모든 포스트
Certified Kubernetes Administrator (CKA) #22 Troubleshooting 1: Pod와 앱 (Pending, CrashLoop, ImagePull, OOM)
CKA 시험에서 가장 비중이 큰 도메인은 Troubleshooting(30%)입니다. 이번 글에서는 그중에서도 가장 자주 나오는 Pod 레벨 장애 네 가지를 다루겠습니다. Pending, CrashLoopBackOff, ImagePullBackOff/ErrImagePull, OOMKilled를 각각 증상에서 진단, 해결까지 한 흐름으로 정리하고, describe와 events,logs를 어떤 순서로 읽어야 빠르게 원인에 닿는지 손에 익히겠습니다.
Certified Kubernetes Application Developer (CKAD) #17 Volumes: emptyDir, PVC, projected, ephemeral
Certified Kubernetes Application Developer (CKAD) 시리즈의 열일곱 번째 글입니다. 컨테이너 파일시스템의 휘발성을 출발점으로, emptyDir와 hostPath, PersistentVolumeClaim과 StorageClass의 동적 프로비저닝, secret,configMap,downwardAPI를 한 디렉터리로 묶는 projected volume, generic ephemeral volume까지 실기 YAML 예제로 정리합니다.
Certified Kubernetes Security Specialist (CKS) #15 이미지 서명: cosign, SBOM
Certified Kubernetes Security Specialist (CKS) 시리즈의 열다섯 번째 글입니다. 클러스터로 들어오는 이미지를 신뢰하는 유일한 방법은 출처를 증명하는 서명을 검증하는 것입니다. sigstore의 cosign으로 키 기반 서명과 keyless(OIDC) 서명을 만들고 검증하는 법, syft로 SBOM(SPDX,CycloneDX)을 생성해 구성 요소를 추적하는 법, 그리고 admission으로 미서명 이미지를 막아 공급망을 닫는 흐름까지 명령 예제와 함께 정리하겠습니다.
DNS 레코드 설정 실전 — 도메인을 서버,클라우드에 연결하기 (A,CNAME,apex,TTL)
도메인을 실제 서버나 클라우드에 연결하는 실전 가이드입니다. 네임서버 위임, A,AAAA,CNAME,MX,TXT 레코드의 실제 값, apex 도메인 문제와 해법, TTL과 전파, dig로 확인하는 법, 흔한 실수까지 리눅스 자체 관리와 클라우드 관리형을 나란히 다룹니다.
Kubernetes and Cloud Native Associate (KCNA) #6 Cloud Native Observability (8%): 텔레메트리, Prometheus, 비용 관리
텔레메트리의 세 기둥(메트릭,로그,트레이스), Prometheus의 pull 기반 메트릭 수집과 PromQL,Alertmanager,Grafana, OpenTelemetry와 분산 추적, SLI,SLO,SLA와 golden signals, 그리고 FinOps 비용 관리까지 KCNA Domain 4를 정리하겠습니다.
Red Hat Certified Engineer (RHCE) #14 RHCSA 자동화 1: 사용자/그룹, 패키지/repository
Red Hat Certified Engineer (RHCE) 시리즈의 열네 번째 글입니다. RHCSA에서 손으로 하던 사용자,그룹 생성과 패키지,repository 관리를 Ansible 모듈로 자동화하겠습니다. user,group 모듈, password_hash와 Vault로 안전하게 다루는 비밀번호, dnf 모듈과 module stream, yum_repository 모듈, 그리고 loop로 사용자 다수를 한 번에 만드는 시험 단골 패턴까지 예제로 정리하겠습니다.
Red Hat Certified System Administrator (RHCSA) #11 사용자/그룹: UID/GID, sudo, ACL, 비밀번호 정책
Red Hat Certified System Administrator (RHCSA) 시리즈의 열한 번째 글입니다. useradd와 usermod로 사용자를 만들고 UID/GID를 지정하는 법, groupadd와 보조 그룹, /etc/sudoers와 visudo로 sudo 권한을 부여하는 법, setfacl로 파일별 ACL을 거는 법, 그리고 chage로 비밀번호 만료 정책을 잡는 법까지 RHCSA 실기에서 그대로 나오는 작업으로 정리하겠습니다.
집 와이파이는 어떻게 동작할까? 공유기, 공인 IP와 사설 IP, 2.4GHz와 5GHz
집에 인터넷 회선은 하나인데 폰, 노트북, TV가 동시에 인터넷을 쓰는 비밀은 공유기에 있습니다. 공인 IP와 사설 IP, NAT의 원리, 2.4GHz와 5GHz의 차이, 와이파이 비밀번호가 실제로 하는 일까지 비개발자 눈높이로 정리합니다.
LLM 앱 개발 실전 #3 스트리밍으로 응답 실시간 출력
응답을 한 번에 받지 않고 생성되는 대로 화면에 흘려보내는 스트리밍을 다룹니다. messages.stream과 text_stream으로 첫 글자까지의 체감 지연을 크게 줄입니다.
AWS Certified CloudOps Engineer - Associate (SOA-C03) #6 Domain 2-2 신뢰성: 백업,복원과 재해 복구(DR)
SOA-C03 시리즈 여섯 번째 글로 신뢰성 도메인의 두 번째 축인 데이터 보호를 다룹니다. EBS 스냅샷과 AMI, RDS 자동 백업과 스냅샷, AWS Backup으로 백업을 중앙에서 정책 관리하는 법, RPO와 RTO의 의미, 그리고 백업,파일럿 라이트,웜 스탠바이,멀티사이트로 이어지는 DR 전략까지 운영 관점에서 정리하겠습니다.
AWS Certified Developer - Associate (DVA-C02) #12 Domain 4-1 트러블슈팅과 최적화: 관측
DVA-C02 트러블슈팅 도메인의 첫 글입니다. CloudWatch Logs(로그 그룹,스트림,Logs Insights)와 Metrics(표준,커스텀,고해상도), Alarms, X-Ray 분산 추적(세그먼트,서브세그먼트,서비스 맵,샘플링), 그리고 EMF(Embedded Metric Format)로 로그에서 지표를 추출하는 방법을 시험 수준으로 정리합니다. 장애를 추적하고 원인을 좁히는 도구가 핵심입니다.
Certified Kubernetes Administrator (CKA) #21 Helm과 Kustomize: 매니페스트 관리
Certified Kubernetes Administrator (CKA) 시리즈의 스물한 번째 글입니다. 매니페스트를 관리하는 두 도구 Helm과 Kustomize를 운영 명령 중심으로 익히겠습니다. Helm은 repo add/update, install/upgrade/rollback, values 주입, template 렌더링을 다루고, Kustomize는 base/overlays 구조와 patchesStrategicMerge, configMapGenerator, kubectl apply -k를 다룹니다. 둘의 차이(템플릿 대 오버레이)를 표로 정리하고 CKA 시험 포인트를 짚겠습니다.