모든 포스트

Certified Kubernetes Administrator (CKA) #1 시험 환경: alias와 dry-run, vim/yq 셋업, 시간 관리
7 분 소요

Certified Kubernetes Administrator (CKA) #1 시험 환경: alias와 dry-run, vim/yq 셋업, 시간 관리

Certified Kubernetes Administrator (CKA) 시리즈의 첫 글입니다. 2시간 실기 시험의 구조와 5개 도메인 비중(Troubleshooting 30%가 핵심), 합격선과 응시 환경을 정리하고, 시험 시간을 가르는 셋업(alias, dry-run, vim/yq, etcdctl, systemctl)을 손에 익히겠습니다. 이 시리즈는 CKA 합격을 목표로 하는 27편이며, 마지막 #27에서 실기 모의고사를 풉니다.

파이썬 테스트 #5 외부 세계 테스트: 파일, HTTP, DB, 웹 프레임워크
6 분 소요

파이썬 테스트 #5 외부 세계 테스트: 파일, HTTP, DB, 웹 프레임워크

mock으로 다 막은 테스트는 진짜 동작을 보장하지 못합니다. 파일은 tmp_path로 진짜를 쓰고, HTTP는 respx로 경계만 막고, DB는 트랜잭션 롤백으로 되돌리는 외부 세계 테스트 전략을 정리합니다.

AWS Certified Cloud Practitioner (CLF-C02) #10 풀스케일 객관식 모의고사: 50문항 + 해설
16 분 소요

AWS Certified Cloud Practitioner (CLF-C02) #10 풀스케일 객관식 모의고사: 50문항 + 해설

CLF-C02 시리즈의 마지막 글입니다. 실제 시험과 동일한 도메인 분포(24/30/34/12%)에 맞춰 50문항을 풉니다. Domain 1(Cloud Concepts) 12문항, Domain 2(Security) 15문항, Domain 3(Cloud Technology) 17문항, Domain 4(Billing) 6문항. 실제 시험은 65문항/90분이지만 본 모의고사는 채점 50문항 기준이며 60~75분 안에 풀어 36문항(72%) 이상을 맞추면 안전 합격권으로 봅니다. 각 문항 아래에 정답과 해설을 함께 두었습니다.

AWS Certified Solutions Architect - Associate (SAA-C03) #2 Domain 1-1 안전한 아키텍처: IAM 깊이
8 분 소요

AWS Certified Solutions Architect - Associate (SAA-C03) #2 Domain 1-1 안전한 아키텍처: IAM 깊이

SAA-C03 보안 도메인의 첫 글입니다. IAM의 네 구성요소(User/Group/Role/Policy)를 빠르게 복습한 뒤, 정책 평가 로직(명시적 Deny 우선), 신뢰 정책과 권한 정책의 차이, STS를 통한 임시 자격 증명과 AssumeRole, 교차 계정 접근, 권한 경계(Permission Boundary)와 SCP까지 SAA 수준으로 정리하겠습니다. 시험에서 보안 도메인은 30%로 가장 큰 비중이며, IAM은 그 핵심입니다.

K8s 실전 #6 운영 체크리스트 — 업그레이드 / 백업,복구 / 비용 / 보안
12 분 소요

K8s 실전 #6 운영 체크리스트 — 업그레이드 / 백업,복구 / 비용 / 보안

K8s 실전 시리즈의 마지막 글입니다. 클러스터를 안정적으로 띄우는 일과 한 해 동안 안전하게 운영하는 일은 다른 결의 작업입니다. EKS 클러스터 업그레이드 사이클, 노드 그룹 교체 패턴, RDS 자동 백업과 PITR, Karpenter와 Spot으로 비용을 잡는 길, kube-bench와 Trivy로 보안 점검을 정기화하는 흐름까지 정리하겠습니다. 마지막 글이므로 K8s 실전 6편 회고와 26편짜리 K8s 트랙 전체의 회고도 함께 담겠습니다.

파이썬 테스트 #4 mock과 monkeypatch: 통제할 수 없는 것을 통제하기
6 분 소요

파이썬 테스트 #4 mock과 monkeypatch: 통제할 수 없는 것을 통제하기

시간, 랜덤, 외부 API처럼 실행할 때마다 결과가 달라지는 의존성을 monkeypatch와 unittest.mock으로 고정하는 방법을 다룹니다. patch 경로 함정과 과잉 mock의 경계까지 정리합니다.

