인프라

Certified Kubernetes Administrator (CKA) #4 kubeadm 클러스터 설치: 단일 control plane 부트스트랩
9 분 소요

Certified Kubernetes Administrator (CKA) #4 kubeadm 클러스터 설치: 단일 control plane 부트스트랩

Certified Kubernetes Administrator (CKA) 시리즈 4편입니다. 빈 리눅스 머신에서 kubeadm으로 쿠버네티스 클러스터를 맨손으로 세웁니다. swap 비활성화와 커널 모듈, containerd 설치 같은 사전 준비부터 kubeadm init로 control plane을 부트스트랩하고, CNI를 깔아 노드를 Ready로 만들고, kubeadm join으로 워커를 붙이는 전 과정을 명령 중심으로 정리하겠습니다.

AWS Certified Solutions Architect - Associate (SAA-C03) #5 Domain 1-4 안전한 아키텍처: WAF,Shield,Cognito,Secrets Manager
6 분 소요

AWS Certified Solutions Architect - Associate (SAA-C03) #5 Domain 1-4 안전한 아키텍처: WAF,Shield,Cognito,Secrets Manager

SAA-C03 보안 도메인의 마지막 글입니다. WAF의 웹 ACL과 규칙(SQLi,XSS,rate,geo), Shield Standard와 Advanced의 차이, Cognito User Pool(인증)과 Identity Pool(임시 AWS 자격 증명)의 역할 구분, 그리고 Secrets Manager와 Parameter Store의 비교까지 애플리케이션 계층 보호와 자격 증명 관리를 정리하겠습니다.

Certified Kubernetes Administrator (CKA) #3 클러스터 아키텍처 2: Node (kubelet/kube-proxy/CRI), Pod 네트워킹 모델
13 분 소요

Certified Kubernetes Administrator (CKA) #3 클러스터 아키텍처 2: Node (kubelet/kube-proxy/CRI), Pod 네트워킹 모델

Certified Kubernetes Administrator (CKA) 시리즈의 세 번째 글입니다. control plane이 결정을 내리면 실제 컨테이너는 노드에서 돕니다. 노드의 세 컴포넌트인 kubelet, kube-proxy, 컨테이너 런타임의 역할과 CRI 인터페이스를 정리하고, 모든 Pod가 NAT 없이 통신하는 쿠버네티스 Pod 네트워킹 모델과 CNI 플러그인의 자리까지 운영 관점에서 살펴보겠습니다.

AWS Certified Solutions Architect - Associate (SAA-C03) #4 Domain 1-3 안전한 아키텍처: VPC 보안
6 분 소요

AWS Certified Solutions Architect - Associate (SAA-C03) #4 Domain 1-3 안전한 아키텍처: VPC 보안

SAA-C03 보안 도메인의 세 번째 글입니다. 보안 그룹(Security Group)과 네트워크 ACL의 차이(stateful vs stateless), 규칙 평가 방식, VPC Endpoint의 두 종류(Gateway,Interface)와 선택 기준, PrivateLink로 서비스를 사설로 노출하는 구조, 배스천 호스트와 Systems Manager Session Manager, VPC Flow Logs까지 네트워크 경계 보안을 정리하겠습니다.

Certified Kubernetes Administrator (CKA) #2 클러스터 아키텍처 1: Control plane (apiserver/etcd/scheduler/controller-manager)
13 분 소요

Certified Kubernetes Administrator (CKA) #2 클러스터 아키텍처 1: Control plane (apiserver/etcd/scheduler/controller-manager)

Certified Kubernetes Administrator (CKA) 시리즈의 두 번째 글입니다. 클러스터가 어떻게 도는지 control plane부터 들여다봅니다. kube-apiserver(모든 통신의 관문), etcd(클러스터 상태 저장소), kube-scheduler(Pod 배치 결정), kube-controller-manager(reconciliation loop)가 각각 무슨 일을 하는지, control plane이 static Pod로 어떻게 떠 있는지, 그리고 컴포넌트가 죽으면 클러스터에 무슨 일이 생기는지 운영자 관점으로 정리하겠습니다.

AWS Certified Solutions Architect - Associate (SAA-C03) #3 Domain 1-2 안전한 아키텍처: KMS와 암호화
6 분 소요

AWS Certified Solutions Architect - Associate (SAA-C03) #3 Domain 1-2 안전한 아키텍처: KMS와 암호화

SAA-C03 보안 도메인의 두 번째 글입니다. KMS의 키 종류(AWS 관리형,고객 관리형,고객 제공), 봉투 암호화(envelope encryption)의 동작 원리, 저장 시(at rest)와 전송 중(in transit) 암호화의 차이, S3,EBS,RDS의 암호화 옵션과 이미 만들어진 리소스를 암호화하는 방법, 키 정책과 교차 계정 키 공유, CloudHSM과의 차이까지 정리하겠습니다.

