모든 포스트

Kubernetes and Cloud Native Associate (KCNA) #4 Container Orchestration (22%): 런타임, 보안, 네트워킹, 스토리지, Service Mesh
12 분 소요

Kubernetes and Cloud Native Associate (KCNA) #4 Container Orchestration (22%): 런타임, 보안, 네트워킹, 스토리지, Service Mesh

컨테이너 런타임과 OCI,CRI 표준, RBAC와 NetworkPolicy 보안, CNI 네트워킹과 CoreDNS, CSI 스토리지, 그리고 Service Mesh까지 KCNA Container Orchestration 도메인의 핵심을 정리하겠습니다. CRI,CNI,CSI 세 인터페이스가 나누는 경계와 Service 타입, NetworkPolicy 기본 동작 등 시험 단골 포인트를 함께 짚습니다.

Red Hat Certified Engineer (RHCE) #12 Collection: Galaxy, Automation Hub
9 분 소요

Red Hat Certified Engineer (RHCE) #12 Collection: Galaxy, Automation Hub

Red Hat Certified Engineer (RHCE) 시리즈 12편입니다. Ansible collection의 개념과 FQCN(namespace.collection.module), ansible-galaxy로 collection과 role을 설치하는 방법, requirements.yml로 의존성을 일괄 설치하는 방식, Galaxy와 Automation Hub의 차이, 그리고 ansible.cfg의 collections_path 설정까지 시험 실기 관점에서 정리하겠습니다. 시험 단골인 requirements.yml로 collection을 내려받아 FQCN으로 사용하는 흐름을 예제로 익히겠습니다.

Red Hat Certified System Administrator (RHCSA) #9 시스템 운영: chronyd, journald, cron, systemd timer, tuned
9 분 소요

Red Hat Certified System Administrator (RHCSA) #9 시스템 운영: chronyd, journald, cron, systemd timer, tuned

Red Hat Certified System Administrator (RHCSA) 시리즈의 아홉 번째 글입니다. 시스템 시간을 timedatectl와 chronyd로 맞추고, journald와 rsyslog로 로그를 읽고 영구 저장하며, cron과 systemd timer로 작업을 예약하고, tuned로 시스템 프로파일을 조정하는 운영 작업을 실기 명령 위주로 정리하겠습니다.

도메인이란 무엇이고, 왜 필요한가? 네임서버와 DNS 레코드
5 분 소요

도메인이란 무엇이고, 왜 필요한가? 네임서버와 DNS 레코드

도메인이 무엇이고 왜 IP 주소를 두고 굳이 이름이 필요한지, 그리고 그 이름을 동작하게 해 주는 네임서버와 DNS 레코드가 무엇인지 코드 없이 개념 위주로 정리합니다. 실제 설정은 별도의 실전 글로 이어집니다.

LLM 앱 개발 실전 #1 첫 API 호출과 개발 환경 셋업
6 분 소요

LLM 앱 개발 실전 #1 첫 API 호출과 개발 환경 셋업

LLM 앱이 일반 백엔드와 무엇이 다른지 짚고, Anthropic API 키 발급부터 Python SDK로 첫 응답을 받기까지를 따라 합니다. 시리즈의 출발점입니다.

AWS Certified CloudOps Engineer - Associate (SOA-C03) #4 Domain 1-3 모니터링: 자동 복구와 성능 최적화
5 분 소요

AWS Certified CloudOps Engineer - Associate (SOA-C03) #4 Domain 1-3 모니터링: 자동 복구와 성능 최적화

SOA-C03 시리즈 네 번째 글로 감지 이후의 자동 대응을 다룹니다. EventBridge로 이벤트에 반응하는 구조, Systems Manager Automation 런북으로 복구를 자동화하는 법, EC2 자동 복구와 Auto Scaling의 자가 치유, 그리고 Compute Optimizer와 CloudWatch로 성능 병목을 진단하고 비용까지 함께 최적화하는 흐름을 운영 관점에서 정리합니다.

