모든 포스트
장고 고급 #5 Signals 깊이와 트랜잭션 후 처리
transaction.on_commit, savepoint, custom signal, mute_signals, Celery와의 결합까지 시그널을 안전하게 쓰기 위한 모든 도구를 정리합니다.
타입스크립트 심화 #3 Conditional types와 infer
타입 단계의 if문 — T extends U ? X : Y의 분배 동작과 infer로 타입 안의 값을 끌어내는 패턴, ReturnType과 Awaited를 직접 만들어 봅니다.
AWS 고급 #5 EventBridge / SQS / SNS
셋의 차이 비교, SNS topic / SQS queue / EventBridge bus,rule, fan-out 패턴, FIFO vs Standard, DLQ와 멱등성, Lambda / ECS와 어떻게 묶이는지까지. AWS의 메시지 인프라를 정리합니다.
K8s 고급 #1 CNI 깊이 — Calico / Cilium / eBPF
K8s 고급 시리즈의 첫 글입니다. [중급 #7](/ko/posts/k8s-intermediate-7)에서 NetworkPolicy를 다루며 한 줄을 남겨 두었습니다. "매니페스트는 K8s 표준이지만, 실제 트래픽을 막는 일은 CNI 플러그인이 한다." 그 한 줄을 풀어내는 것이 이 글의 주제입니다. CNI가 무엇이고, 같은 K8s 매니페스트가 Calico 위와 Cilium 위에서 어떻게 다르게 굴러가는지, eBPF가 데이터 플레인을 어떻게 다시 그리는지를 한 사이클로 정리하겠습니다.
RHEL 고급 #4 SELinux 고급 — 정책 직접 작성과 audit2allow
중급에서 SELinux 모드와 라벨, audit2allow로 거부를 푸는 흐름까지 봤다면, 이번엔 그 위에서 한 단계 더 들어갑니다. .te/.fc/.if 정책 파일의 구조, audit2allow로 모듈을 자동 생성하는 흐름과 한계, checkmodule,semodule_package,semodule로 직접 컴파일,설치하는 절차, 부울과 인터페이스 활용까지 한 사이클로 다루겠습니다. AVC 거부가 떴을 때 끝까지 따라가서 영구 정책 모듈로 굳히는 흐름이 목표입니다.
모던 파이썬 고급 #6 typing 고급 — Variance, ParamSpec, Self, overload
중급 typing의 다음 단계 — covariance/contravariance, ParamSpec과 Concatenate, Self, TypeGuard/TypeIs, @overload까지 정리합니다.
앵귤러 고급 강좌 #4 RxJS 심화 — 커스텀 operator와 Scheduler
중급에서 다룬 RxJS 기초 위에, 실전에서 진짜 차이를 만드는 심화 주제를 정리합니다. higher-order Observable, 동시성 제어 operator, 커스텀 operator, Scheduler, marble testing까지 다루겠습니다.
장고 고급 #4 캐싱 — per-view / template fragment / low-level
Redis 백엔드 설정부터 cache_page, template fragment, low-level cache.set/get, ETag, stampede까지 장고 캐싱의 전 계층을 정리합니다.
타입스크립트 심화 #2 Mapped types
객체 타입을 한 번에 변환하는 mapped types — Partial/Required/Readonly가 어떻게 만들어졌는지부터 키 리매핑(as), modifier(+/-)까지 정리합니다.
AWS 고급 #4 API Gateway + Lambda
REST API vs HTTP API 차이, Lambda 통합(proxy / non-proxy), 라우트 / 메소드, 권한(IAM / Cognito / Lambda authorizer), 스테이지 / 배포 / 사용량 플랜까지. Lambda를 HTTP로 노출하는 표준 패턴을 정리합니다.
K8s 중급 #7 RBAC / NetworkPolicy / ResourceQuota — 보안과 자원 정책
K8s 중급 시리즈의 마지막 글입니다. [#6](/ko/posts/k8s-intermediate-6)까지 워크로드 운영 모델 — 컨트롤러, 영속 데이터, 외부 진입점, 자원 모델, 헬스 체크, 오토스케일링 — 까지 정리했습니다. 이번 글에서는 한 클러스터 위에 여러 팀,환경이 같이 사는 멀티테넌트 운영의 마지막 빈 부분을 메우는 세 객체 `RBAC`, `NetworkPolicy`, `ResourceQuota`를 정리하겠습니다. 누가 객체를 만들 수 있는가, 어떤 트래픽이 통하는가, 얼마나 많이 만들 수 있는가의 세 차원이 모두 네임스페이스 단위 정책으로 묶이며 [기초 #7](/ko/posts/k8s-basics-7)에서 짧게 짚었던 Namespace의 진짜 가치가 이 세 객체로 풀립니다. 시리즈 마지막 글이므로 7편 회고와 다음 트랙(K8s 고급) 예고도 함께 담겠습니다.