인프라
Certified Kubernetes Application Developer (CKAD) #9 Helm: install, upgrade, rollback, values
Certified Kubernetes Application Developer (CKAD) 아홉 번째 글입니다. 매니페스트 묶음을 하나의 패키지로 다루는 Helm의 차트 구조와 release 개념을 정리하고, helm repo,install,upgrade,rollback과 values 오버라이드를 실기 명령 위주로 손에 익히겠습니다. dry-run으로 결과를 미리 보고 history로 되돌리는 흐름까지 따라 쳐 봅니다.
Certified Kubernetes Security Specialist (CKS) #7 seccomp 프로파일
Certified Kubernetes Security Specialist (CKS) 시리즈의 일곱 번째 글입니다. seccomp으로 컨테이너가 호출할 수 있는 시스템 콜을 필터링하는 방법을 정리합니다. RuntimeDefault,Localhost,Unconfined 세 가지 프로파일 타입과 securityContext.seccompProfile 설정, 노드에 올리는 커스텀 프로파일 JSON 작성과 검증까지 직접 다루겠습니다.
Red Hat Certified Engineer (RHCE) #6 변수와 fact: 우선순위, magic vars, custom facts
Red Hat Certified Engineer (RHCE) 시리즈의 여섯 번째 글입니다. 변수를 정의하는 위치(play vars, vars_files, group_vars/host_vars, extra-vars, register)와 참조 문법, extra-vars가 최우선인 우선순위, gather_facts로 수집되는 fact와 ansible_facts 접근, register로 task 결과를 저장하는 법, hostvars와 groups 같은 magic 변수, 그리고 /etc/ansible/facts.d로 만드는 custom facts까지 실기 관점으로 정리하겠습니다.
Red Hat Certified System Administrator (RHCSA) #3 셸 스크립트: 조건문, 반복, 인자, 종료 코드
Red Hat Certified System Administrator (RHCSA) 시리즈의 세 번째 글입니다. RHCSA 실기에서 단골로 나오는 간단한 bash 스크립트 작성을 위해 shebang과 변수 인용, 위치 인자와 종료 코드, test,if,case 조건과 for,while,until 반복, 명령 치환과 산술 연산, read 입력과 함수까지 직접 쳐 보며 정리하겠습니다. 마지막에는 인자를 검증하고 여러 대상을 반복 처리하는 실전 스크립트를 함께 작성합니다.
AWS Certified Developer - Associate (DVA-C02) #4 Domain 1-3 AWS 서비스로 개발: DynamoDB 개발
DVA-C02 개발 도메인의 세 번째 글입니다. DynamoDB의 키 설계(파티션 키,정렬 키), LSI와 GSI의 차이, 읽기 일관성(최종 일관성 vs 강력한 일관성), 용량 모드(온디맨드 vs 프로비저닝)와 스로틀링, 조건부 쓰기로 구현하는 낙관적 잠금, 원자적 카운터, DynamoDB Streams, TTL, 그리고 DAX 캐싱까지 시험 수준으로 정리합니다.
AWS Certified Solutions Architect - Associate (SAA-C03) #15 시험 팁과 자주 틀리는 패턴
SAA-C03 도메인 학습을 마친 뒤 시험장에서 점수를 지키는 실전 전략입니다. 130분 시간 관리와 Mark for Review, 제약 키워드로 보기를 거르는 법, 오답 소거 전략, 그리고 시험에서 가장 자주 헷갈리는 개념 쌍(Multi-AZ vs 읽기 복제본, SG vs NACL, Gateway vs Interface Endpoint 등)을 한 표로 정리하겠습니다.
Certified Kubernetes Administrator (CKA) #13 Scheduling 1: nodeSelector, nodeAffinity, podAffinity/antiAffinity
Certified Kubernetes Administrator (CKA) 시리즈의 열세 번째 글입니다. 스케줄러가 Pod를 어느 노드에 두는지를 통제하는 네 가지 도구를 정리하겠습니다. nodeSelector로 라벨을 단순 매칭하고, nodeAffinity의 required와 preferred로 노드 조건을 표현하며, podAffinity와 podAntiAffinity의 topologyKey로 다른 Pod를 기준으로 같은 노드나 다른 노드에 배치하겠습니다. nodeName으로 스케줄러를 우회하는 수동 배치도 함께 봅니다.
Certified Kubernetes Application Developer (CKAD) #8 Deployment 전략: Blue-green, canary
Certified Kubernetes Application Developer (CKAD) 시리즈의 여덟 번째 글입니다. 매니지드 배포 도구 없이 Deployment와 Service, label만으로 무중단 배포 전략을 직접 구현합니다. rolling update와 recreate를 복습하고, blue-green으로 즉시 컷오버와 롤백을 만들며, canary로 replicas 비율을 통한 트래픽 분배를 구현하겠습니다.
Certified Kubernetes Security Specialist (CKS) #6 AppArmor 프로파일 (System Hardening)
Certified Kubernetes Security Specialist (CKS) 시리즈의 여섯 번째 글입니다. 리눅스 MAC인 AppArmor로 컨테이너의 파일,기능 접근을 커널 수준에서 제한하는 법을 정리합니다. enforce와 complain 모드의 차이, deny 규칙을 담은 프로파일 작성, apparmor_parser로 노드에 로드하고 aa-status로 확인하는 절차, 1.30+ securityContext.appArmorProfile와 구버전 annotation으로 Pod에 붙이는 두 방식, 그리고 프로파일이 실제로 막는지 exec로 검증하는 방법까지 손으로 다루겠습니다.
Red Hat Certified Engineer (RHCE) #5 Playbook 기초: task, handler, 멱등성
Red Hat Certified Engineer (RHCE) 시리즈의 다섯 번째 글입니다. playbook의 YAML 구조와 play,task의 관계, 모듈 task 작성과 name 권장, handler와 notify로 변경 시에만 끝에 한 번 실행하는 패턴, changed와 ok로 드러나는 멱등성, command,shell의 멱등성 보완(creates,removes), 그리고 ansible-playbook과 ansible-navigator run, --check,--diff,--syntax-check까지 실기 관점으로 정리하겠습니다.
Red Hat Certified System Administrator (RHCSA) #2 필수 도구: bash, vi, redirection, find/grep, archive, ssh
Red Hat Certified System Administrator (RHCSA) 시리즈의 두 번째 글입니다. 모든 작업의 토대가 되는 셸 기본기를 다룹니다. 입출력 redirection과 파이프, find와 grep으로 조건에 맞는 파일을 찾아 처리하는 법, less,sort,sed,awk 같은 텍스트 처리, vi 편집기의 모드와 검색치환, tar,gzip 아카이브, ssh와 scp 원격 작업, 그리고 인터넷 없는 시험장에서 man page를 무기로 쓰는 법까지 명령 예제와 함께 정리하겠습니다.
AWS Certified Developer - Associate (DVA-C02) #3 Domain 1-2 AWS 서비스로 개발: API Gateway
DVA-C02 개발 도메인의 두 번째 글입니다. API Gateway의 REST API와 HTTP API 차이, Lambda 프록시 통합, 세 가지 인증 방식(IAM,Cognito 오서라이저,Lambda 오서라이저), 스로틀링과 사용량 계획,API 키, 캐싱, 스테이지와 스테이지 변수, CORS까지 시험 수준으로 정리합니다. API Gateway는 서버리스 API의 관문으로 개발 도메인에서 Lambda 다음으로 자주 나옵니다.