모든 포스트
Certified Kubernetes Application Developer (CKAD) #7 Workloads 3: Job, CronJob (백오프, 동시성)
Certified Kubernetes Application Developer (CKAD) 시리즈의 일곱 번째 글입니다. 한 번 실행하고 끝나는 배치 작업을 다루는 Job과 그것을 주기적으로 돌리는 CronJob을 실기 관점에서 정리합니다. completions,parallelism,backoffLimit,activeDeadlineSeconds,restartPolicy,ttlSecondsAfterFinished와 CronJob의 schedule,concurrencyPolicy,startingDeadlineSeconds,suspend를 YAML과 kubectl로 직접 만들어 보며 익히겠습니다.
Certified Kubernetes Security Specialist (CKS) #5 ServiceAccount 토큰 관리, API 액세스 제한, 클러스터 업그레이드
Certified Kubernetes Security Specialist (CKS) 시리즈의 다섯 번째 글입니다. Cluster Hardening도메인에서 자주 나오는 ServiceAccount 토큰 관리를 다룹니다. automountServiceAccountToken을 false로 두어 불필요한 토큰 마운트를 차단하는 법, bound ServiceAccount 토큰의 만료와 audience, legacy Secret 토큰과 projected 토큰의 차이를 정리합니다. 이어서 anonymous-auth 비활성화와 kubelet API 보호로 API 액세스 표면을 줄이고, 보안 패치를 위한 클러스터 업그레이드까지 손에 익히겠습니다.
Red Hat Certified Engineer (RHCE) #4 ad-hoc 명령: 모듈 즉석 실행
Red Hat Certified Engineer (RHCE) 시리즈의 네 번째 글입니다. ansible 명령으로 모듈을 즉석 실행하는 ad-hoc 구조와 ping, command, shell, copy, file, dnf, service, user, lineinfile 같은 자주 쓰는 모듈, 호스트 패턴, become, 그리고 ansible-doc으로 옵션을 찾는 법까지 예제로 정리하겠습니다.
Red Hat Certified System Administrator (RHCSA) #1 시험 소개: EX200 형식, 환경, 학습 전략
Red Hat Certified System Administrator (RHCSA) 시리즈의 첫 글입니다. EX200 실기 시험의 형식과 출제 영역, 합격선 210/300과 인터넷 없이 man page만 쓰는 응시 환경, 그리고 [RHEL 실무 트랙](/ko/posts/rhel-basics-1)으로 다진 감각을 실기 시험으로 풀어내는 학습 전략까지 정리하겠습니다. 이 시리즈는 RHCSA 합격을 목표로 하는 16편이며, 마지막 #16에서 풀스케일 모의고사를 풉니다.
앱과 웹은 무엇이 다른가 — 네이티브, 웹앱, 그리고 앱스토어 심사
네이티브 앱, 웹, 하이브리드 앱이 어떻게 다른지 코드 없이 설명하겠습니다. 왜 앱은 설치하고 심사를 거치는데 웹은 주소만으로 열리는지 비개발자 눈높이로 풀어 보겠습니다.
웹폰트는 어떻게 동작할까? 글꼴이 깨지는 이유와 라이선스
웹에서 글꼴이 어떻게 화면에 뜨고, 왜 가끔 깨지며, 글꼴에도 왜 라이선스가 따라붙는지 코드 없이 설명하겠습니다. 웹폰트의 동작 원리부터 로딩 성능, 글꼴 라이선스까지 비개발자 눈높이로 풀어 보겠습니다.
파이썬 데이터 분석 #2 데이터 불러오기: CSV, 엑셀, 그리고 첫 탐색
read_csv의 encoding·sep·dtype 인자와 cp949 함정, read_excel의 시트 지정, 그리고 불러온 직후 head·info·describe로 데이터 상태를 확인하는 루틴까지 정리합니다.
AWS Certified Developer - Associate (DVA-C02) #2 Domain 1-1 AWS 서비스로 개발: Lambda 깊이
DVA-C02 개발 도메인의 첫 글입니다. Lambda의 실행 모델을 동기,비동기,스트림 폴링 세 호출 유형으로 나누어 정리하고, 동시성(예약 동시성,프로비저닝 동시성)과 스로틀링, 환경변수와 레이어, 콜드 스타트, 멱등성, 그리고 destination과 DLQ를 통한 실패 처리까지 시험 수준으로 다룹니다. 개발 도메인은 32%로 가장 큰 비중이며 그 중심에 Lambda가 있습니다.
AWS Certified Solutions Architect - Associate (SAA-C03) #13 Domain 4-1 비용 최적화: 가격 모델
SAA-C03 비용 최적화 도메인의 첫 글입니다. EC2 구매 옵션을 비용 관점에서 재정리(Reserved Standard/Convertible, Compute/EC2 Instance Savings Plans, Spot), S3 비용 구조, 데이터 전송 비용(인바운드,아웃바운드,교차 AZ/리전)과 줄이는 법, 그리고 비용을 낮추는 아키텍처 선택을 정리하겠습니다.
Certified Kubernetes Administrator (CKA) #11 Workloads 2: DaemonSet, StatefulSet, Job, CronJob
Certified Kubernetes Administrator (CKA) 시리즈 열한 번째 글입니다. Deployment가 다루지 못하는 네 가지 워크로드를 정리합니다. 노드마다 하나씩 띄우는 DaemonSet, 안정 ID와 순서,headless Service,volumeClaimTemplates를 갖는 StatefulSet, 완료를 목표로 도는 Job, 그리고 일정에 맞춰 Job을 찍어 내는 CronJob까지 YAML과 kubectl로 손에 익히겠습니다.
Certified Kubernetes Application Developer (CKAD) #6 Workloads 2: DaemonSet, StatefulSet
Certified Kubernetes Application Developer (CKAD) 시리즈 여섯 번째 글입니다. Deployment가 아닌 다른 워크로드 컨트롤러인 DaemonSet과 StatefulSet을 실기 관점에서 다룹니다. 모든 노드에 Pod 하나씩 띄우는 DaemonSet, 안정적 네트워크 ID와 순서 보장이 필요한 StatefulSet을 headless Service와 volumeClaimTemplates 까지 YAML로 만들어 보겠습니다.
Certified Kubernetes Security Specialist (CKS) #4 RBAC 최소 권한 깊이 (Cluster Hardening)
Certified Kubernetes Security Specialist (CKS) 시리즈의 네 번째 글입니다. CKA에서 익힌 RBAC 위에 최소 권한 원칙을 얹어, 과도하게 넓은 Role을 어떻게 찾아내고 좁히는지를 보안 관점에서 깊게 다루겠습니다. wildcard verb/resource의 위험, default ServiceAccount 권한 제거, ClusterRoleBinding 남용을 RoleBinding으로 줄이기, aggregated ClusterRole 주의점, secrets get,pods/exec,escalate,bind,impersonate 같은 위험한 권한을 식별하고, kubectl auth can-i --as로 좁힌 권한을 검증하는 흐름까지 정리하겠습니다.