인프라
K8s 실전 #5 모니터링,알람 — Prometheus / CloudWatch / Alertmanager
[#4](/ko/posts/k8s-practice-4)까지 만든 myshop-api는 코드부터 배포까지 자동화됐지만, 그 동작을 보지 못하면 운영이 굴러가지 않습니다. 이번 글에서는 EKS 클러스터의 옵저버빌리티 스택을 정리하겠습니다. kube-prometheus-stack으로 Prometheus + Grafana + Alertmanager를 한 번에 설치하고, Container Insights와 Fluent Bit으로 CloudWatch에 메트릭,로그를 보내는 두 축을 결합하고, ServiceMonitor / PrometheusRule로 myshop-api 메트릭과 알람을 표준화하고, 4 golden signals 룰셋과 Slack / PagerDuty 라우팅으로 on-call 흐름까지 정리하겠습니다.
AWS Certified Cloud Practitioner (CLF-C02) #8 Domain 4 결제와 지원: 가격 모델, Support Plan, TCO
CLF-C02 마지막 도메인 Billing, Pricing, and Support (12%)입니다. 비중은 작지만 출제 패턴이 정형적이라 만점에 가깝게 가져갈 수 있는 도메인입니다. EC2 가격 모델 4종(On-Demand,Reserved,Savings Plans,Spot), 무료 티어, AWS Pricing Calculator,TCO Calculator, Cost Explorer,AWS Budgets,Cost & Usage Report, Consolidated Billing, Support Plan 4단계(Basic,Developer,Business,Enterprise), Trusted Advisor의 체크 범위를 정리하겠습니다.
K8s 실전 #4 CI/CD 파이프라인 — GitHub Actions / ECR / ArgoCD
[#3](/ko/posts/k8s-practice-3)까지 만든 myshop-api는 새 버전이 들어오는 과정이 사람의 손에 묶여 있습니다. 이번 글에서는 그 과정을 자동화하겠습니다. GitHub Actions에서 OIDC로 정적 키 없이 AWS ECR에 컨테이너 이미지를 푸시하고, 매니페스트 repo의 Helm values를 자동 commit해 [고급 #6](/ko/posts/k8s-advanced-6)에서 다룬 ArgoCD가 그 변경을 감지해 클러스터로 동기화하는 흐름을 정리하겠습니다. PR 승인 게이트, dev/prod 분기, 카나리 배포까지 함께 짚겠습니다.
RHEL 실전 #6 트랙 마무리: 레퍼런스 아키텍처
RHEL 실전 트랙의 마지막 글입니다. 1편부터 5편까지 다룬 nginx 웹 서버, PostgreSQL, Podman 컨테이너, Cockpit,PCP 모니터링, Ansible 자동화를 하나의 레퍼런스 아키텍처로 묶어 작은 웹 서비스 한 대를 운영하는 전체 그림을 정리하겠습니다. 영구 적용,SELinux,firewalld,백업,로그,권한,시간 동기화를 담은 운영 체크리스트와 RHCSA,RHCE 자격증으로 이어지는 학습 경로까지 안내하겠습니다.
AWS Certified Cloud Practitioner (CLF-C02) #7 Domain 3-2 핵심 서비스: 네트워킹과 데이터베이스
Domain 3의 후반부입니다. 네트워킹(VPC,Subnet,Route 53,CloudFront,ELB 4종,VPN,Direct Connect,Global Accelerator)과 데이터베이스(RDS,Aurora,DynamoDB,ElastiCache,Redshift,DocumentDB,Neptune), 그리고 운영,관리 서비스(CloudWatch,CloudTrail,Trusted Advisor,Systems Manager,CloudFormation)까지 정리합니다. 외울 양이 많아 보이지만 워크로드 → 서비스 매핑 한 표로 압축됩니다. 다음 #8에서 Domain 4 결제,지원으로 이어집니다.
AWS 실전 #6 비용 최적화와 대시보드: 트랙 마무리
Cost Explorer 분석, Savings Plans / Spot / Graviton, Right Sizing, 태깅 강제와 비용 분류, FinOps 영역까지. 그리고 AWS 트랙 27편을 하나의 흐름으로 묶어 마무리합니다.
