인프라
AWS Certified Solutions Architect - Associate (SAA-C03) #14 Domain 4-2 비용 최적화: 비용 모니터링
SAA-C03 비용 최적화 도메인의 마지막 글입니다. 비용을 분석,예측하는 Cost Explorer, 예산 초과를 알리는 AWS Budgets, 가장 상세한 청구 데이터인 CUR, 비용,보안,성능을 점검하는 Trusted Advisor, right-sizing을 추천하는 Compute Optimizer, 그리고 통합 청구와 비용 할당 태그로 다계정 비용을 관리하는 방법을 정리하겠습니다.
Certified Kubernetes Administrator (CKA) #12 ConfigMap과 Secret 깊이
Certified Kubernetes Administrator (CKA) 시리즈 열두 번째 글입니다. ConfigMap과 Secret을 운영자 관점에서 깊이 다룹니다. kubectl create의 세 가지 소스(--from-literal, --from-file, --from-env-file), Secret의 타입(generic/docker-registry/tls)과 base64는 암호화가 아니라는 사실, env valueFrom,envFrom,volume mount,subPath의 주입 방식, env와 volume의 자동 갱신 차이, 그리고 immutable로 성능과 안전을 함께 잡는 법을 YAML과 kubectl로 정리하겠습니다.
Certified Kubernetes Application Developer (CKAD) #7 Workloads 3: Job, CronJob (백오프, 동시성)
Certified Kubernetes Application Developer (CKAD) 시리즈의 일곱 번째 글입니다. 한 번 실행하고 끝나는 배치 작업을 다루는 Job과 그것을 주기적으로 돌리는 CronJob을 실기 관점에서 정리합니다. completions,parallelism,backoffLimit,activeDeadlineSeconds,restartPolicy,ttlSecondsAfterFinished와 CronJob의 schedule,concurrencyPolicy,startingDeadlineSeconds,suspend를 YAML과 kubectl로 직접 만들어 보며 익히겠습니다.
Certified Kubernetes Security Specialist (CKS) #5 ServiceAccount 토큰 관리, API 액세스 제한, 클러스터 업그레이드
Certified Kubernetes Security Specialist (CKS) 시리즈의 다섯 번째 글입니다. Cluster Hardening도메인에서 자주 나오는 ServiceAccount 토큰 관리를 다룹니다. automountServiceAccountToken을 false로 두어 불필요한 토큰 마운트를 차단하는 법, bound ServiceAccount 토큰의 만료와 audience, legacy Secret 토큰과 projected 토큰의 차이를 정리합니다. 이어서 anonymous-auth 비활성화와 kubelet API 보호로 API 액세스 표면을 줄이고, 보안 패치를 위한 클러스터 업그레이드까지 손에 익히겠습니다.
Red Hat Certified Engineer (RHCE) #4 ad-hoc 명령: 모듈 즉석 실행
Red Hat Certified Engineer (RHCE) 시리즈의 네 번째 글입니다. ansible 명령으로 모듈을 즉석 실행하는 ad-hoc 구조와 ping, command, shell, copy, file, dnf, service, user, lineinfile 같은 자주 쓰는 모듈, 호스트 패턴, become, 그리고 ansible-doc으로 옵션을 찾는 법까지 예제로 정리하겠습니다.
Red Hat Certified System Administrator (RHCSA) #1 시험 소개: EX200 형식, 환경, 학습 전략
Red Hat Certified System Administrator (RHCSA) 시리즈의 첫 글입니다. EX200 실기 시험의 형식과 출제 영역, 합격선 210/300과 인터넷 없이 man page만 쓰는 응시 환경, 그리고 [RHEL 실무 트랙](/ko/posts/rhel-basics-1)으로 다진 감각을 실기 시험으로 풀어내는 학습 전략까지 정리하겠습니다. 이 시리즈는 RHCSA 합격을 목표로 하는 16편이며, 마지막 #16에서 풀스케일 모의고사를 풉니다.
