인프라
AWS Certified Cloud Practitioner (CLF-C02) #5 Domain 2-2 컴플라이언스: 거버넌스, AWS Artifact, GDPR/HIPAA
Domain 2의 후반부입니다. AWS의 컴플라이언스 인증(SOC,ISO,PCI DSS,HIPAA,FedRAMP,GDPR)이 어떤 의미인지, AWS Artifact로 인증 문서를 어떻게 받는지, 거버넌스 도구(CloudTrail,Config,Organizations SCP)와 보안 운영 도구(GuardDuty,Inspector,Macie,Security Hub), 마지막으로 데이터 암호화(저장 중,전송 중)와 KMS,CloudHSM의 쓰임을 정리하겠습니다. 다음 #6에서 시험 비중 34%의 Domain 3 컴퓨팅,스토리지로 들어갑니다.
AWS 실전 #4 IaC: Terraform 입문
IaC가 필요한 이유, Terraform의 provider / resource / state 구조, S3 + DynamoDB backend로 팀 협업, 모듈로 환경 분리, 그리고 #1~#3의 인프라를 코드로 옮기는 흐름까지 정리합니다.
K8s 실전 #1 EKS 클러스터 셋업 — Terraform / eksctl / IRSA / 애드온
K8s 실전 시리즈의 첫 글입니다. 추상이 아니라 실제 운영 클러스터를 구성하는 흐름을 따라가겠습니다. Terraform으로 VPC와 EKS 클러스터를 정의하고, 노드 그룹과 IRSA를 셋업하고, 필수 애드온(VPC CNI, CoreDNS, kube-proxy, EBS CSI)까지 얹는 흐름입니다. 빠른 셋업이 필요할 때의 eksctl 옵션도 함께 비교하겠습니다. 6편 전체에서 사용할 가상 서비스 myshop-api를 위한 클러스터의 출발점을 만드는 첫 글입니다.
RHEL 실전 #3 컨테이너 워크로드: Podman, systemd (quadlet)
RHEL 실전 트랙의 세 번째 글입니다. #1,#2에서 직접 올린 웹과 DB를 컨테이너로 다시 올리면서, RHEL 표준 컨테이너 엔진인 Podman의 운영 흐름을 정리하겠습니다. 이미지 pull과 run, 볼륨과 포트 연결, rootless 컨테이너, 그리고 quadlet으로 컨테이너를 systemd 서비스로 통합해 부팅 자동 시작까지 한 사이클로 다루겠습니다.
AWS Certified Cloud Practitioner (CLF-C02) #4 Domain 2-1 보안: 책임 공유 모델, IAM 기초
CLF-C02 시험에서 가장 비중이 큰 Domain 2(30%)의 전반부입니다. AWS와 고객 사이의 책임이 어디서 갈리는지(서비스 모델에 따라 어떻게 달라지는지), IAM의 네 가지 핵심(사용자,그룹,역할,정책)의 차이, MFA,액세스 키 운영 원칙, 그리고 시험에서 자주 함정으로 나오는 root 사용자 가이드를 정리하겠습니다. 다음 #5에서는 컴플라이언스 인증과 AWS Artifact,암호화로 이어집니다.
AWS 실전 #3 CI/CD: GitHub Actions + ECR + ECS
OIDC로 액세스 키 없는 GitHub Actions, ECR push, 작업 정의 자동 갱신, ECS 서비스 롤링 배포, 배포 차단기와 자동 롤백, CodeDeploy blue/green 살짝까지. 한 번의 git push로 끝나는 배포 흐름을 정리합니다.
K8s 고급 #6 GitOps — ArgoCD / Flux
K8s 고급 시리즈의 마지막 글입니다. 매니페스트의 source of truth를 git에 두고, 클러스터 안의 컨트롤러가 git을 watch해 동기화하는 운영 모델 — GitOps를 정리하겠습니다. push 모델과 pull 모델의 차이, ArgoCD의 Application CRD와 sync wave, Flux의 Source / Kustomization / HelmRelease, 디렉터리 구조 패턴, Sealed Secrets / External Secrets로 비밀을 git에 안전하게 두는 길까지가 이번 글의 범위입니다. 시리즈 마지막 글이므로 K8s 고급 6편 회고와 다음 트랙 K8s 실전의 예고도 같이 담겠습니다.
RHEL 실전 #2 DB 운영: PostgreSQL on RHEL
RHEL 실전 트랙의 두 번째 글입니다. 웹 계층을 올린 뒤 그 뒤를 받치는 데이터 계층으로, RHEL의 AppStream module로 PostgreSQL을 설치하고 초기화하는 법을 정리하겠습니다. 데이터 디렉터리와 SELinux 컨텍스트, 원격 접속을 위한 postgresql.conf,pg_hba.conf 설정과 firewalld 개방, 그리고 사용자,DB 생성부터 백업과 복구, 막혔을 때의 진단까지 실제 운영 관점으로 다루겠습니다.
AWS Certified Cloud Practitioner (CLF-C02) #3 Domain 1-2 클라우드 디자인: Well-Architected 6 Pillars
CLF-C02 첫 도메인의 후반부입니다. AWS Well-Architected Framework의 6개 원칙, 즉 운영 우수성,보안,신뢰성,성능 효율,비용 최적화,지속가능성을 풀어내고, 각 원칙의 설계 지침과 자주 출제되는 시나리오 매핑을 정리하겠습니다. 2021년 12월에 추가된 Sustainability를 빠뜨려 5개 원칙으로 외우는 흔한 실수도 같이 잡습니다. 다음 #4부터 비중 30%의 Domain 2 보안으로 들어갑니다.
K8s 고급 #5 옵저버빌리티 — Prometheus / Grafana / Loki / OpenTelemetry
운영 클러스터의 옵저버빌리티는 메트릭, 로그, 트레이스의 세 축으로 구성됩니다. 각 축의 K8s 표준 스택은 거의 굳어 있습니다. 메트릭은 Prometheus + kube-state-metrics + node-exporter, 로그는 Loki(또는 EFK), 트레이스는 OpenTelemetry, 시각화는 Grafana, 알람은 Alertmanager. 이번 글에서는 세 축의 모델과 각 축의 표준 컴포넌트, 그리고 카디널리티,보존 기간,알람 설계 같은 운영 원칙을 한 사이클로 정리하겠습니다.
RHEL 실전 #1 웹 서버 운영: nginx, systemd, SELinux 정책
RHEL 실전 트랙의 첫 글입니다. RHEL 실무 기초,중급,고급에서 익힌 systemd,SELinux,firewalld를 한데 모아, nginx 웹 서버를 RHEL 위에 제대로 올리는 한 사이클을 정리하겠습니다. 패키지 설치와 서비스 등록, SELinux 컨텍스트와 포트 레이블, firewalld 개방, 그리고 비표준 포트와 문서 루트에서 자주 막히는 지점까지 실제 운영 관점으로 다루겠습니다.