모든 포스트

AWS Certified Solutions Architect - Associate (SAA-C03) #11 Domain 3-3 고성능 아키텍처: 스토리지 선택
5 분 소요

AWS Certified Solutions Architect - Associate (SAA-C03) #11 Domain 3-3 고성능 아키텍처: 스토리지 선택

SAA-C03 고성능 도메인의 세 번째 글입니다. 블록(EBS),파일(EFS,FSx),객체(S3) 스토리지의 구분, EBS 볼륨 타입(gp3,io2,st1,sc1)과 선택 기준, EFS와 FSx(Windows File Server,Lustre)의 용도, 그리고 S3 스토리지 클래스(Standard,Intelligent-Tiering,IA,Glacier 계열)와 수명 주기 정책으로 비용을 최적화하는 방법을 정리하겠습니다.

Certified Kubernetes Administrator (CKA) #9 RBAC: Role/ClusterRole, RoleBinding, ServiceAccount, kubectl auth can-i
13 분 소요

Certified Kubernetes Administrator (CKA) #9 RBAC: Role/ClusterRole, RoleBinding, ServiceAccount, kubectl auth can-i

Certified Kubernetes Administrator (CKA) 시리즈의 아홉 번째 글입니다. 누가 무엇을 할 수 있는가를 결정하는 RBAC을 운영자 관점에서 깊게 다루겠습니다. Role과 ClusterRole, RoleBinding과 ClusterRoleBinding의 조합 규칙, subjects(User/Group/ServiceAccount)와 rules(apiGroups/resources/verbs)의 구조, kubectl create로 빠르게 만드는 법, kubectl auth can-i와 --as로 권한을 검증하는 법, 그리고 [#8](/ko/posts/cka-8)에서 만든 사용자를 RBAC에 연결하는 흐름까지 정리하겠습니다.

Certified Kubernetes Application Developer (CKAD) #4 컨테이너 이미지: Dockerfile, 멀티스테이지, 시험에서 직접 빌드
9 분 소요

Certified Kubernetes Application Developer (CKAD) #4 컨테이너 이미지: Dockerfile, 멀티스테이지, 시험에서 직접 빌드

Certified Kubernetes Application Developer (CKAD) 시리즈의 네 번째 글입니다. CKAD 일부 작업은 이미지를 직접 빌드해 레지스트리에 푸시한 뒤 Pod에 띄우는 흐름까지 요구합니다. Dockerfile 기본 명령과 레이어 캐시, 멀티스테이지 빌드로 이미지를 경량화하는 법, podman,buildah로 빌드,태그,푸시하는 절차, imagePullPolicy와 latest 태그 함정, 그리고 command,args가 ENTRYPOINT,CMD와 매핑되는 규칙을 실기 예제로 정리하겠습니다.

Certified Kubernetes Security Specialist (CKS) #2 NetworkPolicy 깊이: default deny, ingress/egress (Cluster Setup)
10 분 소요

Certified Kubernetes Security Specialist (CKS) #2 NetworkPolicy 깊이: default deny, ingress/egress (Cluster Setup)

Certified Kubernetes Security Specialist (CKS) 시리즈의 두 번째 글입니다. Cluster Setup도메인의 핵심인 네트워크 격리를 다룹니다. NetworkPolicy가 없을 때의 all-allow 기본 동작부터 podSelector와 policyTypes로 전부 차단하는 default deny 패턴, ingress와 egress를 각각 제한하는 법, default deny egress에서 DNS가 막히는 함정과 53번 포트 허용, namespaceSelector와 podSelector를 조합할 때의 AND,OR 함정까지 YAML과 kubectl로 직접 만들고 검증하겠습니다.

Red Hat Certified Engineer (RHCE) #1 시험 소개: 환경, 시간 관리, ansible-navigator vs ansible-playbook
6 분 소요

Red Hat Certified Engineer (RHCE) #1 시험 소개: 환경, 시간 관리, ansible-navigator vs ansible-playbook

Red Hat Certified Engineer (RHCE) 시리즈의 첫 글입니다. RHCSA 보유를 전제로 하는 EX294 실기 시험의 형식과 출제 영역, 합격선 210/300과 4시간 응시 환경, Ansible 자동화라는 시험의 정체성, 그리고 ansible-navigator와 ansible-playbook 실행 방식까지 정리하겠습니다. 이 시리즈는 RHCE 합격을 목표로 하는 19편이며, 마지막 #19에서 풀스케일 모의고사를 풉니다.

