인프라
Certified Kubernetes Administrator (CKA) #23 Troubleshooting 2: 노드와 kubelet (NotReady, disk/memory pressure)
Certified Kubernetes Administrator (CKA) 시리즈의 스물세 번째 글입니다. 노드가 NotReady로 떨어졌을 때의 진단 흐름을 처음부터 끝까지 따라가겠습니다. k describe node로 conditions를 읽고, 노드에 접속해 systemctl status kubelet과 journalctl -u kubelet으로 원인을 좁히며, kubelet 정지,런타임 정지,디스크 풀,메모리 압박을 증상별로 고치겠습니다. cordon과 drain으로 문제 노드를 격리하는 방법까지 정리하겠습니다.
Certified Kubernetes Application Developer (CKAD) #18 Services: ClusterIP, NodePort, LoadBalancer, ExternalName
Certified Kubernetes Application Developer (CKAD) 시리즈 열여덟 번째 글입니다. 바뀌는 Pod 집합 앞에 안정적인 진입점을 세우는 Service를 다룹니다. selector와 label로 Pod를 고르고 Endpoints가 자동으로 관리되는 원리, ClusterIP,NodePort,LoadBalancer,ExternalName 네 타입의 차이, port와 targetPort와 nodePort의 구분, headless Service와 클러스터 DNS, 그리고 엔드포인트가 비는 디버깅까지 YAML과 kubectl로 익히겠습니다.
Certified Kubernetes Security Specialist (CKS) #16 Admission control: OPA/Gatekeeper, Kyverno
Certified Kubernetes Security Specialist (CKS) 시리즈의 16번째 글입니다. API 요청을 가로채 검증하고 변형하는 admission controller의 동작 원리부터, validating webhook과 mutating webhook의 차이, OPA/Gatekeeper의 ConstraintTemplate와 Constraint 그리고 Rego 정책, Kyverno의 YAML 기반 validate/mutate/generate 정책을 예제로 익히겠습니다. latest 태그 금지와 신뢰 레지스트리 제한을 두 도구로 각각 구현하고, 위반 매니페스트를 거부하는 시험 단골 패턴까지 정리하겠습니다.
HTTPS 인증서 실전 — Let's Encrypt 발급부터 자동 갱신까지 (certbot,ACME,관리형)
HTTPS 인증서를 실제로 발급하고 설치하고 자동으로 갱신하는 실전 가이드입니다. ACME와 도메인 소유 검증, certbot으로 Let's Encrypt 발급, 자동 갱신 설정, 와일드카드(DNS-01), AWS ACM,Cloudflare 같은 관리형, 그리고 체인 누락,이름 불일치 같은 흔한 오류 진단까지 다룹니다.
Kubernetes and Cloud Native Associate (KCNA) #7 Cloud Native Application Delivery (8%): GitOps, CI/CD
KCNA 시리즈 일곱 번째 글입니다. CI/CD의 분리와 파이프라인 단계, GitOps(ArgoCD,Flux)의 4대 원칙과 pull 기반 배포, 배포 전략(rolling,blue-green,canary), Helm과 Kustomize의 매니페스트 관리, 그리고 공급망 보안 기초까지 Domain 5 전체를 정리하겠습니다.
Red Hat Certified Engineer (RHCE) #15 RHCSA 자동화 2: 서비스, chronyd, log
Red Hat Certified Engineer (RHCE) 시리즈의 열다섯 번째 글입니다. RHCSA의 손작업 중 서비스 관리, 시간 동기화, 로그 설정을 Ansible로 자동화하겠습니다. service/systemd 모듈로 데몬을 enable과 start까지 한 번에 잡고, timesync system role 또는 chrony 템플릿과 handler로 NTP를 구성하며, cron과 at 모듈로 작업을 예약하고, journald 영구 저장과 tuned 프로파일까지 플레이북으로 적용하는 흐름을 정리하겠습니다.
