모든 포스트
Certified Kubernetes Application Developer (CKAD) #16 리소스 관리: requests/limits, QoS class, LimitRange
Certified Kubernetes Application Developer (CKAD) 시리즈의 열여섯 번째 글입니다. Pod가 자원을 얼마나 요청하고 얼마까지 쓸 수 있는지를 결정하는 requests와 limits를 단위까지 정리하고, CPU 스로틀과 memory의 OOMKilled가 어떻게 갈리는지 확인합니다. QoS class 세 종류와 eviction 우선순위, 네임스페이스 기본값을 강제하는 LimitRange와 총량을 막는 ResourceQuota까지 YAML 예제로 익히겠습니다.
Certified Kubernetes Security Specialist (CKS) #14 Image scan: Trivy, Kubesec, KubeLinter
Certified Kubernetes Security Specialist (CKS) 시리즈의 열네 번째 글입니다. 공급망 보안의 핵심인 이미지 취약점 스캔을 정리하겠습니다. 컨테이너 이미지의 OS 패키지,언어 라이브러리에 박힌 CVE를 찾아내는 Trivy의 image,filesystem,repo 스캔과 severity 필터링,exit-code 기반 CI gate, 매니페스트의 securityContext 설정을 점수로 평가하는 Kubesec, 매니페스트를 정적 분석해 안티패턴을 잡는 KubeLinter의 역할 차이를 표로 비교하고, 시험 단골인 특정 심각도의 취약점을 가진 이미지를 찾아 교체하는 작업까지 명령 예제로 다루겠습니다.
Kubernetes and Cloud Native Associate (KCNA) #5 Cloud Native Architecture (16%): 오토스케일링, 서버리스, 커뮤니티, 오픈 스탠다드
KCNA 시리즈 다섯 번째 글입니다. 클라우드 네이티브 설계 사상(CNCF 정의,자가 치유,회복탄력성)을 짚고, 오토스케일링(HPA,VPA,Cluster Autoscaler,KEDA), 서버리스(Knative,FaaS), CNCF 커뮤니티와 프로젝트 성숙도 단계, 오픈 스탠다드(OCI,CRI,CNI,CSI,OpenTelemetry), 무중단 롤아웃과 불변 인프라까지 정리하겠습니다.
Red Hat Certified Engineer (RHCE) #13 system roles (rhel-system-roles)
Red Hat Certified Engineer (RHCE) 시리즈의 13편입니다. Red Hat이 제공하는 검증된 role 모음인 rhel-system-roles로 RHCSA 작업을 추상화하는 법을 정리하겠습니다. 설치(dnf와 ansible-galaxy collection), 문서 위치(/usr/share/doc/rhel-system-roles)와 example playbook 복사 패턴, timesync,firewall,selinux,storage,network,postfix role과 변수, 그리고 시험에서 단골로 나오는 NTP,firewall,SELinux 자동화까지 예제로 다루겠습니다.
Red Hat Certified System Administrator (RHCSA) #10 기본 네트워킹: NetworkManager (nmcli), hostname, /etc/hosts
Red Hat Certified System Administrator (RHCSA) 시리즈 열 번째 글입니다. RHEL 9의 네트워크를 관리하는 NetworkManager의 구조와 nmcli 명령으로 연결을 만들고 정적 IP를 영구 설정하는 법, hostnamectl로 호스트명을 바꾸고 /etc/hosts로 이름을 해석하는 법, ip 명령으로 결과를 검증하는 법까지 직접 쳐 보며 정리하겠습니다. 정적 IP를 재부팅 후에도 유지되도록 설정하는 작업은 RHCSA 단골 출제입니다.
인증서란 무엇이고, 왜 필요한가? 인증서와 인증기관(CA)의 신뢰 구조
SSL 인증서가 무엇이고 왜 필요한지, 누가 그 인증서를 보증하는지를 코드 없이 설명합니다. 인증기관(CA)과 루트,중간,사이트 인증서로 이어지는 신뢰 사슬, 그리고 인증서가 만료되면 왜 경고가 뜨는지까지 개념 위주로 정리합니다.
LLM 앱 개발 실전 #2 메시지와 파라미터 이해하기
messages의 역할 구조와 멀티턴 대화, system 프롬프트, 그리고 max_tokens와 temperature 같은 핵심 파라미터를 정리합니다. Claude에게 맥락과 지시를 정확히 전달하는 토대입니다.
AWS Certified CloudOps Engineer - Associate (SOA-C03) #5 Domain 2-1 신뢰성: Multi-AZ,Auto Scaling,ELB 헬스체크
SOA-C03 시리즈 다섯 번째 글로 신뢰성 도메인(22%)의 첫 주제인 가용성 운영을 다룹니다. 가용 영역을 가로지르는 다중화, Auto Scaling 그룹의 용량과 정책과 수명 주기 훅, ELB 종류별 헬스체크와 연결 드레이닝, Route 53 헬스체크 기반 페일오버까지 운영 관점에서 정리하겠습니다.
AWS Certified Developer - Associate (DVA-C02) #11 Domain 3-3 배포: 배포 전략
DVA-C02 배포 도메인의 세 번째 글입니다. in-place와 blue/green 배포의 차이, 카나리,선형,한 번에 전환 같은 트래픽 전환 방식, Lambda 별칭과 버전을 이용한 가중치 기반 라우팅, API Gateway 스테이지를 통한 점진 배포, 그리고 CloudWatch 알람과 연계한 자동 롤백까지 시험 수준으로 정리합니다. 무중단으로 안전하게 갱신하는 방법이 핵심입니다.
Certified Kubernetes Administrator (CKA) #20 Networking 3: CoreDNS, NetworkPolicy
Certified Kubernetes Administrator (CKA) 시리즈의 스무 번째 글입니다. 클러스터 안에서 Pod와 Service가 서로를 이름으로 찾는 CoreDNS의 동작과 Corefile 설정, nslookup으로 DNS를 디버깅하는 법, 그리고 어떤 Pod가 어떤 Pod와 통신할 수 있는지를 제어하는 NetworkPolicy의 podSelector와 ingress/egress 규칙을 운영 관점에서 정리하겠습니다. default deny 패턴과 CNI 의존성까지 함께 다루겠습니다.
Certified Kubernetes Application Developer (CKAD) #15 SecurityContext와 Capabilities: runAsUser, fsGroup, readOnly rootfs
Certified Kubernetes Application Developer (CKAD) 시리즈의 열다섯 번째 글입니다. securityContext로 컨테이너가 어떤 사용자와 권한으로 도는지 제한하는 법을 다룹니다. runAsUser,runAsNonRoot,fsGroup, readOnlyRootFilesystem과 emptyDir 우회, allowPrivilegeEscalation, Linux capabilities의 add,drop, privileged 컨테이너의 위험까지 YAML 예제로 손에 익히겠습니다.
Certified Kubernetes Security Specialist (CKS) #13 Minimal images: distroless, scratch (Supply Chain)
Certified Kubernetes Security Specialist (CKS) 시리즈의 열세 번째 글입니다. Supply Chain Security도메인의 출발점인 이미지 최소화를 다루며, 큰 이미지가 셸,패키지 매니저,불필요한 CVE로 공격 표면을 어떻게 넓히는지, distroless와 scratch가 무엇을 덜어내는지, alpine과 비교해 어떻게 고르는지를 정리합니다. 멀티스테이지 빌드로 빌드 도구를 런타임에서 떼어내는 패턴, 셸 없는 이미지를 ephemeral container로 디버깅하는 법, non-root 사용자 적용까지 Dockerfile 예제로 풀어내겠습니다.