모든 포스트

Certified Kubernetes Application Developer (CKAD) #18 Services: ClusterIP, NodePort, LoadBalancer, ExternalName
9 분 소요

Certified Kubernetes Application Developer (CKAD) #18 Services: ClusterIP, NodePort, LoadBalancer, ExternalName

Certified Kubernetes Application Developer (CKAD) 시리즈 열여덟 번째 글입니다. 바뀌는 Pod 집합 앞에 안정적인 진입점을 세우는 Service를 다룹니다. selector와 label로 Pod를 고르고 Endpoints가 자동으로 관리되는 원리, ClusterIP,NodePort,LoadBalancer,ExternalName 네 타입의 차이, port와 targetPort와 nodePort의 구분, headless Service와 클러스터 DNS, 그리고 엔드포인트가 비는 디버깅까지 YAML과 kubectl로 익히겠습니다.

Certified Kubernetes Security Specialist (CKS) #16 Admission control: OPA/Gatekeeper, Kyverno
9 분 소요

Certified Kubernetes Security Specialist (CKS) #16 Admission control: OPA/Gatekeeper, Kyverno

Certified Kubernetes Security Specialist (CKS) 시리즈의 16번째 글입니다. API 요청을 가로채 검증하고 변형하는 admission controller의 동작 원리부터, validating webhook과 mutating webhook의 차이, OPA/Gatekeeper의 ConstraintTemplate와 Constraint 그리고 Rego 정책, Kyverno의 YAML 기반 validate/mutate/generate 정책을 예제로 익히겠습니다. latest 태그 금지와 신뢰 레지스트리 제한을 두 도구로 각각 구현하고, 위반 매니페스트를 거부하는 시험 단골 패턴까지 정리하겠습니다.

HTTPS 인증서 실전 — Let's Encrypt 발급부터 자동 갱신까지 (certbot,ACME,관리형)
6 분 소요

HTTPS 인증서 실전 — Let's Encrypt 발급부터 자동 갱신까지 (certbot,ACME,관리형)

HTTPS 인증서를 실제로 발급하고 설치하고 자동으로 갱신하는 실전 가이드입니다. ACME와 도메인 소유 검증, certbot으로 Let's Encrypt 발급, 자동 갱신 설정, 와일드카드(DNS-01), AWS ACM,Cloudflare 같은 관리형, 그리고 체인 누락,이름 불일치 같은 흔한 오류 진단까지 다룹니다.

Hugo로 매뉴얼 만들기 #1 설치부터 첫 문서까지
4 분 소요

Hugo로 매뉴얼 만들기 #1 설치부터 첫 문서까지

Hugo와 Hextra 테마로 팀 문서, 제품 매뉴얼 사이트의 뼈대를 세웁니다. Hugo Extended와 Go 설치부터 새 사이트 생성, 테마 연결, 로컬 서버로 첫 문서를 띄우는 데까지 한 번에 진행하겠습니다.

Kubernetes and Cloud Native Associate (KCNA) #7 Cloud Native Application Delivery (8%): GitOps, CI/CD
8 분 소요

Kubernetes and Cloud Native Associate (KCNA) #7 Cloud Native Application Delivery (8%): GitOps, CI/CD

KCNA 시리즈 일곱 번째 글입니다. CI/CD의 분리와 파이프라인 단계, GitOps(ArgoCD,Flux)의 4대 원칙과 pull 기반 배포, 배포 전략(rolling,blue-green,canary), Helm과 Kustomize의 매니페스트 관리, 그리고 공급망 보안 기초까지 Domain 5 전체를 정리하겠습니다.

Red Hat Certified Engineer (RHCE) #15 RHCSA 자동화 2: 서비스, chronyd, log
8 분 소요

Red Hat Certified Engineer (RHCE) #15 RHCSA 자동화 2: 서비스, chronyd, log

Red Hat Certified Engineer (RHCE) 시리즈의 열다섯 번째 글입니다. RHCSA의 손작업 중 서비스 관리, 시간 동기화, 로그 설정을 Ansible로 자동화하겠습니다. service/systemd 모듈로 데몬을 enable과 start까지 한 번에 잡고, timesync system role 또는 chrony 템플릿과 handler로 NTP를 구성하며, cron과 at 모듈로 작업을 예약하고, journald 영구 저장과 tuned 프로파일까지 플레이북으로 적용하는 흐름을 정리하겠습니다.

