전체 글
-
이코에코(Eco²) GitOps #06 - Namespace · RBAC · NetworkPolicy를 한 뿌리에서이코에코(Eco²)/Kubernetes Cluster+GitOps+Service Mesh 2025. 11. 25. 18:15
🛎️ 본 포스팅은 이미 구현이 완료된 사안만 다룹니다. 현재 이코에코 14-nodes cluster는 ap-northeast-2 리전에 배포돼 있습니다. 이번 글은 이코에코의 네임스페이스(+라벨) 구조, RBAC 모델, NetworkPolicy가 어떻게 각 요소를 전제로 엮여 있는지에 집중한다.0. 이코에코 RBAC · Namespace 설계의 특징라벨 우선 설계네임스페이스를 단순히 이름만 나누는 게 아니라 tier, role, domain 라벨까지 한 번에 정의했다. 덕분에 RBAC RoleBinding, NetworkPolicy selector, ServiceMonitor 등 다른 모든 리소스가 이 라벨을 공통 언어로 쓰게 된다.Tier 기반 역할 매핑RBAC 문서가 “tier=business-l..
-
이코에코(Eco²) GitOps #05 Sync Wave이코에코(Eco²)/Kubernetes Cluster+GitOps+Service Mesh 2025. 11. 25. 03:57
🛎️ 본 포스팅은 이미 구현이 완료된 사안만 다룹니다. 현재 이코에코 14-nodes cluster는 ap-northeast-2 리전에 배포돼 있습니다.드디어 기다리던 Sync-wave 포스팅이다.가장 시간을 많이 썼으면서도 그만큼 유용했기에 이번 구축에서 가장 애정하는 기능이다.왜 굳이 Sync Wave였나?Ansible bootstrap부터 App-of-Apps로 가는 동안 가장 큰 병목지점은 Reconcile Loop가 동시에 돌면서 서로 엉키는 일이었다.CRD가 아직 없는데 Operator가 먼저 올라와서 CrashLoopSecret이 없는데 Ingress가 먼저 뜨면서 BadRequest데이터 Operator/Instance가 한꺼번에 올라오다가 FailedCreateArgoCD 자체는 Syn..
-
이코에코(Eco²) GitOps #04 Operator와 Helm-charts를 오가며 겪은 시행착오들이코에코(Eco²)/Kubernetes Cluster+GitOps+Service Mesh 2025. 11. 24. 20:18
🛎️ 본 포스팅은 구현이 완료된 사안만 다룹니다. 현재 이코에코 14-nodes cluster는 ap-northeast-2 리전에 배포돼 있습니다.v0.7.4~0.7.5 사이, SG/Calico/ArgoCD를 겨우 안정화해둔 상태에서 ALB Controller, ExternalDNS, External Secrets Operator, 데이터 스택(Postgres/Redis/RabbitMQ)까지 GitOps 안으로 끌어들이는 과정을 서술한다.0. ALB Controller 전에, 지금 트래픽이 어떻게 흐르는지부터ALB가 Pod를 인지하는 경로네트워크를 구성하기 위해선 이코에코 클러스터의 특징을 살펴야 한다. 근본적으로 EC2 노드들은 단일 진입점인 ALB와 동일한 VPC(Logical Router)에 존재..
-
이코에코(Eco²) GitOps #03 네트워크 안정화이코에코(Eco²)/Kubernetes Cluster+GitOps+Service Mesh 2025. 11. 24. 17:05
🛎️ 본 포스팅은 구현이 완료된 사안만 다룹니다. 현재 이코에코 14-nodes cluster는 ap-northeast-2 리전에 배포돼 있습니다.0.7.3에서 App-of-Apps / Sync Wave / Helm+Kustomize까지 한 번에 올렸더니, 해야할 작업이 산더미였다.이번 편은 그 이후 버전들(0.7.4 ~ 0.7.5)에서 보안 그룹이랑 ArgoCD가 어떻게 엉켜 있었는지 정리해본다. 2편은 여기: 이코에코(Eco²) 인프라 구축 #02 - GitOps: Ansible 의존성 줄이기1. Security Group 정리 안 하고 GitOps만 본 게 화근이었다 (v0.7.4)1.1 마스터/워커 SG 분리 구조의 한계초기 SG 구조는 마스터 SG 하나, 워커 SG 하나에 서로를 참조하는 방..
-
이코에코(Eco²) GitOps #02 Ansible 의존성 감소, Kustomize Overlays 패턴 적용이코에코(Eco²)/Kubernetes Cluster+GitOps+Service Mesh 2025. 11. 24. 16:07
🛎️ 본 포스팅은 구현이 완료된 사안만 다룹니다. 현재 이코에코 14-nodes cluster는 ap-northeast-2 리전에 배포돼 있습니다. Terraform + Ansible로 러프하게 펼친 클러스터를 초안으로 삼아, ArgoCD App-of-Apps + Sync Wave + Helm/Kustomize 기반 GitOps로 발전하는 과정이다.1. Ansible이 너무 많은 걸 알고 있던 시절이코에코 클러스터의 0.7.0 근처 아키텍처를 한 줄로 요약하면 이랬다. 버저닝은 이 글을 참고하면 된다. Terraform (VPC/EC2/SSM)↓Ansible (거의 모든 클러스터 작업)↓ArgoCD (일부 앱 배포) 당시 정리했던 GitOps 1.0 문서가 이거다.→ docs/architecture/..
-
이코에코(Eco²) GitOps #01 AWS + IaC 기반 K8s 클러스터 구축기이코에코(Eco²)/Kubernetes Cluster+GitOps+Service Mesh 2025. 11. 12. 22:42
🛎️ 본 포스팅은 구현이 완료된 사안만 다룹니다. 현재 이코에코 14-nodes cluster는 ap-northeast-2 리전에 배포돼 있습니다. 🎯 프로젝트 배경이번 해커톤 팀은 전 직장 입사 동기 겸 마지막 팀 선임 분이 소개해 주셨다.서울에서 몇 안되게 챙겨주시는 분이다. 같은 팀이면 불같은 분이지만 이만큼 친절한 분도 잘 없다.최근 서탈이 쌓이고 있어서 새로 업데이트된 프젝이 하나 있으면 좋을 거 같았다.뭐라도 하자에 가깝지만.. 개인적으론 라심코의 경험을 사이드 프젝에서 얼마나 끌어낼 수 있을지 궁금하기도 했다.Cursor + Claude 4.5 Sonnet의 조합의 생산성이 말이 안 된다 싶기도 해서 '이걸로 어디까지 될까..?'가 궁금하기도 했다.13일간 태운 토큰량이다. 5.9억개 토..