전체 글
-
이코에코(Eco²) 2025 새싹톤 본선 진출 후일담잡담 2025. 11. 29. 14:48
순위 선정은 작성한 기획서와 첨부한 GitHub를 바탕으로 참여자 + 심사자 투표로 결정됐다.좋아요 수를 보면 알겠지만 참여자 투표에선 그렇게 썩 좋은 점수를 받진 못했으나, 심사자 투표의 가점을 크게 받은 모양이다.마감 이틀 전까지만 해도 좋아요 6개로 181팀 중 181위를 달리고 있었지만 댓글 공세로 지수반등을 보인 게 총합 19개였다.기획서 자체는 프론트, 디자인, AI 분들 모두 공을 많이 들이셔서 퀄이 높은 덕에 심사위원 점수에서 가점을 많이 받은 듯싶다.난 기획서..에서 큰 비중은 없었고 깃허브에서 Codex + Claude와 공격적인 인프라 구축을 이어가던 중이었다.참여 팀이 181팀으로 꽤 많은데 다수가 새싹이라는 부트캠프 수강생들처럼 보인다. 새싹은 원래부터 알고 있던 부트캠프였다.전 ..
-
이코에코(Eco²) GitOps #06 - Namespace · RBAC · NetworkPolicy를 한 뿌리에서이코에코(Eco²)/Kubernetes Cluster+GitOps+Service Mesh 2025. 11. 25. 18:15
🛎️ 본 포스팅은 이미 구현이 완료된 사안만 다룹니다. 현재 이코에코 14-nodes cluster는 ap-northeast-2 리전에 배포돼 있습니다. 이번 글은 이코에코의 네임스페이스(+라벨) 구조, RBAC 모델, NetworkPolicy가 어떻게 각 요소를 전제로 엮여 있는지에 집중한다.0. 이코에코 RBAC · Namespace 설계의 특징라벨 우선 설계네임스페이스를 단순히 이름만 나누는 게 아니라 tier, role, domain 라벨까지 한 번에 정의했다. 덕분에 RBAC RoleBinding, NetworkPolicy selector, ServiceMonitor 등 다른 모든 리소스가 이 라벨을 공통 언어로 쓰게 된다.Tier 기반 역할 매핑RBAC 문서가 “tier=business-l..
-
이코에코(Eco²) GitOps #05 Sync Wave이코에코(Eco²)/Kubernetes Cluster+GitOps+Service Mesh 2025. 11. 25. 03:57
🛎️ 본 포스팅은 이미 구현이 완료된 사안만 다룹니다. 현재 이코에코 14-nodes cluster는 ap-northeast-2 리전에 배포돼 있습니다.드디어 기다리던 Sync-wave 포스팅이다.가장 시간을 많이 썼으면서도 그만큼 유용했기에 이번 구축에서 가장 애정하는 기능이다.왜 굳이 Sync Wave였나?Ansible bootstrap부터 App-of-Apps로 가는 동안 가장 큰 병목지점은 Reconcile Loop가 동시에 돌면서 서로 엉키는 일이었다.CRD가 아직 없는데 Operator가 먼저 올라와서 CrashLoopSecret이 없는데 Ingress가 먼저 뜨면서 BadRequest데이터 Operator/Instance가 한꺼번에 올라오다가 FailedCreateArgoCD 자체는 Syn..
-
이코에코(Eco²) GitOps #04 Operator와 Helm-charts를 오가며 겪은 시행착오들이코에코(Eco²)/Kubernetes Cluster+GitOps+Service Mesh 2025. 11. 24. 20:18
🛎️ 본 포스팅은 구현이 완료된 사안만 다룹니다. 현재 이코에코 14-nodes cluster는 ap-northeast-2 리전에 배포돼 있습니다.v0.7.4~0.7.5 사이, SG/Calico/ArgoCD를 겨우 안정화해둔 상태에서 ALB Controller, ExternalDNS, External Secrets Operator, 데이터 스택(Postgres/Redis/RabbitMQ)까지 GitOps 안으로 끌어들이는 과정을 서술한다.0. ALB Controller 전에, 지금 트래픽이 어떻게 흐르는지부터ALB가 Pod를 인지하는 경로네트워크를 구성하기 위해선 이코에코 클러스터의 특징을 살펴야 한다. 근본적으로 EC2 노드들은 단일 진입점인 ALB와 동일한 VPC(Logical Router)에 존재..
