AWS EKS JAM

Intro

4월 11-12일 이틀간, 정말 재밌는 경험을 하고 왔다. 1년에 한 번 쓰게 되는 졌잘싸. 이쯤 되면 도대체 이 사람은 언제쯤 이겼다는 말을 쓰게 될지 궁금하겠지만, 매년 조금씩 나아지고 있고, 이번엔 진짜 조금 뿌듯함을 느꼈다.

 

작년에 게임데이가 있었다면, 이번해는 AWS와 LG CNS가 함께 콜라보하여 진행한 EKS JAM이라는 행사였다. 작년 게임데이는 정말 아무것도 모르고 참여한 반면에, 이번에는 목표를 몇 개 세웠는데, 그중에 가장 큰 의의는 EKS를 사용해 볼 수 있다는 거였다. 그리고 두 번째는 문제를 다 풀어보고, 경험하고, 씹고 뜯고 맛보자!라는 게 두 번째 목표였다. 이렇게 목표를 세우고 가면, 져도 즐거운 행사가 될 수 있는 거 같다. 게다가 이번에는 진짜, 원했던 목표를 다 이루고, 다른 멋진 엔지니어분들을 보면서 스스로에게 동기부여도 할 수 있었어서 더 뜻깊은 참여였다. 

 

 

첫날,

 

이틀 중 첫째 날은 EKS에 대한 워크숍을 진행했다. 워크숍은 이 페이지에 있는 것과 같이 총 6개의 구분으로 나누어져 있었는데, 애초에 행사가 EKS를 사용해 봤거나, 어느 정도 쿠버네티스에 대해서 개념이 있는 사람들을 대상으로 했기 때문에 기본적인 설명들은 다 넘어가고, 주요 내용만을 다뤘다. Fundatmentals, Autoscaling, Observability, Security, Networking, Automation 등 총 6개의 개념이 있었고, 세션은 Fundamentals를 제외한 나머지 피쳐에 대해서만 진행했다. 오전에는 Security 파트부터 다뤘는데, 한참 ConfigMap, Secret, Env 쪽 강의를 듣던 차라 반가웠다. 

 

나나쌤 강의를 보면, Security 파트에는 총 세 가지의 레이어로 나누어서 생각하던데, 마찬가지로 여기 세션에서도 위협모델과 함께 계층별 보안을 함께 설명하고, Acess Control에 대해서도 설명해 줬다. 그리고 이에 따른 워크샵은 총 3가지를 진행했고, 다음과 같은 목차를 가지고 있었다. 

 

1. IAM Roles for Service Accounts

2. Pod Secuirty Standards

3. Securing Secrets Using Sealed Secrets

 

이전에 Secrets만 알고 있을 때는, 단순히 base 64로 난독화하여 저장하는 것만으로는 조금 우려가 되었는데, 이번에 Sealed Secrets를 사용하면 시크릿을 암호화하여 좀 더 안전하게 관리할 수 있다는 것을 알게 되었다. 

 

뿐만 아니라, PSS에 대해서도 개념을 알게 되었는데, 결국 올바른 보안 구성이 없는 파드로 인해 클러스터가 변경되는 것을 막을 수 있는 기준 및 정책이다. 다시 말해 파드의 보안을 강화하기 위한 기준 및 권장사항을 정의한 것이라고 보면 된다. 

 

이 세션 이후에는 Autoscaling, Observability, Networking, Automation의 세션이 이어졌다. 

Autoscaling에서는 Cluster Autoscaler와 Horizontal Pod Autoscaler를 두 축으로 하여 실습워크샵을 진행했는데, 이 둘은 어떤 것을 관리하느냐에 따라 달랐다. 예를 들어 CA는 노드를 조절하여 불필요한 리소스(노드) 없이 모든 파드가 실행될 수 있도록,  클러스터의 크기를 자동으로 조정한다면, HPA는 deployment나 replica set에서 파드를 확장하기 위해서 사용된다. 그래서 이 두 가지를 가지고 Autoscaling을 경험해 봤다. 

 

그 외에도 여러 엔지니어분들의 세션과 실습이 이어졌고, 매번 다 온전히 이해하지는 못해도 재밌었다. 

 

Kubernetes를 공부할 때는 내부구조나 네트워크, 컨트롤 플래인 등이 마냥 어렵게 느껴졌는데, EKS는 정말 많은 것을 추상화하여 워커노드, 스케일링 조정, 파드와 서비스 배포, 모니터링과 로깅 작업 등을 수행할 수 있도록 managed로 만들어졌다는 것을 알 수 있었다. 이에 따라 사용자를 애플리케이션만 딱 집중하면 된다는 말이 무엇인지 체감했다. 

 

 

둘째 날,

대망의 둘째 날, 이제 본격적으로 전날 공부했던 것을 바탕으로 콘테스트 형식의 워크샵이 진행되는 날이었다. 사실 전날 실습에서 완전히 이해하지 못한 것도 있었고, 다 해보지 못한 것들도 있어서 오전에 일찍 일어나서 해야 할 것들을 살펴봤고, 크게 도움이 됐다. (역시 벼락치기 짱)

 

태스크는 총 9개 정도 였고, 34의 태스크를 풀어야 했다.  

 

 

주제는 크게 Creation, Automation, Security, Observability, Networking이었다. 그 중에서 Creation 태스크 하나, Automation 태스크 두 개, Security 태스크 하나에 집중해서 문제를 해결해 나갔다. 

 

사실 나에게는 지난번 게임데이가 너무 아쉬워서 계속 미련이 남았다. 지난번 게임데이 때는 사실 시간이 너무 부족했었다. 3시간동안 2문제 밖에 못풀었는데 힌트도 사용하지 않았고, 진행하는 엔지니어들에게도 물어보지 않고 스스로 해결하려고 했는데, 그러다보니 지체되어 몇문제 못풀어본게 한이 됐다. 그래서 이번에는 힌트를 다 쓰더라도 문제는 다 경험해보자! 라는 생각에, 마음이 조급해지면 하나씩 힌트를 까봤다. + 질문도 했다.

 

그랬더니 4시간만에 다 풀 수 있었다. 그리고 우리 점수도 왕창 까먹었다. 

그러다보니 속도도 자연히 빨라져, 한동안은 전체 팀 중에서 3위에 머물러있기도 했다. 윗공기가.. 생각보다 좋았다. 🤟😅

 

 

그렇지만 등수에 상관 없이, eks를 잘 만져봤고, 개념도 훌륭하신 엔지니어분들께 설명도 들었고, 무엇보다도 집중해서 공부할 시간이 있어서 더 뿌듯하고 좋았다.

 

기준은 언제나 남에게 있지 않고, 나에게 있다.

 

 

내가 만족 할 만한 기준을 세우고, 그걸 달성하는 것이 중요하다는 것을 한 번 더 느끼게 된 하루였다. 이번 JAM을 통해 하고 싶었던 것, 하고자 했던 목표를 달성했고, 즐거운 이틀을 보냈다. 함께 해주신 모든 분들께 감사드린다.