 값으로 가져 메모리 공간을 가리키는 타입을 포인터 라고..

FluentBit 란? FluentBit (https://docs.fluentbit.io/manual/about/fluentd-and-fluent-bit) 오픈소스 로그 프로세서 도구입니다. 자체 비교표에 의하면, 같은 생태계의 Fluentd와 비교하여 고성능이고 메모리 사용량이 적다는 사실을 알 수 있습니다. Fluentd와 Fluent Bit는 모두 Aggregator나 Forwarder로 독립적으로 사용될 수 있고 상호보완할 수도 있다고 설명하고 있습니다. Log Forwarder : 로컬 이벤트를 수집하기 위해 일반적으로 모든 노드에 설치되며, 이벤트 수신시 Aggregator로 전달 Log Aggregator : Forwarder로부터 지속적으로 이벤트를 수신하는 데몬이며, 이벤트를 버퍼링하고 ..

이번에 CloudNeta팀의 AWS Hacking & Security Study 에 참여하게 되었다. 다른 사람들은 회사에서 AWS의 보안을 어떻게 관리하는 지 알고 싶을 때가 있는데 이 스터디를 통해서 알게 되길 바란다. 1주차의 내용은 S3 취약점 및 보안이다. S3 버킷 생성해서 액세스 정보 확인하기 테스트를 위해서 버킷을 생성하고 정보를 확인해보자. # S3 버킷 생성 NICKNAME=mokpolar aws s3 mb s3://ahss-$NICKNAME --region us-west-2 # 해당 버킷의 퍼블릭 액세스 확인 aws s3api get-public-access-block --bucket ahss-$NICKNAME 보통은 아무 생각없이 콘솔에서 스토리지의 퍼블릭 액세스 차단 설정을 했었는..