EKS ์ ๋ฐฐํฌ๋ ํ๋๋ค์ AWS ์ ์ ๊ทผํ๊ธฐ ์ํ ๋ฐฉ๋ฒ์ผ๋ก๋ ํฌ๊ฒ 2๊ฐ์ง๊ฐ ์์ต๋๋ค. EC2 Instance Profile IAM Role for Service Account EC2 Instance Profile ์ ์์ปค ๋ ธ๋์๊ฒ AWS ์ ์ ๊ทผํ ์ ์๋ ์๊ฒฉ ์ฆ๋ช ์ ํด์ฃผ์ฃ . ์ ํด์ง EC2 ์ธ์คํด์ค์ ์ ํด์ง ์ ํ๋ฆฌ์ผ์ด์ ์ ๋ฐฐํฌํ๋ค๋ฉด ์ ๋ฐฉ๋ฒ์ ์์ฃผ ์ข์ ๋ฐฉ๋ฒ์ด์์. ํ์ง๋ง, ์ฟ ๋ฒ๋คํฐ์ค ํ๊ฒฝ์ ๋ฐฐํฌ๋๋ ํ๋๋ค์ ํ๋์ ํน์ ํ ๋ ธ๋์ ๋ฐฐํฌ๋์ง ์์์. NodeAffinity ์ Label ์ ํตํด์ ๋ ธ๋๋ฅผ ์ ํํ๊ธด ํ์ง๋ง ๋์จํ๊ฒ ๊ทธ๋ฃนํ์ ํ์ฃ . ๋ง์ฝ ์ฟ ๋ฒ๋คํฐ์ค ํ๊ฒฝ์์ App ์ด Replica 3 ๊ฐ๋ก ๋ฐฐํฌ๋๊ณ , Hard PodAffinity ๋ฅผ ์ฃผ์ด ํ๋๋ฅผ ์ ๋ถ ๋ค๋ฅธ ๋ ธ๋์ ๋ฐฐํฌ๋๊ฒ๋ ํ๋ค๋ฉด, ๋ ๋ค..
์ฟ ๋ฒ๋คํฐ์ค์์ ์ปจํผ๊ทธ๋งต๊ณผ ์ํฌ๋ฆฟ์ ํตํด ํ๊ฒฝ๋ณ์๋ ํ์ผ์ ์ ๋ฌํด์ค ์ ์์ต๋๋ค. ํนํ ๋ฏผ๊ฐํ ์ ๋ณด์ธ ๊ฒฝ์ฐ ์ํฌ๋ฆฟ์ ํตํด ๋ฐฐํฌํ๊ฒ ๋ฉ๋๋ค. ํ์ง๋ง ์ํฌ๋ฆฟ์ ๋ฌธ์ ๊ฐ ํ๋ ์์ต๋๋ค. ์ด๋ฆ์ ์ํฌ๋ฆฟ์ธ๋ฐ.. ์ธ์ฝ๋ฉ๋ง ํด์ค๋ฟ ์ ํ ์ํฌ๋ฆฟ์ค๋ฝ์ง ๋ชปํฉ๋๋ค. ๋ฐ๋ผ์ ์ํฌ๋ฆฟ์ ์ฌ์ฉํ๋ Helm Chart ์ ์์ฑํ ํ, ๊นํ๋ธ์ ์ฌ๋ฆฌ๊ฒ ๋๋ค๋ฉด ๊ฒฐ๊ตญ ๊ทธ ์ํฌ๋ฆฟ ๊ฐ์ ๊ทธ๋๋ก ๋ ธ์ถ๋ฉ๋๋ค. ํ๋ผ์ด๋น ๋ ํฌ์งํ ๋ฆฌ๋ผ ํด๋, ๋ฏผ๊ฐํ ์ ๋ณด๋ ๊น ํ๋ธ์ ์ฌ๋ฆฌ๋ฉด ์๋๋ค๊ณ , ๊นํ ์์ฒด์์๋ ๊ฐ์ด๋ํฉ๋๋ค ๊ทธ๋ผ ์ด๋ฐ ์ํฌ๋ฆฟ์ ์ด๋ป๊ฒ ์ํฌ๋ฆฟ์ค๋ฝ๊ฒ ์ฌ์ฉํ ์ ์์๊น์? ๋คํํ ์ด๋ฏธ ์ข์ ์๋ฃจ์ ์ด ์กด์ฌํฉ๋๋ค. ๋ฐ๋ก HashiCorp ์ Vault ์ ๋๋ค. Vault ๋ Secret Manager ์์คํ ์ผ๋ก ์ด๋ฆ ๊ทธ๋๋ก ์ํฌ๋ฆฟ์ ๊ด๋ฆฌํด์ฃผ๋ ์์คํ ์ ๋๋ค...