Red Hat Certified System Administrator (RHCSA) #12 firewalld와 SSH 키 인증
11 분 소요

Red Hat Certified System Administrator (RHCSA) #12 firewalld와 SSH 키 인증

Red Hat Certified System Administrator (RHCSA) 시리즈의 열두 번째 글입니다. firewalld의 zone 개념과 firewall-cmd로 서비스,포트를 영구 허용하는 법, rich rule과 source 기반 zone 지정, 그리고 ssh-keygen,ssh-copy-id로 SSH 키 인증을 설정하고 authorized_keys 권한을 맞추는 법까지 직접 쳐 보며 정리하겠습니다. RHCSA 단골인 포트,서비스 영구 허용과 키 인증 설정, 그리고 --permanent를 빠뜨리는 함정을 집중적으로 다룹니다.

서비스 데이터와 로그는 어떻게 분석할까? PM,마케터를 위한 트래킹 기초
4 분 소요

서비스 데이터와 로그는 어떻게 분석할까? PM,마케터를 위한 트래킹 기초

서비스가 남기는 데이터와 로그가 어떻게 쌓이고, 그것이 어떻게 지표와 분석으로 이어지는지 코드 없이 설명하겠습니다. 로그,이벤트,지표의 차이부터 퍼널 분석, 허영 지표를 가려내는 법까지 PM,마케터 눈높이로 풀어 보겠습니다.

카카오톡 메시지는 어떻게 전달될까? 메신저 서버와 종단간 암호화
5 분 소요

카카오톡 메시지는 어떻게 전달될까? 메신저 서버와 종단간 암호화

메시지는 상대의 폰으로 직접 날아가지 않습니다. 서버에 맡겼다가 전달하는 구조, 1이 사라지는 원리, 전송 중 암호화와 종단간 암호화의 차이, 비밀 채팅이 따로 있는 이유까지 메신저의 속 구조를 비개발자 눈높이로 정리합니다.

LLM 앱 개발 실전 #4 프롬프트 엔지니어링 실무
7 분 소요

LLM 앱 개발 실전 #4 프롬프트 엔지니어링 실무

같은 질문도 어떻게 묻느냐에 따라 답의 품질이 달라집니다. 구체적인 지시, 출력 형식 지정, 예시 제공, 태그로 구조 잡기까지 원하는 결과를 안정적으로 끌어내는 프롬프트 작성법을 정리합니다.

AWS Certified CloudOps Engineer - Associate (SOA-C03) #7 Domain 3-1 배포: CloudFormation 깊이와 IaC
5 분 소요

AWS Certified CloudOps Engineer - Associate (SOA-C03) #7 Domain 3-1 배포: CloudFormation 깊이와 IaC

SOA-C03 시리즈 일곱 번째 글로 배포,자동화 도메인(22%)의 첫 주제인 CloudFormation을 다룹니다. 스택과 템플릿의 구조, 변경 집합과 드리프트 탐지, 스택 정책과 삭제 보호, 여러 계정과 리전에 배포하는 StackSets, 그리고 CDK,Terraform 같은 다른 IaC 도구와의 관계까지 운영 관점에서 정리하겠습니다.

AWS Certified Developer - Associate (DVA-C02) #13 Domain 4-2 트러블슈팅과 최적화: 최적화와 문제 해결
4 분 소요

AWS Certified Developer - Associate (DVA-C02) #13 Domain 4-2 트러블슈팅과 최적화: 최적화와 문제 해결

DVA-C02 트러블슈팅 도메인의 두 번째 글입니다. 캐싱 계층(CloudFront,ElastiCache,DAX,API Gateway)의 선택, Lambda 성능 튜닝(메모리와 CPU의 관계,콜드 스타트,동시성), DynamoDB 스로틀링 대응, 그리고 시험에 자주 나오는 오류 코드(429,502,504,ProvisionedThroughputExceededException 등)와 해석을 정리합니다. 지표를 보고 원인을 좁혀 해결하는 마지막 단계입니다.