Red Hat Certified System Administrator (RHCSA) #12 firewalld와 SSH 키 인증
Red Hat Certified System Administrator (RHCSA) 시리즈의 열두 번째 글입니다. firewalld의 zone 개념과 firewall-cmd로 서비스,포트를 영구 허용하는 법, rich rule과 source 기반 zone 지정, 그리고 ssh-keygen,ssh-copy-id로 SSH 키 인증을 설정하고 authorized_keys 권한을 맞추는 법까지 직접 쳐 보며 정리하겠습니다. RHCSA 단골인 포트,서비스 영구 허용과 키 인증 설정, 그리고 --permanent를 빠뜨리는 함정을 집중적으로 다룹니다.
AWS Certified CloudOps Engineer - Associate (SOA-C03) #7 Domain 3-1 배포: CloudFormation 깊이와 IaC
SOA-C03 시리즈 일곱 번째 글로 배포,자동화 도메인(22%)의 첫 주제인 CloudFormation을 다룹니다. 스택과 템플릿의 구조, 변경 집합과 드리프트 탐지, 스택 정책과 삭제 보호, 여러 계정과 리전에 배포하는 StackSets, 그리고 CDK,Terraform 같은 다른 IaC 도구와의 관계까지 운영 관점에서 정리하겠습니다.
AWS Certified Developer - Associate (DVA-C02) #13 Domain 4-2 트러블슈팅과 최적화: 최적화와 문제 해결
DVA-C02 트러블슈팅 도메인의 두 번째 글입니다. 캐싱 계층(CloudFront,ElastiCache,DAX,API Gateway)의 선택, Lambda 성능 튜닝(메모리와 CPU의 관계,콜드 스타트,동시성), DynamoDB 스로틀링 대응, 그리고 시험에 자주 나오는 오류 코드(429,502,504,ProvisionedThroughputExceededException 등)와 해석을 정리합니다. 지표를 보고 원인을 좁혀 해결하는 마지막 단계입니다.
Certified Kubernetes Administrator (CKA) #22 Troubleshooting 1: Pod와 앱 (Pending, CrashLoop, ImagePull, OOM)
CKA 시험에서 가장 비중이 큰 도메인은 Troubleshooting(30%)입니다. 이번 글에서는 그중에서도 가장 자주 나오는 Pod 레벨 장애 네 가지를 다루겠습니다. Pending, CrashLoopBackOff, ImagePullBackOff/ErrImagePull, OOMKilled를 각각 증상에서 진단, 해결까지 한 흐름으로 정리하고, describe와 events,logs를 어떤 순서로 읽어야 빠르게 원인에 닿는지 손에 익히겠습니다.
Certified Kubernetes Application Developer (CKAD) #17 Volumes: emptyDir, PVC, projected, ephemeral
Certified Kubernetes Application Developer (CKAD) 시리즈의 열일곱 번째 글입니다. 컨테이너 파일시스템의 휘발성을 출발점으로, emptyDir와 hostPath, PersistentVolumeClaim과 StorageClass의 동적 프로비저닝, secret,configMap,downwardAPI를 한 디렉터리로 묶는 projected volume, generic ephemeral volume까지 실기 YAML 예제로 정리합니다.
Certified Kubernetes Security Specialist (CKS) #15 이미지 서명: cosign, SBOM
Certified Kubernetes Security Specialist (CKS) 시리즈의 열다섯 번째 글입니다. 클러스터로 들어오는 이미지를 신뢰하는 유일한 방법은 출처를 증명하는 서명을 검증하는 것입니다. sigstore의 cosign으로 키 기반 서명과 keyless(OIDC) 서명을 만들고 검증하는 법, syft로 SBOM(SPDX,CycloneDX)을 생성해 구성 요소를 추적하는 법, 그리고 admission으로 미서명 이미지를 막아 공급망을 닫는 흐름까지 명령 예제와 함께 정리하겠습니다.