모든 포스트
파이썬 자동화 #2 엑셀 자동화: openpyxl로 반복 보고서 끝내기
openpyxl로 엑셀 파일을 읽고, 폴더의 지점별 보고서를 한 시트로 취합하고, 헤더 서식과 숫자 포맷까지 입힌 결과물을 만들어보겠습니다. 수식과 data_only의 함정, 병합 셀과 대용량 파일 주의점도 함께 정리합니다.
AWS Certified Solutions Architect - Associate (SAA-C03) #6 Domain 2-1 회복력 있는 아키텍처: Multi-AZ,Auto Scaling,ELB
SAA-C03 회복력 도메인의 첫 글입니다. 가용 영역(AZ)을 활용한 고가용성 설계, Auto Scaling 그룹의 구성과 스케일링 정책(target tracking,step,scheduled,predictive), ELB의 세 종류(ALB,NLB,GLB)와 선택 기준, 헬스 체크로 장애 인스턴스를 자동 교체하는 구조, 교차 영역 부하 분산까지 정리하겠습니다.
Certified Kubernetes Administrator (CKA) #4 kubeadm 클러스터 설치: 단일 control plane 부트스트랩
Certified Kubernetes Administrator (CKA) 시리즈 4편입니다. 빈 리눅스 머신에서 kubeadm으로 쿠버네티스 클러스터를 맨손으로 세웁니다. swap 비활성화와 커널 모듈, containerd 설치 같은 사전 준비부터 kubeadm init로 control plane을 부트스트랩하고, CNI를 깔아 노드를 Ready로 만들고, kubeadm join으로 워커를 붙이는 전 과정을 명령 중심으로 정리하겠습니다.
파이썬 자동화 #1 반복 작업 끝내기: 스크립트 첫걸음과 파일 정리
파이썬으로 다운로드 폴더 정리 스크립트를 만들면서 자동화 스크립트의 기본 모양을 익힙니다. pathlib으로 파일을 분류해 옮기고, dry-run 안전장치와 argparse 인자 처리까지 한 사이클로 정리하겠습니다.
AWS Certified Solutions Architect - Associate (SAA-C03) #5 Domain 1-4 안전한 아키텍처: WAF,Shield,Cognito,Secrets Manager
SAA-C03 보안 도메인의 마지막 글입니다. WAF의 웹 ACL과 규칙(SQLi,XSS,rate,geo), Shield Standard와 Advanced의 차이, Cognito User Pool(인증)과 Identity Pool(임시 AWS 자격 증명)의 역할 구분, 그리고 Secrets Manager와 Parameter Store의 비교까지 애플리케이션 계층 보호와 자격 증명 관리를 정리하겠습니다.
Certified Kubernetes Administrator (CKA) #3 클러스터 아키텍처 2: Node (kubelet/kube-proxy/CRI), Pod 네트워킹 모델
Certified Kubernetes Administrator (CKA) 시리즈의 세 번째 글입니다. control plane이 결정을 내리면 실제 컨테이너는 노드에서 돕니다. 노드의 세 컴포넌트인 kubelet, kube-proxy, 컨테이너 런타임의 역할과 CRI 인터페이스를 정리하고, 모든 Pod가 NAT 없이 통신하는 쿠버네티스 Pod 네트워킹 모델과 CNI 플러그인의 자리까지 운영 관점에서 살펴보겠습니다.
AWS Certified Solutions Architect - Associate (SAA-C03) #4 Domain 1-3 안전한 아키텍처: VPC 보안
SAA-C03 보안 도메인의 세 번째 글입니다. 보안 그룹(Security Group)과 네트워크 ACL의 차이(stateful vs stateless), 규칙 평가 방식, VPC Endpoint의 두 종류(Gateway,Interface)와 선택 기준, PrivateLink로 서비스를 사설로 노출하는 구조, 배스천 호스트와 Systems Manager Session Manager, VPC Flow Logs까지 네트워크 경계 보안을 정리하겠습니다.
Certified Kubernetes Administrator (CKA) #2 클러스터 아키텍처 1: Control plane (apiserver/etcd/scheduler/controller-manager)
Certified Kubernetes Administrator (CKA) 시리즈의 두 번째 글입니다. 클러스터가 어떻게 도는지 control plane부터 들여다봅니다. kube-apiserver(모든 통신의 관문), etcd(클러스터 상태 저장소), kube-scheduler(Pod 배치 결정), kube-controller-manager(reconciliation loop)가 각각 무슨 일을 하는지, control plane이 static Pod로 어떻게 떠 있는지, 그리고 컴포넌트가 죽으면 클러스터에 무슨 일이 생기는지 운영자 관점으로 정리하겠습니다.
개발팀은 어떻게 일하는가 — 애자일, 스프린트, MVP
개발팀이 자주 쓰는 애자일, 스프린트, MVP가 무슨 뜻인지 코드 없이 설명하겠습니다. 한 번에 완성하지 않고 짧게 끊어 만들고 고치는 방식이 왜 자리 잡았는지 비개발자 눈높이로 풀어 보겠습니다.
파이썬 테스트 #6 테스트 설계: 좋은 테스트와 커버리지 읽는 법
테스트 설계의 기본기인 AAA 패턴과 동작 중심 테스트부터 테스트 더블 용어 정리, 플레이키 테스트 대응, pytest-cov 커버리지 숫자를 올바르게 읽는 법까지 다룹니다.
AWS Certified Solutions Architect - Associate (SAA-C03) #3 Domain 1-2 안전한 아키텍처: KMS와 암호화
SAA-C03 보안 도메인의 두 번째 글입니다. KMS의 키 종류(AWS 관리형,고객 관리형,고객 제공), 봉투 암호화(envelope encryption)의 동작 원리, 저장 시(at rest)와 전송 중(in transit) 암호화의 차이, S3,EBS,RDS의 암호화 옵션과 이미 만들어진 리소스를 암호화하는 방법, 키 정책과 교차 계정 키 공유, CloudHSM과의 차이까지 정리하겠습니다.