AWS Certified Developer - Associate (DVA-C02) #2 Domain 1-1 AWS 서비스로 개발: Lambda 깊이
DVA-C02 개발 도메인의 첫 글입니다. Lambda의 실행 모델을 동기,비동기,스트림 폴링 세 호출 유형으로 나누어 정리하고, 동시성(예약 동시성,프로비저닝 동시성)과 스로틀링, 환경변수와 레이어, 콜드 스타트, 멱등성, 그리고 destination과 DLQ를 통한 실패 처리까지 시험 수준으로 다룹니다. 개발 도메인은 32%로 가장 큰 비중이며 그 중심에 Lambda가 있습니다.
AWS Certified Solutions Architect - Associate (SAA-C03) #13 Domain 4-1 비용 최적화: 가격 모델
SAA-C03 비용 최적화 도메인의 첫 글입니다. EC2 구매 옵션을 비용 관점에서 재정리(Reserved Standard/Convertible, Compute/EC2 Instance Savings Plans, Spot), S3 비용 구조, 데이터 전송 비용(인바운드,아웃바운드,교차 AZ/리전)과 줄이는 법, 그리고 비용을 낮추는 아키텍처 선택을 정리하겠습니다.
Certified Kubernetes Administrator (CKA) #11 Workloads 2: DaemonSet, StatefulSet, Job, CronJob
Certified Kubernetes Administrator (CKA) 시리즈 열한 번째 글입니다. Deployment가 다루지 못하는 네 가지 워크로드를 정리합니다. 노드마다 하나씩 띄우는 DaemonSet, 안정 ID와 순서,headless Service,volumeClaimTemplates를 갖는 StatefulSet, 완료를 목표로 도는 Job, 그리고 일정에 맞춰 Job을 찍어 내는 CronJob까지 YAML과 kubectl로 손에 익히겠습니다.
Certified Kubernetes Application Developer (CKAD) #6 Workloads 2: DaemonSet, StatefulSet
Certified Kubernetes Application Developer (CKAD) 시리즈 여섯 번째 글입니다. Deployment가 아닌 다른 워크로드 컨트롤러인 DaemonSet과 StatefulSet을 실기 관점에서 다룹니다. 모든 노드에 Pod 하나씩 띄우는 DaemonSet, 안정적 네트워크 ID와 순서 보장이 필요한 StatefulSet을 headless Service와 volumeClaimTemplates 까지 YAML로 만들어 보겠습니다.
Certified Kubernetes Security Specialist (CKS) #4 RBAC 최소 권한 깊이 (Cluster Hardening)
Certified Kubernetes Security Specialist (CKS) 시리즈의 네 번째 글입니다. CKA에서 익힌 RBAC 위에 최소 권한 원칙을 얹어, 과도하게 넓은 Role을 어떻게 찾아내고 좁히는지를 보안 관점에서 깊게 다루겠습니다. wildcard verb/resource의 위험, default ServiceAccount 권한 제거, ClusterRoleBinding 남용을 RoleBinding으로 줄이기, aggregated ClusterRole 주의점, secrets get,pods/exec,escalate,bind,impersonate 같은 위험한 권한을 식별하고, kubectl auth can-i --as로 좁힌 권한을 검증하는 흐름까지 정리하겠습니다.
Red Hat Certified Engineer (RHCE) #3 설정 파일과 연결: ansible.cfg, ssh, become
Red Hat Certified Engineer (RHCE) 시리즈의 세 번째 글입니다. Ansible의 동작을 좌우하는 ansible.cfg의 탐색 우선순위와 주요 설정, SSH 키 기반 연결을 ssh-copy-id로 설정하는 절차, 그리고 become으로 권한을 상승하는 방법을 정리하겠습니다. 시험에서 단골로 출제되는 프로젝트별 ansible.cfg와 become 구성을 직접 만들어 보며 연결을 점검하겠습니다.