컴맹 : 진화의 시작

2023년에 re:Invent를 다녀오고 회사의 배려와 지원으로 2년 만에 다시 라스베이거스를 다녀오게 됐습니다. 2년 전과 달라진 게 있다면 함께 간 MSP가 바뀌었다는 정도겠네요. 이전에는 라스베이거스까지 전용기를 타고 직항으로 갔지만 올해는 경유해서 갔습니다. 레이오버라서 시간이 살짝 붕 뜨긴 했지만 나름대로 나쁘지 않았어요. (2년 전에 다녀온 글은 여기서 보실 수 있습니다.) 갈 때는 시애틀에서 델타 항공으로 갈아탔습니다. 돌아올 때는 LA를 경유했어요. 한국에서 미국을 오가는 대한항공은 여행사에서 좌석을 복도 쪽으로 지정해 줘서 편안한 비행이 됐습니다. 그리고 약 한두 시간 남짓 타는 델타 항공에서는 창가 쪽에 앉아서 라스베이거스 근처 풍경을 바라보며 멍때릴 수 있어서 좋았습니다. 이번 일정은..

테라폼으로 여러 모듈을 관리하고 있는 상황에서 특정 모듈의 변화만 반영시키고 싶은 경우가 있습니다. 예를 들어, main.tf 파일에 너무 많은 module이 있어서 plan 명령 한 번 읽히는데 분 단위로 걸린다거나, 임의로 콘솔에서 리소스의 값을 변경해 둔 상태라서 terraform apply가 됐을 때 콘솔의 값이 덮어써지면 안 되는 경우입니다. 사실 둘 다 일반적인 경우가 아니긴 해요. 전자는 더 작은 단위로 관리하는 게 맞고 후자는 임시라도 관리를 위해 테라폼으로 값을 수정하는 게 맞을 겁니다. 아무튼, 필연적으로 특정 모듈만 plan 혹은 apply 해야 하는 경우가 옵니다. 이럴 때 사용하는 옵션이 target입니다.$ terraform plan --help(생략)-target=resourc..

작년에 보스턴으로 다녀왔는데 올해도 기회가 돼서 샌프란시스코에서 열린 HashiConf'25에 다녀왔습니다. 샌프란시스코의 경우 시차가 시기에 따라 16~17시간으로 가변적인데요. 9월 기준으로 16시간의 시차였습니다. 한국 시간 기준으로 낮 밤을 바꾸고 4시간을 빼면 샌프란시스코의 시간이었습니다. 이번에는 편하게(?) 크로스백만 메고 갔다가 일정 내내 어깨가 아파서 너무 힘들었어요. 역시 해외 콘퍼런스 참석은 백팩이 진리인 것 같네요. 물론, 가방에 랩탑이 함께하지 않는다면 또 모르겠습니다.샌프란시스코는 작년에 이어 이번이 두 번째 방문입니다. 고작 1년 만에 온 거라 공항을 빠져나오는 게 어렵지 않았어요. 미국은 승차 공유 서비스가 잘 되어 있어서 공항에서 이정표 보고 따라가는 것도 어렵지 않습니다...

HashiCorp Vault는 비밀 관리 도구로, 민감한 데이터를 안전하게 저장하고 관리할 수 있게 해 줍니다. 이번 글에서는 EKS에 HashiCorp Vault를 테라폼으로 생성하고 설치하고 접속해 보도록 하겠습니다. 정말 간단하니까 눈으로만 따라오셔도 충분합니다.EKS에 HashiCorp Vault를 테라폼으로 아래와 같이 코드를 작성해서 설치할 수 있습니다. resource "helm_release" "vault" { name = "vault" repository = "https://helm.releases.hashicorp.com" chart = "vault" namespace = "vault" create_nam..

HashiCorp Ambassador가 되고 처음으로 HashiConf에 다녀왔습니다. 이번 hashiConf는 보스턴에서 열렸습니다. 오전 9시 비행기라 서둘러서 공항에 갔었네요. 인천공항에서 보스턴까지 갈 때는 13시간 정도, 돌아올 때는 15시간 정도 걸렸습니다. 그나마 직항이라 편히(?) 다녀왔습니다. ( 시차는 13시간으로 한국 시간과 비교하면 AM, PM을 바꿔주고 한국 시간에서 1시간을 빼주면 보스턴 시간이 됩니다. 즉, 한국아침 08시가 보스턴은 저녁 07시인 거죠 ) 보스턴에 도착하니 오전 10시쯤 됐습니다. 공항은 한산했고 순조롭게 입국 심사를 받을 수 있었습니다.  호텔 체크인이 원래 16시부터인데 다른 엠버서더들의 대화를 보니 일찍 도착해서 체크인 한 사람도 있더라고요? 그래서 저도..

