모든 포스트
K8s 고급 #4 CRD와 Operator 패턴 — controller-runtime
K8s가 강력한 이유 중 하나는 자기 API 자체를 확장할 수 있다는 점입니다. CustomResourceDefinition으로 새 객체 종류를 정의하고, controller-runtime으로 그 객체에 대한 reconcile 루프를 만들면 K8s 위에 우리 도메인의 객체가 표준 자원처럼 살게 됩니다. PostgresCluster, RedisFailover, KafkaBroker 같은 이름의 객체가 그 결과물입니다. 이번 글에서는 CRD의 모델, controller-runtime 기반의 Operator 골격, ownerReference / finalizer / status subresource까지 한 사이클로 정리하겠습니다.
RHEL 고급 #7 Cockpit으로 GUI 관리와 web console — 시리즈 마무리
지금까지 RHEL 고급 시리즈는 모두 CLI 중심이었지만, Cockpit은 그 위에 가벼운 웹 GUI 한 층을 더해주는 표준 도구입니다. systemd, 서비스, 사용자, 네트워크, 스토리지, Podman, kdump, SELinux까지 한 화면에서 보는 web console의 쓰임, 다른 머신을 통합 관리하는 dashboard, sosreport와 진단 도구 통합, 그리고 SSH로 들어가서 vi로 편집할 게 아니라 Cockpit으로 처리해야 하는 부분들을 정리하면서 시리즈를 마무리합니다.
모던 파이썬 실전 #2 라우팅, Pydantic 모델, 의존성 주입
APIRouter로 라우트 분리, Pydantic v2 스키마로 입력/출력 정의, Depends로 공통 로직을 깔끔하게 풀어내는 패턴까지 정리합니다.
앵귤러 고급 강좌 #7 성능 튜닝 — Virtual Scroll, Image, Profiler
앵귤러 앱의 성능을 빌드, 런타임 변경 감지, 자원 세 layer로 나눠서 정리합니다. Virtual Scroll과 NgOptimizedImage, Angular DevTools Profiler, Defer block까지 큰 앱에서 실제로 효과를 내는 도구들을 한곳에 묶어 살펴봅니다.
장고 고급 #7 배포 보안 — settings 분리, ALLOWED_HOSTS, CSRF, secret 관리
settings 분리 패턴, django-environ, DEBUG/ALLOWED_HOSTS/CSRF/HSTS, SECRET_KEY 관리, manage.py check --deploy까지 장고를 운영에 올리기 전 점검해야 할 내용을 정리합니다.
타입스크립트 심화 #5 Discriminated union과 타입 가드 깊이
여러 모양의 데이터를 안전하게 다루는 모델링 — discriminated union, 사용자 정의 타입 가드, assertion 함수, 그리고 branded types까지 정리합니다.
테스팅 강좌 #2 Vitest 셋업과 첫 단위 테스트 — describe,it,expect
Vitest를 프로젝트에 붙이고, 가장 단순한 함수에 첫 테스트를 짭니다. Jest와의 차이는 한 단락만으로, 핵심은 describe/it/expect의 의미, watch 모드, vitest.config.ts의 역할, 그리고 첫 실패와 첫 통과 사이의 잔주름까지 정리합니다.
AWS Certified Cloud Practitioner (CLF-C02) #1 시험 소개: 시험 구조와 학습 전략
AWS Certified Cloud Practitioner (CLF-C02) 시험의 첫 글입니다. 65문항 90분 700점 합격선의 구조, 4개 도메인의 비중과 의미, 등록과 응시 환경, 그리고 실무 [AWS 트랙](/ko/posts/aws-basics-1)으로 다진 감각을 자격증 시험 문제로 풀어내는 학습 전략까지 정리하겠습니다. 이 시리즈는 CLF-C02 합격을 목표로 하는 10편이며, 마지막 #10에서 풀스케일 모의고사를 풉니다.
AWS 고급 #7 Step Functions 입문
State machine의 역할, Task / Choice / Parallel / Map의 4가지 상태, Standard vs Express, Lambda / ECS / SDK 통합, 에러 처리와 retry / catch, 자주 쓰는 패턴까지. AWS 워크플로우 엔진을 정리합니다.
K8s 고급 #3 Admission Controller — OPA Gatekeeper / Kyverno
K8s API 서버는 매니페스트를 etcd에 저장하기 직전에 검사하고 변형할 수 있는 단계를 갖고 있습니다. Admission Controller라는 이 단계가 운영 클러스터의 정책 엔진이 들어오는 길입니다. "limits 없는 컨테이너 거부", "특정 라벨 강제", "이미지 출처 제한" 같은 정책을 코드 한 줄도 안 바꾸고 매니페스트 차원에서 막아 냅니다. 이번 글에서는 admission 단계의 위치, 빌트인 컨트롤러, ValidatingWebhook과 MutatingWebhook, 그리고 두 정책 엔진 OPA Gatekeeper와 Kyverno의 모델을 한 사이클로 정리하겠습니다.
RHEL 고급 #6 Subscription, Satellite, Insights — 운영 인프라
RHEL을 한 대 깔아 쓰는 게 아니라 수십,수백 대를 운영하는 시점에 만나는 Red Hat의 운영 도구 세 가지를 정리합니다. 머신을 Red Hat 구독에 묶는 subscription-manager, 온프레미스 통합 운영 플랫폼 Satellite (라이프사이클,콘텐츠 뷰,패치 자동화), 그리고 Red Hat이 SaaS로 제공하는 분석 서비스 Insights (취약점,안정성,성능 권고)까지 한 사이클로 다루겠습니다.