모든 포스트

AWS Certified Developer - Associate (DVA-C02) #4 Domain 1-3 AWS 서비스로 개발: DynamoDB 개발
6 분 소요

AWS Certified Developer - Associate (DVA-C02) #4 Domain 1-3 AWS 서비스로 개발: DynamoDB 개발

DVA-C02 개발 도메인의 세 번째 글입니다. DynamoDB의 키 설계(파티션 키,정렬 키), LSI와 GSI의 차이, 읽기 일관성(최종 일관성 vs 강력한 일관성), 용량 모드(온디맨드 vs 프로비저닝)와 스로틀링, 조건부 쓰기로 구현하는 낙관적 잠금, 원자적 카운터, DynamoDB Streams, TTL, 그리고 DAX 캐싱까지 시험 수준으로 정리합니다.

AWS Certified Solutions Architect - Associate (SAA-C03) #15 시험 팁과 자주 틀리는 패턴
4 분 소요

AWS Certified Solutions Architect - Associate (SAA-C03) #15 시험 팁과 자주 틀리는 패턴

SAA-C03 도메인 학습을 마친 뒤 시험장에서 점수를 지키는 실전 전략입니다. 130분 시간 관리와 Mark for Review, 제약 키워드로 보기를 거르는 법, 오답 소거 전략, 그리고 시험에서 가장 자주 헷갈리는 개념 쌍(Multi-AZ vs 읽기 복제본, SG vs NACL, Gateway vs Interface Endpoint 등)을 한 표로 정리하겠습니다.

Certified Kubernetes Administrator (CKA) #13 Scheduling 1: nodeSelector, nodeAffinity, podAffinity/antiAffinity
10 분 소요

Certified Kubernetes Administrator (CKA) #13 Scheduling 1: nodeSelector, nodeAffinity, podAffinity/antiAffinity

Certified Kubernetes Administrator (CKA) 시리즈의 열세 번째 글입니다. 스케줄러가 Pod를 어느 노드에 두는지를 통제하는 네 가지 도구를 정리하겠습니다. nodeSelector로 라벨을 단순 매칭하고, nodeAffinity의 required와 preferred로 노드 조건을 표현하며, podAffinity와 podAntiAffinity의 topologyKey로 다른 Pod를 기준으로 같은 노드나 다른 노드에 배치하겠습니다. nodeName으로 스케줄러를 우회하는 수동 배치도 함께 봅니다.

Certified Kubernetes Application Developer (CKAD) #8 Deployment 전략: Blue-green, canary
8 분 소요

Certified Kubernetes Application Developer (CKAD) #8 Deployment 전략: Blue-green, canary

Certified Kubernetes Application Developer (CKAD) 시리즈의 여덟 번째 글입니다. 매니지드 배포 도구 없이 Deployment와 Service, label만으로 무중단 배포 전략을 직접 구현합니다. rolling update와 recreate를 복습하고, blue-green으로 즉시 컷오버와 롤백을 만들며, canary로 replicas 비율을 통한 트래픽 분배를 구현하겠습니다.

Certified Kubernetes Security Specialist (CKS) #6 AppArmor 프로파일 (System Hardening)
10 분 소요

Certified Kubernetes Security Specialist (CKS) #6 AppArmor 프로파일 (System Hardening)

Certified Kubernetes Security Specialist (CKS) 시리즈의 여섯 번째 글입니다. 리눅스 MAC인 AppArmor로 컨테이너의 파일,기능 접근을 커널 수준에서 제한하는 법을 정리합니다. enforce와 complain 모드의 차이, deny 규칙을 담은 프로파일 작성, apparmor_parser로 노드에 로드하고 aa-status로 확인하는 절차, 1.30+ securityContext.appArmorProfile와 구버전 annotation으로 Pod에 붙이는 두 방식, 그리고 프로파일이 실제로 막는지 exec로 검증하는 방법까지 손으로 다루겠습니다.

Red Hat Certified Engineer (RHCE) #5 Playbook 기초: task, handler, 멱등성
10 분 소요

Red Hat Certified Engineer (RHCE) #5 Playbook 기초: task, handler, 멱등성

Red Hat Certified Engineer (RHCE) 시리즈의 다섯 번째 글입니다. playbook의 YAML 구조와 play,task의 관계, 모듈 task 작성과 name 권장, handler와 notify로 변경 시에만 끝에 한 번 실행하는 패턴, changed와 ok로 드러나는 멱등성, command,shell의 멱등성 보완(creates,removes), 그리고 ansible-playbook과 ansible-navigator run, --check,--diff,--syntax-check까지 실기 관점으로 정리하겠습니다.