K8s 실전 #3 DB 연동 — RDS / Secrets Manager / External Secrets / 커넥션 풀
[#2](/ko/posts/k8s-practice-2)에서 외부 노출까지 만든 myshop-api는 데이터 저장소가 비어 있는 빈 껍데기입니다. 이번 글에서는 RDS PostgreSQL을 Terraform으로 띄우고, AWS Secrets Manager에 마스터 비밀을 두고, External Secrets Operator로 그 비밀을 K8s Secret으로 자동 동기화하고, IRSA로 정적 자격 증명 없이 접근하고, PgBouncer로 커넥션 풀까지 얹는 운영 흐름을 정리하겠습니다. 스키마 마이그레이션을 Job으로 자동화하는 패턴도 함께 짚겠습니다.
RHEL 실전 #5 Ansible로 RHEL 자동화: RHCE 트랙으로 연결
RHEL 실전 트랙의 다섯 번째 글입니다. #1〜#4에서 nginx,PostgreSQL,Podman,모니터링을 손으로 올린 작업을 Ansible로 다시 묶어, 같은 결과를 코드 한 벌로 재현하는 큰 그림을 정리하겠습니다. ansible-core 설치와 inventory,ansible.cfg 최소 구성, 멱등성 개념, 손작업을 playbook으로 옮기는 예시, 그리고 rhel-system-roles로 추상화하는 길까지 짚고, 깊은 문법은 RHCE 트랙으로 안내하겠습니다.
AWS Certified Cloud Practitioner (CLF-C02) #6 Domain 3-1 핵심 서비스: 컴퓨팅과 스토리지
CLF-C02 시험에서 가장 표면적이 넓은 Domain 3(34%)의 전반부입니다. 컴퓨팅 서비스(EC2,Lambda,ECS,Fargate,Elastic Beanstalk,Lightsail,Batch)의 쓰임과 워크로드별 선택 기준, 스토리지 서비스(S3 storage classes,EBS,EFS,FSx,Storage Gateway,Snow Family)의 분류와 사용 사례를 정리하겠습니다. 외울 양은 많지만 워크로드 → 서비스 매핑으로 압축됩니다. 다음 #7에서는 네트워킹과 데이터베이스로 이어집니다.
AWS 실전 #5 모니터링: CloudWatch 알람과 X-Ray
CloudWatch Logs Insights 운영 쿼리, ECS / RDS / ALB의 핵심 메트릭과 알람 임계값, SNS → 슬랙 알림, X-Ray 분산 추적으로 느린 요청 한 줄로 잡기까지. 운영 상황을 한눈에 보는 흐름을 정리합니다.
K8s 실전 #2 앱 배포 골격 — Deployment / Service / Ingress / Helm
[#1](/ko/posts/k8s-practice-1)에서 띄운 비어 있는 EKS 클러스터에 myshop-api를 올리는 단계입니다. Deployment / Service / Ingress / ConfigMap / Secret / ServiceAccount / HPA를 한 묶음으로 정리하고, AWS Load Balancer Controller로 ALB를 자동 프로비저닝하고, 그 묶음을 Helm 차트로 추상화해 dev / prod에 같은 차트가 다른 values로 배포되는 흐름까지 한 사이클로 정리하겠습니다.
RHEL 실전 #4 모니터링: Cockpit, PCP
RHEL 실전 트랙 네 번째 글입니다. 웹,DB,컨테이너를 올렸다면 이제 그 위에서 무슨 일이 벌어지는지 들여다볼 차례입니다. 브라우저로 서버를 관리하는 웹 콘솔 Cockpit과, 성능 메트릭을 수집,기록하는 Performance Co-Pilot(PCP)을 RHEL 위에 올리고 둘을 연동해 성능 그래프까지 보는 한 사이클을 정리하겠습니다. 더불어 top,ss,journalctl,sar 같은 기본 명령을 언제 꺼내 쓰는지도 함께 짚겠습니다.