모든 포스트
LLM 앱 개발 실전 #7 임베딩과 벡터 검색
텍스트를 의미가 담긴 벡터로 바꾸는 임베딩과, 그 벡터로 비슷한 문서를 찾는 벡터 검색을 다룹니다. 다음 편 RAG를 위한 준비 단계입니다.
AWS Certified CloudOps Engineer - Associate (SOA-C03) #10 Domain 4-1 네트워킹: VPC 운영과 연결 트러블슈팅
SOA-C03 시리즈 열 번째 글로 네트워킹 도메인(18%)의 첫 주제인 VPC 운영을 다룹니다. 라우팅 테이블과 게이트웨이, 보안 그룹과 NACL의 차이, NAT와 VPC 엔드포인트, 피어링과 Transit Gateway, 그리고 연결이 안 될 때 어디를 어떤 순서로 점검하는지 운영 관점에서 정리하겠습니다.
Certified Kubernetes Administrator (CKA) #25 Troubleshooting 4: Networking, DNS, RBAC, 인증서 만료
Certified Kubernetes Administrator (CKA) 시리즈 25편입니다. 서비스 통신이 안 될 때 Endpoints부터 NetworkPolicy까지 짚는 진단 순서, CoreDNS와 nslookup으로 이름 해석 실패를 좁히는 법, RBAC Forbidden 에러를 auth can-i로 읽는 법, 그리고 kubeadm certs check-expiration으로 만료된 인증서를 찾아 고치는 법을 정리하겠습니다.
Certified Kubernetes Application Developer (CKAD) #20 시험 팁과 시간 관리, 자주 틀리는 패턴
CKAD 실기를 보러 가기 직전 한 번 더 읽고 갈 압축본입니다. 2시간에 약 15〜20개 작업을 운영하는 시간 관리, kubectl 속도 셋업 재정리, 명령형 generator와 공식 문서 활용, 실기에서 점수를 흘리는 단골 패턴 여덟 가지와 그 회피법, 헷갈리는 개념 쌍, 도메인별 응시 직전 체크리스트까지 정리하겠습니다. 다음 #21은 풀스케일 실기 모의고사입니다.
Certified Kubernetes Security Specialist (CKS) #18 Container immutability, forensics
Certified Kubernetes Security Specialist (CKS) 시리즈의 열여덟 번째 글입니다. 런타임 보안의 마지막 조각인 컨테이너 불변성과 사고 대응을 다룹니다. readOnlyRootFilesystem으로 파일시스템을 읽기 전용으로 굳히고 쓰기가 필요한 경로만 emptyDir로 여는 패턴, 실행 중 변경을 금지하고 재배포로만 바꾸는 불변 운영, 그리고 침해된 Pod를 NetworkPolicy와 노드 cordon으로 격리하고 증거를 보존한 뒤 kubectl debug로 조사하는 forensics 절차까지 YAML 예제로 정리하겠습니다.
Docusaurus로 매뉴얼 만들기 #2 사이드바와 검색 — 문서의 정보 구조 잡기
문서가 수십 편으로 늘어도 독자가 길을 잃지 않으려면 사이드바와 검색이 핵심입니다. Docusaurus에서 sidebars.js로 사이드바를 자동, 수동으로 구성하고, 검색을 붙이는 선택지를 정리하겠습니다.
Hugo로 매뉴얼 만들기 #3 콘텐츠 작성 — 코드블록, Mermaid, 콜아웃
문서를 읽기 좋게 만드는 세 가지 요소를 다룹니다. 파일명, 줄 강조가 붙는 코드블록, 코드로 그리는 Mermaid 다이어그램, 그리고 주의, 경고를 눈에 띄게 보여 주는 콜아웃까지 Hextra에서 쓰는 법을 정리하겠습니다.
Kubernetes and Cloud Native Associate (KCNA) #9 모의 객관식 시험: 50문항 + 해설
KCNA 시리즈의 마지막 글입니다. 실제 시험과 동일한 도메인 분포(Kubernetes Fundamentals 46%, Container Orchestration 22%, Cloud Native Architecture 16%, Observability 8%, Application Delivery 8%)에 맞춰 50문항을 풀고, 각 문항 아래에 정답과 해설을 함께 두었습니다. 50문항 중 38문항(75%) 이상을 맞추면 합격권으로 보고 시험을 예약하시기 바랍니다.
MkDocs로 매뉴얼 만들기 #2 nav와 검색 — 문서의 정보 구조 잡기
문서가 수십 편으로 늘어도 독자가 길을 잃지 않으려면 사이드바와 검색이 핵심입니다. MkDocs에서 nav를 mkdocs.yml에 직접 설계하고, Material의 내비게이션 기능과 내장 검색을 켜는 데까지 정리하겠습니다.
Red Hat Certified Engineer (RHCE) #17 RHCSA 자동화 4: firewall, SELinux, SSH 키
Red Hat Certified Engineer (RHCE) 시리즈 17편입니다. RHCSA의 보안 손작업을 Ansible로 자동화하는 마지막 글로, ansible.posix.firewalld로 포트와 서비스를 영구 허용하고, ansible.posix.seboolean과 community.general.sefcontext로 SELinux를 다루며, authorized_key로 SSH 공개키를 배포하는 방법을 정리하겠습니다. firewall과 selinux system role 대안, 그리고 시험 단골인 영구 적용 옵션까지 함께 짚겠습니다.
Red Hat Certified System Administrator (RHCSA) #14 컨테이너 관리: Podman, systemd integration (quadlet)
Red Hat Certified System Administrator (RHCSA) 시리즈의 열네 번째 글입니다. Podman으로 이미지를 검색,받고 컨테이너를 실행하며, 포트,볼륨,환경변수를 매핑하고, 일반 사용자로 rootless 컨테이너를 돌리는 법을 정리하겠습니다. 이어서 quadlet으로 컨테이너를 systemd 서비스로 등록하고, loginctl enable-linger로 부팅 시 자동 시작까지 만드는 RHCSA 단골 작업을 다루겠습니다.
Starlight로 매뉴얼 만들기 #2 사이드바와 검색 — 문서의 정보 구조 잡기
문서가 수십 편으로 늘어도 독자가 길을 잃지 않으려면 사이드바와 검색이 핵심입니다. Starlight에서 사이드바를 자동, 수동으로 구성하고, 기본 내장된 검색을 살펴보겠습니다.