모든 포스트

Red Hat Certified Engineer (RHCE) #11 Role 작성과 사용
8 분 소요

Red Hat Certified Engineer (RHCE) #11 Role 작성과 사용

Red Hat Certified Engineer (RHCE) 시리즈 11편입니다. role의 표준 디렉터리 구조와 ansible-galaxy role init, roles 키와 include_role,import_role의 차이, defaults가 가장 낮은 role 변수 우선순위, meta/main.yml의 dependencies와 roles_path까지 정리하겠습니다. 시험 단골인 role을 작성해 playbook에서 호출하는 흐름을 예제로 익히겠습니다.

Red Hat Certified System Administrator (RHCSA) #8 패키지와 repository: dnf, modules, AppStream
9 분 소요

Red Hat Certified System Administrator (RHCSA) #8 패키지와 repository: dnf, modules, AppStream

Red Hat Certified System Administrator (RHCSA) 시리즈의 여덟 번째 글입니다. dnf로 패키지를 설치,제거,검색하고, repository를 추가하며, AppStream의 module stream과 profile을 다루는 방법을 정리하겠습니다. RHCSA 단골 출제인 특정 repository 추가 후 설치와 module stream 전환까지 명령 예제로 다루겠습니다.

구글,카카오로 로그인은 어떻게 동작할까? OAuth 쉽게 이해하기
4 분 소요

구글,카카오로 로그인은 어떻게 동작할까? OAuth 쉽게 이해하기

구글이나 카카오로 로그인할 때 그 서비스가 내 비밀번호를 알게 되는지, 소셜 로그인이 어떻게 동작하는지 코드 없이 설명하겠습니다. 비밀번호를 넘기지 않는 원리, OAuth와 동의 화면, 토큰으로 받는 정보까지 비개발자 눈높이로 풀어 보겠습니다.

온라인 결제는 어떻게 처리될까? PG,카드 승인,정산 흐름 쉽게 이해하기
4 분 소요

온라인 결제는 어떻게 처리될까? PG,카드 승인,정산 흐름 쉽게 이해하기

온라인 쇼핑에서 결제 버튼을 누른 뒤 몇 초 사이에 무슨 일이 벌어지는지 코드 없이 설명하겠습니다. PG가 하는 일, 승인과 정산의 차이, 카드 정보를 누가 보관하는지를 비개발자 눈높이로 풀어 보겠습니다.

파이썬 JIT 컴파일러 정리: 3.13 실험 도입부터 기대치 조정까지
8 분 소요

파이썬 JIT 컴파일러 정리: 3.13 실험 도입부터 기대치 조정까지

CPython 3.13에 실험적으로 들어온 copy-and-patch JIT 컴파일러를 정리합니다. 동작 원리와 켜는 방법, 3.14에서의 변화, 그리고 지금 시점에서 가질 수 있는 현실적인 기대치까지 다룹니다.

AWS Certified CloudOps Engineer - Associate (SOA-C03) #3 Domain 1-2 모니터링: CloudWatch Logs,Logs Insights,에이전트
5 분 소요

AWS Certified CloudOps Engineer - Associate (SOA-C03) #3 Domain 1-2 모니터링: CloudWatch Logs,Logs Insights,에이전트

SOA-C03 시리즈 세 번째 글로 CloudWatch의 로그 측면을 다룹니다. 로그 그룹과 로그 스트림의 구조, 보존 기간과 비용, CloudWatch Agent로 로그와 OS 지표를 수집하는 법, 로그에서 지표를 뽑는 지표 필터, Logs Insights 쿼리, 구독 필터로 로그를 실시간 전달하는 구성까지 운영 관점에서 정리하겠습니다.

AWS Certified Developer - Associate (DVA-C02) #9 Domain 3-1 배포: CI/CD
5 분 소요

AWS Certified Developer - Associate (DVA-C02) #9 Domain 3-1 배포: CI/CD

DVA-C02 배포 도메인의 첫 글입니다. AWS 개발자 도구의 역할 분담(CodeCommit,CodeBuild,CodeDeploy,CodePipeline,CodeArtifact)을 정리하고, CodeBuild의 buildspec.yml 단계와 환경변수, CodeDeploy의 appspec.yml과 배포 그룹,수명 주기 훅, CodePipeline의 스테이지 구성과 아티팩트 흐름까지 시험 수준으로 다룹니다. 어떤 도구가 어떤 일을 하는지 구분하는 것이 핵심입니다.