HashiCorp Vault는 2014년 4월에 발표됐습니다. Vault는 토큰, 비밀번호, 인증서, 암호화 키에 대한 액세스를 보호하고 저장하며 엄격하게 제어하여 비밀 및 기타 민감한 데이터를 보호하기 위해 사용하는 솔루션입니다. 컨셉을 이해하려면 HashiCorp 블로그 글을 읽어보세요.이번 글에서는 Vault를 설치하고 기본 컨셉에 대해 살펴보도록 하겠습니다. Vault를 쓰면 좋겠다고 생각한 첫 번째 이유가 데이터베이스 접속 정보 관리인데요. 아래와 같은 흐름으로 사용이 가능합니다. Vault의 가장 기본적인 사용 예시입니다. CSP에 있는 Secrets Manager와 비슷합니다. 하지만 Vault의 경우 필요한 순간에 데이터베이스 계정을 "생성"해서 줄 수 있습니다. 그것이 가장 큰 차이점입니..

안녕하세요. AdTech(Advertising technology) 스타트업 매드업에서 데이터 엔지니어 겸 사이트 신뢰성 엔지니어(SRE, Site Reliability Engineer)로 근무하고 있는 백재연입니다. 이번 글에서는 올해 라스베가스에서 열린 AWS re:Invent를 다녀온 후기를 다루려고 합니다. 키노트나 세션 등 기술과 관련된 콘텐츠는 유튜브와 AWS 공식 블로그에 잘 정리가 되어 있으니 생략하고, 처음 이 행사에 참석했던 입장에서 전반적인 행사 흐름과 체험을 위주로 정리해 봤습니다. 스크롤 압박은 있겠지만 대부분 사진이니 부담 없이 봐주세요! 자, 그럼 시작합니다. # Las Vegas! 현재 매드업과 계약된 MSP를 통해 아시아나항공 전세기로 라스베가스 공항까지 직항으로 갈 수 있..

에.. 이 자격증은 정말 생각이 없었는데 갑자기 필요해서 응시하게 됐습니다. 좀 얼토당토 한 이유기는 하지만 다음 주에 라스베가스에서 열리는 AWS Re:Invent 행사에 참가하게 됐는데요, 어렴풋한 기억에 작년에는 HashiCorp 부스에서 자격증이 있는 사람들한테 스페셜한 굿즈를 나눠줬다는 게 생각이 나서요. 잘못된 기억일 수도 있습니다. 리인벤트 행사가 아니라 다른 행사였을 수도 있고요. 아무튼, 회사 업무 때문에 Terraform을 한참 사용하고 있고 제가 클라우드 발표를 할 때도 여러 차례 테라폼 코드를 언급해주고 있는데 자격증 하나 있으면 나쁘지 않겠다는 생각이 들었습니다. 참고로 저는 하시코드 엠베서더이기도 합니다. 이 글조차 엠베서더 활동일지도(...) 🙃 # 시험 준비 각설하고 이번에 ..

HashiCorp를 제대로 알게 된 건 2021년 초쯤 되려나? 회사의 인프라를 Terraform으로 관리해 보겠다는 생각에 나름 깊이 있게 공부를 시작한 후부터다. 아는 만큼 보인다고 키워드를 알기 시작하니 주변에 IaC니 뭐니 많은 것들이 보이기 시작했다. 마침 그때 당시에 한빛미디어에서 Terraform 관련된 책도 여러 권 나왔던 걸로 기억한다. 운 좋게 서평 리뷰까지 했으니까. 지금 생각해 보니 모든 것이 타이밍이 잘 맞았던 것 같다. 21년에는 개발하던 (거의) 모든 인프라를 테라폼으로 구현했는데 지금 보면 정말 날코딩 느낌이다(웃음) 뭔가 반년 전에 내가 짠 코드 보는 느낌이랄까? 시간이 흘러 22년에 하반기부터 새로운 제품 개발에 착수 됐는데 그때 정말 혼신의 힘을 다 해 테라폼을 다룬 듯..