전체 글 (24) 썸네일형 리스트형 EKS pod에서 Elasticache에 접근하기 (feat. peering) 현재 상황 : EKS pod에서 AWS Elasticache에 접근하려고 하는 상황. 현재 EKS와 Elasticache는 위치한 VPC가 다른 상태 다이어그램으로 보면 아래와 비슷한 상태. 그림 내의 CIDR도 눈여겨 봐두어야 이해에 도움이 된다. app이 속한 VPC의 경우 외부 인터넷과 연결되어 있는 것도 참고. 이런 상황에서, 피어링을 이용해 연결을 할 수 있다. 우선 두 VPC 간의 피어링을 생성한다. 생성자와 수락자를 누가 할지는 상관없다. 생성된 피어링에 대해 수락을 진행한다. 피어링이 생성된 후, 라우팅 테이블을 업데이트한다. 왼쪽이 CACHE VPC의 라우팅 테이블이고, 오른쪽이 app VPC의 라우팅 테이블이다. Destination에는 상대 VPC의 CIDR을 적고, Target에는 .. 테스트 커버리지 100% with 파이썬 얼마전에 Toss에서 진행하는 Slash21에서 인상적인 세션이 있었다. 영상을 보고 나니 테스트 커버리지를 100%를 유지하는 것이 상당히 이점이 많아 보여 이번에 새로 진행하는 프로젝트에 적용하기로 했다. (다만 실제로 100%를 실제로 적용하는 것은 꽤 요원한 일일 듯 하다.) 이번 포스트는 파이썬 프로젝트를 진행할 때 테스트 커버리지 100%를 달성(가능하도록)하기 위해 어떤 테스트 관련 설정을 했는지 공유하기로 한다. 테스트 도구 : pytest python에도 다양한 테스트 도구들이 있지만, 검색으로 좀 찾아보니 대부분이 pytest를 사용하는 분위기다. pytest의 장점은 fixture를 통해 테스트 시 반복적인 작업을 줄여주는 등의 장점이 있다. 커버리지 측정 : pytest-cov 커버.. K8S - Sealed Secret 적용하기 (feat. k9s) K8S 에는 secret이라는 객체가 있는데, 이 때 secret의 내부 value가 base64로 암호화된 상태라서, 쉽게 복호화할 수 있다. 이를 좀더 보안성을 강화하기 위해 비트나미에서 만든 것이 Sealed Sercet이다. sealed Secret을 실제로 어떻게 K8S 클러스터에서 적용하는 방법을 설명한다. 0. sealed secret controller가 k8s 클러스터에 필요한데, 관련 정보는 아래 블로그 참조 https://kangwoo.kr/2020/01/29/sealed-secretes/ Sealed Secretes – 지구별 여행자 Secrets in Kubernetes 쿠버네티스를 사용하다 보면, 수 많은 YAML 파일들을 만들어 낼 것입니다. 그리고 이 YAML 파일들을 잘 관.. 이전 1 2 3 4 ··· 8 다음
