분류 전체보기290 [AEWS 3기-11주차] ML Infra(GPU) on EKS 해당 내용을 전문적으로 공부하기 위해서는 컨테이너와 GPU, 인프라, 머신러닝 등에 대해 각각 전반적인 지식이 필요하다. 따라서 블로그에서는 최대한 기초적인 지식만 있어도 누구나 읽을 수 있도록 서술해보았다. 그리고 스터디 자료를 그대로 인용한 부분이 많다는 점 참고바란다. 기본적으로 머신러닝, 딥러닝을 포함하는 AI 기술은 별도로 발전을 하고 있었으나 고성능 GPU가 대중화되기 전까지는 빅데이터 수준에 머물렀다. 초기에 인공지능이라고 하면 대표적인게 알파고인데, 알파고는 빅데이터를 기점으로 학습한 데이터를 바탕으로 최선의 결과를 내는데는 성공했다고 보인다. 그러다가 점점 자연어, 비전 등 다양한 학문으로 발전을 하던 중 ChatGPT의 등장으로 AI가 매우 급부상하게 되었다. 이와 반대로 컨테이너 기.. 2025. 4. 18. [한빛미디어] 한권으로 끝내는 만만한 자소서 리뷰 "한빛미디어 서평단 활동을 위해서 책을 협찬 받아 작성된 서평입니다." 총평- 책의 난이도 : ★☆☆☆☆- 추천 별점 : ★★★★★- 추천 독자 : 취준생이나 이직을 준비하고 있는 직장인- 지은이 : 취업왕 이쌤 지음- 출판사 : 한빛미디어 면접왕에는 면접왕이형이 있다면 취업에는 취업왕 이쌤이 있는건가요?ㅋㅋ 취업을 위한 자소서 끝판왕 만만한 자소서라는 책을 이번 기회에 읽어볼 수 있었다.취업이라고 함은 이직을 포함한다는걸 잊으면 안된다. 일단 이 책은 한권으로 끝내기 라는 이름에 걸맞게 취업에 필요한 대부분의 자료를 모두 가지고 있었다. 일단 목차를 보면 자소서에 작성이 필요한 항목들이 모두 다 있는 것을 확인할 수 있는데 항목별로 각각 어떻게 작성해야.. 2025. 4. 17. [AEWS] 10주차 - Jenkins + Vault (AppRole) - CI 이번 실습에서는 Jenkins에서 Vault를 연동하여 Vault KV Store에 저장한 username, password을 Jenkins을 활용해서 획득하는 방안에 대해 알아보고, 정적(Static) 시크릿을 외부에 저장하고 관리하는 방법을 알아보겠습니다. 요즘 CI/CD를 많이 활용하고 있는데, CI/CD 정보의 경우 유출될 경우 막강한 권한과 중대한 위험이 발생할 수 있기 때문에 더욱 더 조심해야합니다. 그래서 Vault를 사용하는 것을 고민해보는 것이 도움이 될 겁니다. Jenkins Plugin with AppRole 인증방식 워크플로우해당 내용은 공식문서에서도 잘 설명되어 있습니다. Jenkins에서는 vault 플러그인을 제공하고 있어 손쉽게 연동할 수 있습니다. 이때 AppRole 방식.. 2025. 4. 10. [AEWS] 10주차 - Vault sidercar 연동 패턴과 AppRole 방식 Vault sidecar 연동 패턴vault를 설치할 때 vault와 Injector 파드가 같이 설치된 것을 확인했습니다. Injector 파드는 기본적으로 sidecar agent 들을 관리하기 위한 매니저입니다.실제로 injector 파드는 vault-k8s의 코드를 통해 설치되는데 annotation을 주입하면 됩니다.vault.hashicorp.com/agent-inject: "true"vault.hashicorp.com/role: "example-role" AppRole 방식의 인증 구현AppRole 인증 방식은 기계나 애플리케이션이 Vault에 정의된 역할을 통해 인증할 수 있게 해주는 방법입니다. 자세한 내용은 공식문서에서 잘 설명하고 있습니다. 이 방식의 주요 특징은:대규모 애플리케.. 2025. 4. 9. [AEWS] 10주차 - HashiCorp Vault with Kubernetes 개요 및 설치 이번 스터디에서는 Vault 관련 내용을 학습하여 정리합니다. Vault의 구성 요소 4가지HashiCorp Vault는 신원 기반의 시크릿 및 암호화 관리 시스템으로 인증 및 인가 방법을 통해 암호화 서비스를 제공하고 Secret에 대한 안전하고 감사 가능하며 제한된 접근을 보장하도록 하는 소프트웨어입니다. 여기서 인증과 인가가 매우 중요합니다. 1. 누가 Vault에게 요청하는가?- Client. 즉 사용자인 시스템, 애플리케이션, 사람 등 다양한 요청자가 Vault에 접속합니다. 2. 대상 시스템은 무엇인가?- 서버, DB, 스토리지, 클라우드 등 다양한 secret 정보들을 획득해야 합니다. 3. 획득한 정보를 얼마나 사용할 수 있는가?- 최소 시간의 원칙이라는 개념에 맞게 필요한 만큼만 사용하고.. 2025. 4. 8. In-place Cluster Upgrade : 1.28 → 1.29 업그레이드 톺아보기 도전과제인 In-place Cluster 업그레이드 중 중요한 사항에 대해서 조금 정리해봅니다.1. Control plane 업그레이드control plane upgrade (10분 소요)일단 in-place 업그레이드의 경우 1단계씩밖에 안됨을 명심하자.# cd ~/environment/terraformkubectl get pods --all-namespaces -o jsonpath="{.items[*].spec.containers[*].image}" | tr -s '[[:space:]]' '\n' | sort | uniq -c > 1.26.txtaws eks describe-cluster --name $EKS_CLUSTER_NAME | egrep 'version|endpoint|issuer|platf.. 2025. 4. 5. 이전 1 2 3 4 5 6 7 8 ··· 49 다음