AWS Certified Cloud Practitioner (CLF-C02) #9 시험 팁과 자주 틀리는 패턴
9 분 소요

AWS Certified Cloud Practitioner (CLF-C02) #9 시험 팁과 자주 틀리는 패턴

CLF-C02 시험을 보러 가기 직전 한 번 더 읽고 갈 압축본입니다. 90분에 65문항을 운영하는 시간 관리, 다중 응답,이중 부정 같은 자주 빠지는 문항 형태, 헷갈리는 서비스 한 쌍 묶음(S3 vs EBS,CloudTrail vs Config,ALB vs NLB 등), 보기에서 정답을 좁히는 4가지 노하우, 마지막으로 시험 직전 30분 체크리스트를 정리하겠습니다. 다음 #10은 풀스케일 객관식 모의고사입니다.

AWS Certified Solutions Architect - Associate (SAA-C03) #1 시험 소개: 시험 구조와 학습 로드맵
8 분 소요

AWS Certified Solutions Architect - Associate (SAA-C03) #1 시험 소개: 시험 구조와 학습 로드맵

AWS Certified Solutions Architect - Associate (SAA-C03) 시험의 첫 글입니다. 65문항 130분 720점 합격선의 구조, 네 개 도메인(보안 30% , 회복력 26% , 고성능 24% , 비용 20%)의 비중과 의미, Cloud Practitioner와의 차이, 그리고 실무 [AWS 트랙](/ko/posts/aws-basics-1)과 [CLF-C02](/ko/posts/aws-clf-1)로 다진 감각을 설계 관점의 시험 문제로 풀어내는 학습 전략까지 정리하겠습니다. 이 시리즈는 SAA-C03 합격을 목표로 하는 16편이며, 마지막 #16에서 풀스케일 모의고사를 풉니다.

K8s 실전 #5 모니터링,알람 — Prometheus / CloudWatch / Alertmanager
9 분 소요

K8s 실전 #5 모니터링,알람 — Prometheus / CloudWatch / Alertmanager

[#4](/ko/posts/k8s-practice-4)까지 만든 myshop-api는 코드부터 배포까지 자동화됐지만, 그 동작을 보지 못하면 운영이 굴러가지 않습니다. 이번 글에서는 EKS 클러스터의 옵저버빌리티 스택을 정리하겠습니다. kube-prometheus-stack으로 Prometheus + Grafana + Alertmanager를 한 번에 설치하고, Container Insights와 Fluent Bit으로 CloudWatch에 메트릭,로그를 보내는 두 축을 결합하고, ServiceMonitor / PrometheusRule로 myshop-api 메트릭과 알람을 표준화하고, 4 golden signals 룰셋과 Slack / PagerDuty 라우팅으로 on-call 흐름까지 정리하겠습니다.

파이썬 테스트 #3 parametrize와 마커: 케이스를 늘리고 골라 돌리기
5 분 소요

파이썬 테스트 #3 parametrize와 마커: 케이스를 늘리고 골라 돌리기

pytest의 @pytest.mark.parametrize로 입력만 다른 테스트를 케이스 표 하나로 합치고, skip·skipif·xfail과 커스텀 마커, -m·-k 옵션으로 원하는 테스트만 골라 실행하는 방법을 정리합니다.

AWS Certified Cloud Practitioner (CLF-C02) #8 Domain 4 결제와 지원: 가격 모델, Support Plan, TCO
7 분 소요

AWS Certified Cloud Practitioner (CLF-C02) #8 Domain 4 결제와 지원: 가격 모델, Support Plan, TCO

CLF-C02 마지막 도메인 Billing, Pricing, and Support (12%)입니다. 비중은 작지만 출제 패턴이 정형적이라 만점에 가깝게 가져갈 수 있는 도메인입니다. EC2 가격 모델 4종(On-Demand,Reserved,Savings Plans,Spot), 무료 티어, AWS Pricing Calculator,TCO Calculator, Cost Explorer,AWS Budgets,Cost & Usage Report, Consolidated Billing, Support Plan 4단계(Basic,Developer,Business,Enterprise), Trusted Advisor의 체크 범위를 정리하겠습니다.

K8s 실전 #4 CI/CD 파이프라인 — GitHub Actions / ECR / ArgoCD
8 분 소요

K8s 실전 #4 CI/CD 파이프라인 — GitHub Actions / ECR / ArgoCD

[#3](/ko/posts/k8s-practice-3)까지 만든 myshop-api는 새 버전이 들어오는 과정이 사람의 손에 묶여 있습니다. 이번 글에서는 그 과정을 자동화하겠습니다. GitHub Actions에서 OIDC로 정적 키 없이 AWS ECR에 컨테이너 이미지를 푸시하고, 매니페스트 repo의 Helm values를 자동 commit해 [고급 #6](/ko/posts/k8s-advanced-6)에서 다룬 ArgoCD가 그 변경을 감지해 클러스터로 동기화하는 흐름을 정리하겠습니다. PR 승인 게이트, dev/prod 분기, 카나리 배포까지 함께 짚겠습니다.