Certified Kubernetes Administrator (CKA) #18 Networking 1: Service (ClusterIP/NodePort/LoadBalancer/ExternalName)
10 분 소요

Certified Kubernetes Administrator (CKA) #18 Networking 1: Service (ClusterIP/NodePort/LoadBalancer/ExternalName)

Certified Kubernetes Administrator (CKA) 시리즈 18편입니다. Service가 selector로 Pod를 골라 Endpoints를 만들고 kube-proxy가 이를 노드의 규칙으로 구현하는 흐름을 따라가겠습니다. ClusterIP,NodePort,LoadBalancer,ExternalName 네 타입과 port/targetPort/nodePort의 구분, headless Service, k expose, 그리고 Service가 안 될 때 Endpoints로 원인을 추적하는 운영 감각까지 정리하겠습니다.

Certified Kubernetes Application Developer (CKAD) #13 ConfigMap과 Secret 깊이: volume vs env, 자동 갱신
9 분 소요

Certified Kubernetes Application Developer (CKAD) #13 ConfigMap과 Secret 깊이: volume vs env, 자동 갱신

Certified Kubernetes Application Developer (CKAD) 시리즈의 열세 번째 글입니다. 설정과 민감 정보를 코드 밖으로 빼내는 ConfigMap과 Secret을 만들고, env(valueFrom,envFrom)와 volume 마운트로 주입하는 세 가지 방식을 실기 형식으로 다루겠습니다. 특히 env는 Pod 재시작 전까지 바뀌지 않고 volume은 일정 시간 후 자동 갱신되는 차이를 손에 익히겠습니다.

Certified Kubernetes Security Specialist (CKS) #11 격리: gVisor, Kata Containers, RuntimeClass
10 분 소요

Certified Kubernetes Security Specialist (CKS) #11 격리: gVisor, Kata Containers, RuntimeClass

Certified Kubernetes Security Specialist (CKS) 시리즈의 열한 번째 글입니다. 컨테이너가 호스트 커널을 공유하기 때문에 격리가 약하다는 근본 문제를 짚고, 이를 보완하는 샌드박스 런타임을 정리하겠습니다. 유저 공간 커널로 시스템 콜을 가로채는 gVisor(runsc)와 경량 VM으로 워크로드를 분리하는 Kata Containers의 동작 원리를 비교하고, RuntimeClass로 핸들러를 선언해 Pod의 runtimeClassName으로 적용하는 방법, 보안과 성능,호환성의 트레이드오프, 그리고 시험에서 자주 나오는 RuntimeClass 생성과 Pod 지정 작업까지 직접 만들어 보며 다루겠습니다.

GIL 없는 파이썬이 왔다: free-threading 현재 상태와 써야 할 때
7 분 소요

GIL 없는 파이썬이 왔다: free-threading 현재 상태와 써야 할 때

Python 3.13 실험 빌드에서 3.14 공식 지원까지 온 free-threading의 현재 상태를 정리합니다. 설치와 확인 방법, 싱글 스레드 오버헤드, C 확장 호환 현황, 그리고 지금 프로덕션에 도입해도 되는지의 판단 기준까지 다룹니다.

Kubernetes and Cloud Native Associate (KCNA) #2 Kubernetes Fundamentals 1: 아키텍처와 핵심 리소스
12 분 소요

Kubernetes and Cloud Native Associate (KCNA) #2 Kubernetes Fundamentals 1: 아키텍처와 핵심 리소스

KCNA 시리즈의 두 번째 글입니다. 비중 46%로 가장 큰 Domain 1의 전반부로, control plane과 worker node의 구성 요소(kube-apiserver,etcd,kube-scheduler,controller-manager,kubelet,kube-proxy,컨테이너 런타임), 선언형 모델과 reconciliation loop, 그리고 Pod,ReplicaSet,Deployment,Service,Namespace 핵심 리소스를 정리하겠습니다.