AWS Certified Developer - Associate (DVA-C02) #10 Domain 3-2 배포: IaC와 서버리스 배포
5 분 소요

AWS Certified Developer - Associate (DVA-C02) #10 Domain 3-2 배포: IaC와 서버리스 배포

DVA-C02 배포 도메인의 두 번째 글입니다. CloudFormation의 템플릿 구조(Resources,Parameters,Mappings,Outputs)와 스택,체인지셋,드리프트, 중첩 스택, 서버리스 배포를 단순화하는 SAM의 템플릿과 sam deploy,sam local, 그리고 Elastic Beanstalk의 배포 정책(All at once,Rolling,Immutable)과 .ebextensions까지 시험 수준으로 정리합니다.

Certified Kubernetes Administrator (CKA) #19 Networking 2: Ingress, IngressClass, TLS
8 분 소요

Certified Kubernetes Administrator (CKA) #19 Networking 2: Ingress, IngressClass, TLS

Certified Kubernetes Administrator (CKA) 시리즈의 열아홉 번째 글입니다. Service만으로는 풀리지 않는 host,path 기반 라우팅과 TLS 종단을 Ingress로 모으는 방법을 정리하겠습니다. Ingress 규칙(pathType Prefix/Exact, rules/backend, defaultBackend), 여러 컨트롤러를 가르는 IngressClass, Ingress가 동작하려면 반드시 있어야 하는 Ingress Controller, 그리고 Secret을 참조하는 TLS 섹션을 운영 관점에서 다루겠습니다.

Certified Kubernetes Application Developer (CKAD) #14 ServiceAccount와 RBAC (앱 관점)
10 분 소요

Certified Kubernetes Application Developer (CKAD) #14 ServiceAccount와 RBAC (앱 관점)

Certified Kubernetes Application Developer (CKAD) 시리즈 14편입니다. Pod 안에서 도는 앱이 쿠버네티스 API를 호출할 때 어떤 신원으로 인증하고 어떤 권한으로 인가받는지를 ServiceAccount와 RBAC 관점에서 정리합니다. SA 토큰 자동 마운트와 끄는 법, Role,RoleBinding으로 권한을 부여하는 법, kubectl auth can-i로 검증하는 법을 손에 익히겠습니다.

Certified Kubernetes Security Specialist (CKS) #12 Pod-to-Pod mTLS: Cilium
10 분 소요

Certified Kubernetes Security Specialist (CKS) #12 Pod-to-Pod mTLS: Cilium

Certified Kubernetes Security Specialist (CKS) 시리즈의 열두 번째 글입니다. Minimize Microservice Vulnerabilities도메인의 마지막 주제로, Pod 사이 통신이 기본적으로 평문이라는 문제와 전송 중 암호화(encryption in transit)를 다룹니다. Service Mesh(Istio,Linkerd)의 사이드카 mTLS 개념, Cilium의 투명 암호화(WireGuard,IPsec)와 mTLS 방향, NetworkPolicy(L3,L4)와 mTLS(암호화,신원)의 차이, 그리고 CKS 관점에서 in-transit 암호화가 왜 필요한지를 개념 중심으로 정리하겠습니다.

Kubernetes and Cloud Native Associate (KCNA) #3 Kubernetes Fundamentals 2: API, 컨테이너, 스케줄링
14 분 소요

Kubernetes and Cloud Native Associate (KCNA) #3 Kubernetes Fundamentals 2: API, 컨테이너, 스케줄링

쿠버네티스 API의 객체 모델(apiVersion,kind,metadata,spec,status)과 선언형,명령형 방식, 컨테이너 이미지와 런타임, kube-scheduler의 스케줄링 과정(nodeSelector,affinity,taint), 그리고 ConfigMap과 Secret으로 설정을 주입하는 방법을 정리하겠습니다. Domain 1 Kubernetes Fundamentals(46%)의 후반부를 마무리합니다.

Next.js로 쇼핑몰 만들기 #5 주문 완료 페이지와 배포
7 분 소요

Next.js로 쇼핑몰 만들기 #5 주문 완료 페이지와 배포

주문 완료 페이지를 만들어 시리즈의 사용자 흐름을 닫고, Vercel 에 배포해 실제로 인터넷에 띄웁니다. 메모리 저장소의 한계와 실서비스로 가려면 손봐야 할 곳까지 짚으며 마무리합니다.