Red Hat Certified System Administrator (RHCSA) #2 필수 도구: bash, vi, redirection, find/grep, archive, ssh
11 분 소요

Red Hat Certified System Administrator (RHCSA) #2 필수 도구: bash, vi, redirection, find/grep, archive, ssh

Red Hat Certified System Administrator (RHCSA) 시리즈의 두 번째 글입니다. 모든 작업의 토대가 되는 셸 기본기를 다룹니다. 입출력 redirection과 파이프, find와 grep으로 조건에 맞는 파일을 찾아 처리하는 법, less,sort,sed,awk 같은 텍스트 처리, vi 편집기의 모드와 검색치환, tar,gzip 아카이브, ssh와 scp 원격 작업, 그리고 인터넷 없는 시험장에서 man page를 무기로 쓰는 법까지 명령 예제와 함께 정리하겠습니다.

지도와 내 위치는 어떻게 표시될까? GPS,지오코딩,지도 API
4 분 소요

지도와 내 위치는 어떻게 표시될까? GPS,지오코딩,지도 API

지도 앱이 내 위치를 어떻게 알아내고, 주소와 지도가 어떻게 연결되는지 코드 없이 설명하겠습니다. GPS와 보조 신호, 주소와 좌표를 잇는 지오코딩, 지도 API, 그리고 위치라는 민감한 개인정보까지 비개발자 눈높이로 풀어 보겠습니다.

파이썬 데이터 분석 #3 선택과 필터: loc, iloc, 불리언 인덱싱
7 분 소요

파이썬 데이터 분석 #3 선택과 필터: loc, iloc, 불리언 인덱싱

pandas에서 원하는 행과 열만 골라내는 방법을 정리합니다. 열 선택의 대괄호 하나와 둘의 차이, loc와 iloc의 구분, 조건식이 마스크가 되는 불리언 인덱싱, query 메소드, 그리고 SettingWithCopyWarning이 알려주는 위험까지 다루겠습니다.

AWS Certified Developer - Associate (DVA-C02) #3 Domain 1-2 AWS 서비스로 개발: API Gateway
5 분 소요

AWS Certified Developer - Associate (DVA-C02) #3 Domain 1-2 AWS 서비스로 개발: API Gateway

DVA-C02 개발 도메인의 두 번째 글입니다. API Gateway의 REST API와 HTTP API 차이, Lambda 프록시 통합, 세 가지 인증 방식(IAM,Cognito 오서라이저,Lambda 오서라이저), 스로틀링과 사용량 계획,API 키, 캐싱, 스테이지와 스테이지 변수, CORS까지 시험 수준으로 정리합니다. API Gateway는 서버리스 API의 관문으로 개발 도메인에서 Lambda 다음으로 자주 나옵니다.

AWS Certified Solutions Architect - Associate (SAA-C03) #14 Domain 4-2 비용 최적화: 비용 모니터링
4 분 소요

AWS Certified Solutions Architect - Associate (SAA-C03) #14 Domain 4-2 비용 최적화: 비용 모니터링

SAA-C03 비용 최적화 도메인의 마지막 글입니다. 비용을 분석,예측하는 Cost Explorer, 예산 초과를 알리는 AWS Budgets, 가장 상세한 청구 데이터인 CUR, 비용,보안,성능을 점검하는 Trusted Advisor, right-sizing을 추천하는 Compute Optimizer, 그리고 통합 청구와 비용 할당 태그로 다계정 비용을 관리하는 방법을 정리하겠습니다.

Certified Kubernetes Administrator (CKA) #12 ConfigMap과 Secret 깊이
8 분 소요

Certified Kubernetes Administrator (CKA) #12 ConfigMap과 Secret 깊이

Certified Kubernetes Administrator (CKA) 시리즈 열두 번째 글입니다. ConfigMap과 Secret을 운영자 관점에서 깊이 다룹니다. kubectl create의 세 가지 소스(--from-literal, --from-file, --from-env-file), Secret의 타입(generic/docker-registry/tls)과 base64는 암호화가 아니라는 사실, env valueFrom,envFrom,volume mount,subPath의 주입 방식, env와 volume의 자동 갱신 차이, 그리고 immutable로 성능과 안전을 함께 잡는 법을 YAML과 kubectl로 정리하겠습니다.