웹 접근성이란 무엇인가? 모두가 사용할 수 있는 서비스 만들기
4 분 소요

웹 접근성이란 무엇인가? 모두가 사용할 수 있는 서비스 만들기

웹 접근성이 장애가 있든 없든 누구나 서비스를 쓸 수 있게 만드는 일이라는 점을 코드 없이 설명하겠습니다. 스크린리더와 대체 텍스트, 키보드 내비게이션, 색 대비부터 접근성이 왜 품질의 문제인지까지 비개발자 눈높이로 풀어 보겠습니다.

파이썬 자동화 #6 스케줄링: 내가 자는 동안 돌게 하기
6 분 소요

파이썬 자동화 #6 스케줄링: 내가 자는 동안 돌게 하기

완성한 자동화 스크립트를 정해진 시간에 알아서 돌게 만드는 방법을 정리합니다. cron과 launchd, 윈도우 작업 스케줄러, APScheduler를 비교하고, logging으로 실행 기록을 남기고 실패 시 알림을 받는 패턴과 GitHub Actions 스케줄까지 다루겠습니다.

AWS Certified Solutions Architect - Associate (SAA-C03) #10 Domain 3-2 고성능 아키텍처: 캐싱
5 분 소요

AWS Certified Solutions Architect - Associate (SAA-C03) #10 Domain 3-2 고성능 아키텍처: 캐싱

SAA-C03 고성능 도메인의 두 번째 글입니다. ElastiCache의 Redis와 Memcached 차이, DynamoDB 가속을 위한 DAX, 사용자 가까이 콘텐츠를 캐싱하는 CloudFront(엣지,OAC,서명 URL), 캐시 전략(lazy loading,write-through), 그리고 stateless 설계를 위한 세션 외부 저장까지 정리하겠습니다.

Certified Kubernetes Administrator (CKA) #8 인증서 관리: PKI, kubeconfig, 인증서 갱신
12 분 소요

Certified Kubernetes Administrator (CKA) #8 인증서 관리: PKI, kubeconfig, 인증서 갱신

Certified Kubernetes Administrator (CKA) 시리즈 여덟 번째 글입니다. 클러스터의 모든 통신을 떠받치는 TLS 인증서를 다룹니다. /etc/kubernetes/pki의 PKI 구조와 누가 누구를 신뢰하는지, kubeconfig의 clusters/users/contexts 구성, kubeadm certs check-expiration으로 만료를 확인하고 kubeadm certs renew all로 갱신하는 절차, 그리고 CertificateSigningRequest로 사용자 인증서를 발급하는 흐름까지 손에 익히겠습니다.

Certified Kubernetes Application Developer (CKAD) #3 Multi-container 패턴: Init container, sidecar, ambassador, adapter
7 분 소요

Certified Kubernetes Application Developer (CKAD) #3 Multi-container 패턴: Init container, sidecar, ambassador, adapter

Certified Kubernetes Application Developer (CKAD) 시리즈의 세 번째 글입니다. 하나의 Pod 안에 컨테이너가 여럿일 때의 협업 패턴을 다룹니다. 순차 실행을 보장하는 init container, 메인 옆에서 함께 도는 sidecar, 외부 연결을 추상화하는 ambassador, 출력 포맷을 표준화하는 adapter를 kubectl 명령과 YAML 예제로 직접 만들어 보겠습니다. emptyDir volume 공유와 shared process namespace까지 실기 관점에서 정리합니다.

Certified Kubernetes Security Specialist (CKS) #1 시험 환경: CKA 전제, 도구, 시험 시간 운용
7 분 소요

Certified Kubernetes Security Specialist (CKS) #1 시험 환경: CKA 전제, 도구, 시험 시간 운용

Certified Kubernetes Security Specialist (CKS) 시리즈의 첫 글입니다. CKA 보유를 전제로 하는 2시간 실기 보안 시험의 구조와 6개 도메인 비중, 합격선 67%와 응시 환경을 정리하고, 시험에서 다룰 보안 도구(kube-bench, AppArmor, seccomp, OPA/Gatekeeper, Falco, Trivy, cosign)의 큰 그림과 문서 활용 전략까지 잡겠습니다. 이 시리즈는 CKS 합격을 목표로 하는 20편이며, 마지막 #20에서 실기 모의고사를 풉니다.

MIT,GPL,Apache 라이선스 차이 쉽게 이해하기
4 분 소요

MIT,GPL,Apache 라이선스 차이 쉽게 이해하기

오픈소스의 무료에는 조건이 있다는 점을 코드 없이 설명하겠습니다. 대표 라이선스인 MIT, Apache, GPL이 상업적 사용과 소스 공개 의무에서 어떻게 다른지, 제품에 가져다 쓸 때 무엇을 봐야 하는지를 비개발자 눈높이로 풀어 보겠습니다.