-
이코에코(Eco²) GitOps #03 네트워크 안정화이코에코(Eco²)/Kubernetes Cluster+GitOps+Service Mesh 2025. 11. 24. 17:05
🛎️ 본 포스팅은 구현이 완료된 사안만 다룹니다. 현재 이코에코 14-nodes cluster는 ap-northeast-2 리전에 배포돼 있습니다.0.7.3에서 App-of-Apps / Sync Wave / Helm+Kustomize까지 한 번에 올렸더니, 해야할 작업이 산더미였다.이번 편은 그 이후 버전들(0.7.4 ~ 0.7.5)에서 보안 그룹이랑 ArgoCD가 어떻게 엉켜 있었는지 정리해본다. 2편은 여기: 이코에코(Eco²) 인프라 구축 #02 - GitOps: Ansible 의존성 줄이기1. Security Group 정리 안 하고 GitOps만 본 게 화근이었다 (v0.7.4)1.1 마스터/워커 SG 분리 구조의 한계초기 SG 구조는 마스터 SG 하나, 워커 SG 하나에 서로를 참조하는 방..
-
이코에코(Eco²) GitOps #02 Ansible 의존성 감소, Kustomize Overlays 패턴 적용이코에코(Eco²)/Kubernetes Cluster+GitOps+Service Mesh 2025. 11. 24. 16:07
🛎️ 본 포스팅은 구현이 완료된 사안만 다룹니다. 현재 이코에코 14-nodes cluster는 ap-northeast-2 리전에 배포돼 있습니다. Terraform + Ansible로 러프하게 펼친 클러스터를 초안으로 삼아, ArgoCD App-of-Apps + Sync Wave + Helm/Kustomize 기반 GitOps로 발전하는 과정이다.1. Ansible이 너무 많은 걸 알고 있던 시절이코에코 클러스터의 0.7.0 근처 아키텍처를 한 줄로 요약하면 이랬다. 버저닝은 이 글을 참고하면 된다. Terraform (VPC/EC2/SSM)↓Ansible (거의 모든 클러스터 작업)↓ArgoCD (일부 앱 배포) 당시 정리했던 GitOps 1.0 문서가 이거다.→ docs/architecture/..
-
(2024.12.09 - 2025.08.31) 첫 직장 회고 - SidecarRakuten Symphony 회고 2025. 11. 22. 17:57
이코에코 첫 API Auth 개발 및 배포를 마쳤다. 인프라 구축에 몰두하다 보니 시간이 훅훅 간다.공모전 기한 얼마 남지 않은 시점에서 첫 API가 개발 + 배포되는 거라 쪼금 뒤가 당기긴 하지만..한동안 인생을 쇼츠처럼 살다가 근 2-3주간을 full-length로 달렸기 때문에 잠깐 숨 돌릴 여유정도는 괜찮다고 생각한다. 사이드카를 따로 적는 이유는 업무 외에도 도전적인 지점이 많아서 그랬다.인원 대비 과중한 업무량(인도계에겐 표준일 수 있다)과 프레셔, 강남 소재면서 거주지 관련 복지 0.. 은 상당히 치명적이다.홀로 상경해서 몸 비틀며 원룸 전세 잡으랴, 일 배우느라, 외국인과의 회화에서 위축되지 않는 법을 배우느라..도파민이 풀로 찬 상태로 다녔기 때문에 정말 정신이 하나도 없었다. 이리저리 ..
-
이코에코(Eco²) GitOps #01 AWS + IaC 기반 K8s 클러스터 구축기이코에코(Eco²)/Kubernetes Cluster+GitOps+Service Mesh 2025. 11. 12. 22:42
🛎️ 본 포스팅은 구현이 완료된 사안만 다룹니다. 현재 이코에코 14-nodes cluster는 ap-northeast-2 리전에 배포돼 있습니다. 🎯 프로젝트 배경이번 해커톤 팀은 전 직장 입사 동기 겸 마지막 팀 선임 분이 소개해 주셨다.서울에서 몇 안되게 챙겨주시는 분이다. 같은 팀이면 불같은 분이지만 이만큼 친절한 분도 잘 없다.최근 서탈이 쌓이고 있어서 새로 업데이트된 프젝이 하나 있으면 좋을 거 같았다.뭐라도 하자에 가깝지만.. 개인적으론 라심코의 경험을 사이드 프젝에서 얼마나 끌어낼 수 있을지 궁금하기도 했다.Cursor + Claude 4.5 Sonnet의 조합의 생산성이 말이 안 된다 싶기도 해서 '이걸로 어디까지 될까..?'가 궁금하기도 했다.13일간 태운 토큰량이다. 5.9억개 토..