전체 글 썸네일형 리스트형 [AWS] ECR Managed Container Image Signing 구성 가이드 컨테이너 이미지를 운영 환경에 안전하게 배포하기 위해서는 이미지 자체에 대한 신뢰성 검증이 중요합니다. AWS에서는 2025년 11월에 Amazon ECR Managed Container Image Signing 기능을 지원하기 시작했습니다. 이 기능을 사용하면 개발자 혹은 CI/CD 파이프라인에서 이미지를 ECR에 푸시할 때, 자동으로 이미지 서명을 생성하여 공급망 보안(Supply Chain Security)을 강화할 수 있습니다.Managed Container Image Signing 개요Managed Signing은 다음과 같은 특성을 갖습니다.ECR에 이미지가 푸시되면 자동 서명이 실행됩니다. 서명은 AWS Signer 기반으로 처리되어 사용자 키 관리 부담이 없습니다. 서명 정책(Signing.. 더보기 [AWS] ECS Express Mode 구성 방법 가이드 Amazon ECS Express Mode는 기존 ECS의 복잡한 인프라 설정을 모두 자동화하여, 컨테이너 이미지만 준비되어 있으면 곧바로 프로덕션 환경에 배포할 수 있도록 설계된 모델입니다. Express Mode는 도메인·ALB·보안 그룹·서브넷·스케일링 정책까지 필요한 리소스를 자동으로 구성해주기 때문에, 일반적인 ECS/Fargate 환경 대비 설정 시간이 크게 단축됩니다. Express Mode 개념 정리Express Mode는 ECS의 새로운 서비스 생성 방식으로, 다음과 같은 구조를 자동으로 생성합니다.Application Load Balancer(ALB)Target Group 및 Listener (HTTPS)Route 53 도메인 설정ECS Service 및 Task DefinitionF.. 더보기 [AWS] Kafka 기반 Lambda Provisioned Mode 비용 최적화 구성 방법 Kafka 이벤트 기반 Lambda를 운영하다 보면, 처리량이 낮을 때도 지속적인 폴링 비용이 발생해 부담이 생기는 경우가 많습니다.최근 발표된 업데이트에서는 Provisioned Mode에서 사용하는 EPU(Event Poller Unit) 구조가 개선되면서 최대 90%까지 비용을 줄일 수 있는 기능들이 추가되었습니다. 개념 정리EPU(Event Poller Unit)의 변화기존 Kafka ESM(Event Source Mapping)은 하나의 ESM당 기본 4개의 Poller를 유지했습니다. 업데이트 이후 기본 Poller 수가 10개로 늘어났고, 이를 통해 저처리량 환경에서도 Poller 자원이 더 효율적으로 사용되도록 변경되었습니다.PollerGroupName 도입여러 Kafka ESM을 하나의 .. 더보기 [AWS] ECS, EKS AI 트러블슈팅 방법 with Amazon Q Amazon ECS와 Amazon EKS 콘솔에 Amazon Q Developer 기반 트러블슈팅(Inspect with Amazon Q) 기능이 추가되었습니다. 콘솔에서 오류/경고가 보이는 지점에 버튼이 “문맥적으로” 붙고, 클릭하면 오른쪽 패널에서 원인 분석과 완화(가이드) 제안을 받는 방식입니다. 동작 방식 요약ECS 콘솔: Task/Task Definition/Deployment 등에서 Status reason(상태 사유) 를 눌렀을 때 뜨는 팝오버에서 Inspect with Amazon Q로 진입합니다. Q가 관련 로그/메트릭을 모아 원인과 해결 옵션을 제시합니다.EKS 콘솔: Observability dashboard 전반(Cluster health, Control plane, Upgrade .. 더보기 [AWS] EKS 초단위 GPU 모니터링 구성 가이드 Amazon CloudWatch Container Insights가 Amazon EKS의 NVIDIA GPU 메트릭을 “Sub-minute(1분 미만)” 단위로 수집할 수 있도록 업데이트되었습니다. 또한 초 단위로 샘플링하더라도 CloudWatch로의 전송은 1분 단위 집계로 유지된다고 안내되어 있습니다. 이 기능은 GPU 사용량이 짧게 치솟았다가 사라지는 형태(짧은 inference, 마이크로 배치 등)를 관찰할 때 도움이 될 수 있습니다. 다만 운영 환경에서는 “관측 해상도를 올리면 데이터 양/비용/알람 설계”까지 같이 바뀌기 때문에, 아래처럼 단계적으로 적용하는 편이 안전합니다.전제 조건EKS에 CloudWatch Observability Add-on(또는 Helm)로 Container Insigh.. 더보기 [AWS] Amazon EKS에서 AWS Secrets Store CSI Driver Provider Add-on 구성 가이드 Amazon EKS가 AWS Secrets Store CSI Driver Provider Add-on을 공식 지원하게 되어, Kubernetes Pod에서 AWS Secrets Manager와 AWS Systems Manager Parameter Store의 비밀을 쉽게 마운트할 수 있게 되었습니다.1. 개요AWS Secrets Store CSI Driver Provider Add-on은 Kubernetes에서 CSI 드라이버를 통해 외부 시크릿 스토어에 저장된 값을 Pod 내부 파일로 마운트하도록 하는 기능입니다. 이를 통해 시크릿을 코드에 하드코딩하지 않고 안전하게 마운트할 수 있습니다. 2. 사전 준비EKS 클러스터EKS 클러스터가 생성되어 있어야 합니다.IAM OIDC Provider가 클러스터에.. 더보기 [AWS] Lambda Managed Instances 구성 방법 가이드 AWS Lambda Managed Instances는 기존 Lambda가 가진 서버리스의 단순함은 그대로 유지하면서, EC2 인스턴스에서 Lambda 함수를 실행할 수 있도록 제공되는 새로운 실행 모델입니다.Lambda의 자동 운영·스케일링·패치 관리 기능을 그대로 활용하면서 EC2의 비용 모델, 특수 하드웨어, Graviton4 기반 인스턴스, 고성능 네트워크 옵션까지 자유롭게 사용할 수 있다는 점이 가장 큰 장점입니다.Lambda Managed Instances 개념 이해Lambda Managed Instances는 기존 Lambda와 달리 EC2 인스턴스 상에 Execution Environment가 배치되는 구조입니다. 이 Execution Environment는 AWS가 관리하며 다음 기능을 자.. 더보기 [AWS] Amazon EKS Capabilities 구성 방법 Amazon EKS Capabilities는 AWS가 Kubernetes 플랫폼 기능을 완전관리형으로 제공하는 새로운 확장 모델입니다. 이를 통해 Argo CD, AWS Controllers for Kubernetes(ACK), Kube Resource Orchestrator(KRO) 같은 오픈소스 기반 툴을 직접 설치·운영하지 않아도 되고, 클러스터 운영복잡성을 크게 줄일 수 있습니다. EKS Capabilities 개요EKS Capabilities는 Kubernetes 워크로드 배포, AWS 리소스 관리, Kubernetes 리소스 조합·오케스트레이션 같은 플랫폼 기능을 AWS가 완전관리형으로 제공하는 기능입니다. 이는 기존에 클러스터 내부에 설치하고 운영하던 Argo CD나 ACK 컨트롤러를 AWS.. 더보기 이전 1 2 3 4 ··· 12 다음