Certified Kubernetes Administrator (CKA) #1 시험 환경: alias와 dry-run, vim/yq 셋업, 시간 관리
7 분 소요

Certified Kubernetes Administrator (CKA) #1 시험 환경: alias와 dry-run, vim/yq 셋업, 시간 관리

Certified Kubernetes Administrator (CKA) 시리즈의 첫 글입니다. 2시간 실기 시험의 구조와 5개 도메인 비중(Troubleshooting 30%가 핵심), 합격선과 응시 환경을 정리하고, 시험 시간을 가르는 셋업(alias, dry-run, vim/yq, etcdctl, systemctl)을 손에 익히겠습니다. 이 시리즈는 CKA 합격을 목표로 하는 27편이며, 마지막 #27에서 실기 모의고사를 풉니다.

AWS Certified Cloud Practitioner (CLF-C02) #10 풀스케일 객관식 모의고사: 50문항 + 해설
16 분 소요

AWS Certified Cloud Practitioner (CLF-C02) #10 풀스케일 객관식 모의고사: 50문항 + 해설

CLF-C02 시리즈의 마지막 글입니다. 실제 시험과 동일한 도메인 분포(24/30/34/12%)에 맞춰 50문항을 풉니다. Domain 1(Cloud Concepts) 12문항, Domain 2(Security) 15문항, Domain 3(Cloud Technology) 17문항, Domain 4(Billing) 6문항. 실제 시험은 65문항/90분이지만 본 모의고사는 채점 50문항 기준이며 60~75분 안에 풀어 36문항(72%) 이상을 맞추면 안전 합격권으로 봅니다. 각 문항 아래에 정답과 해설을 함께 두었습니다.

AWS Certified Solutions Architect - Associate (SAA-C03) #2 Domain 1-1 안전한 아키텍처: IAM 깊이
8 분 소요

AWS Certified Solutions Architect - Associate (SAA-C03) #2 Domain 1-1 안전한 아키텍처: IAM 깊이

SAA-C03 보안 도메인의 첫 글입니다. IAM의 네 구성요소(User/Group/Role/Policy)를 빠르게 복습한 뒤, 정책 평가 로직(명시적 Deny 우선), 신뢰 정책과 권한 정책의 차이, STS를 통한 임시 자격 증명과 AssumeRole, 교차 계정 접근, 권한 경계(Permission Boundary)와 SCP까지 SAA 수준으로 정리하겠습니다. 시험에서 보안 도메인은 30%로 가장 큰 비중이며, IAM은 그 핵심입니다.

K8s 실전 #6 운영 체크리스트 — 업그레이드 / 백업,복구 / 비용 / 보안
12 분 소요

K8s 실전 #6 운영 체크리스트 — 업그레이드 / 백업,복구 / 비용 / 보안

K8s 실전 시리즈의 마지막 글입니다. 클러스터를 안정적으로 띄우는 일과 한 해 동안 안전하게 운영하는 일은 다른 결의 작업입니다. EKS 클러스터 업그레이드 사이클, 노드 그룹 교체 패턴, RDS 자동 백업과 PITR, Karpenter와 Spot으로 비용을 잡는 길, kube-bench와 Trivy로 보안 점검을 정기화하는 흐름까지 정리하겠습니다. 마지막 글이므로 K8s 실전 6편 회고와 26편짜리 K8s 트랙 전체의 회고도 함께 담겠습니다.

AWS Certified Cloud Practitioner (CLF-C02) #9 시험 팁과 자주 틀리는 패턴
9 분 소요

AWS Certified Cloud Practitioner (CLF-C02) #9 시험 팁과 자주 틀리는 패턴

CLF-C02 시험을 보러 가기 직전 한 번 더 읽고 갈 압축본입니다. 90분에 65문항을 운영하는 시간 관리, 다중 응답,이중 부정 같은 자주 빠지는 문항 형태, 헷갈리는 서비스 한 쌍 묶음(S3 vs EBS,CloudTrail vs Config,ALB vs NLB 등), 보기에서 정답을 좁히는 4가지 노하우, 마지막으로 시험 직전 30분 체크리스트를 정리하겠습니다. 다음 #10은 풀스케일 객관식 모의고사입니다.

AWS Certified Solutions Architect - Associate (SAA-C03) #1 시험 소개: 시험 구조와 학습 로드맵
8 분 소요

AWS Certified Solutions Architect - Associate (SAA-C03) #1 시험 소개: 시험 구조와 학습 로드맵

AWS Certified Solutions Architect - Associate (SAA-C03) 시험의 첫 글입니다. 65문항 130분 720점 합격선의 구조, 네 개 도메인(보안 30% , 회복력 26% , 고성능 24% , 비용 20%)의 비중과 의미, Cloud Practitioner와의 차이, 그리고 실무 [AWS 트랙](/ko/posts/aws-basics-1)과 [CLF-C02](/ko/posts/aws-clf-1)로 다진 감각을 설계 관점의 시험 문제로 풀어내는 학습 전략까지 정리하겠습니다. 이 시리즈는 SAA-C03 합격을 목표로 하는 16편이며, 마지막 #16에서 풀스케일 모의고사를 풉니다.