#자격증

167 편의 글

Certified Kubernetes Application Developer (CKAD) #8 Deployment 전략: Blue-green, canary
8 분 소요

Certified Kubernetes Application Developer (CKAD) #8 Deployment 전략: Blue-green, canary

Certified Kubernetes Application Developer (CKAD) 시리즈의 여덟 번째 글입니다. 매니지드 배포 도구 없이 Deployment와 Service, label만으로 무중단 배포 전략을 직접 구현합니다. rolling update와 recreate를 복습하고, blue-green으로 즉시 컷오버와 롤백을 만들며, canary로 replicas 비율을 통한 트래픽 분배를 구현하겠습니다.

Certified Kubernetes Security Specialist (CKS) #6 AppArmor 프로파일 (System Hardening)
10 분 소요

Certified Kubernetes Security Specialist (CKS) #6 AppArmor 프로파일 (System Hardening)

Certified Kubernetes Security Specialist (CKS) 시리즈의 여섯 번째 글입니다. 리눅스 MAC인 AppArmor로 컨테이너의 파일,기능 접근을 커널 수준에서 제한하는 법을 정리합니다. enforce와 complain 모드의 차이, deny 규칙을 담은 프로파일 작성, apparmor_parser로 노드에 로드하고 aa-status로 확인하는 절차, 1.30+ securityContext.appArmorProfile와 구버전 annotation으로 Pod에 붙이는 두 방식, 그리고 프로파일이 실제로 막는지 exec로 검증하는 방법까지 손으로 다루겠습니다.

Red Hat Certified Engineer (RHCE) #5 Playbook 기초: task, handler, 멱등성
10 분 소요

Red Hat Certified Engineer (RHCE) #5 Playbook 기초: task, handler, 멱등성

Red Hat Certified Engineer (RHCE) 시리즈의 다섯 번째 글입니다. playbook의 YAML 구조와 play,task의 관계, 모듈 task 작성과 name 권장, handler와 notify로 변경 시에만 끝에 한 번 실행하는 패턴, changed와 ok로 드러나는 멱등성, command,shell의 멱등성 보완(creates,removes), 그리고 ansible-playbook과 ansible-navigator run, --check,--diff,--syntax-check까지 실기 관점으로 정리하겠습니다.

Red Hat Certified System Administrator (RHCSA) #2 필수 도구: bash, vi, redirection, find/grep, archive, ssh
11 분 소요

Red Hat Certified System Administrator (RHCSA) #2 필수 도구: bash, vi, redirection, find/grep, archive, ssh

Red Hat Certified System Administrator (RHCSA) 시리즈의 두 번째 글입니다. 모든 작업의 토대가 되는 셸 기본기를 다룹니다. 입출력 redirection과 파이프, find와 grep으로 조건에 맞는 파일을 찾아 처리하는 법, less,sort,sed,awk 같은 텍스트 처리, vi 편집기의 모드와 검색치환, tar,gzip 아카이브, ssh와 scp 원격 작업, 그리고 인터넷 없는 시험장에서 man page를 무기로 쓰는 법까지 명령 예제와 함께 정리하겠습니다.

AWS Certified Developer - Associate (DVA-C02) #3 Domain 1-2 AWS 서비스로 개발: API Gateway
5 분 소요

AWS Certified Developer - Associate (DVA-C02) #3 Domain 1-2 AWS 서비스로 개발: API Gateway

DVA-C02 개발 도메인의 두 번째 글입니다. API Gateway의 REST API와 HTTP API 차이, Lambda 프록시 통합, 세 가지 인증 방식(IAM,Cognito 오서라이저,Lambda 오서라이저), 스로틀링과 사용량 계획,API 키, 캐싱, 스테이지와 스테이지 변수, CORS까지 시험 수준으로 정리합니다. API Gateway는 서버리스 API의 관문으로 개발 도메인에서 Lambda 다음으로 자주 나옵니다.

AWS Certified Solutions Architect - Associate (SAA-C03) #14 Domain 4-2 비용 최적화: 비용 모니터링
4 분 소요

AWS Certified Solutions Architect - Associate (SAA-C03) #14 Domain 4-2 비용 최적화: 비용 모니터링

SAA-C03 비용 최적화 도메인의 마지막 글입니다. 비용을 분석,예측하는 Cost Explorer, 예산 초과를 알리는 AWS Budgets, 가장 상세한 청구 데이터인 CUR, 비용,보안,성능을 점검하는 Trusted Advisor, right-sizing을 추천하는 Compute Optimizer, 그리고 통합 청구와 비용 할당 태그로 다계정 비용을 관리하는 방법을 정리하겠습니다.

Certified Kubernetes Application Developer (CKAD) #7 Workloads 3: Job, CronJob (백오프, 동시성)
9 분 소요

Certified Kubernetes Application Developer (CKAD) #7 Workloads 3: Job, CronJob (백오프, 동시성)

Certified Kubernetes Application Developer (CKAD) 시리즈의 일곱 번째 글입니다. 한 번 실행하고 끝나는 배치 작업을 다루는 Job과 그것을 주기적으로 돌리는 CronJob을 실기 관점에서 정리합니다. completions,parallelism,backoffLimit,activeDeadlineSeconds,restartPolicy,ttlSecondsAfterFinished와 CronJob의 schedule,concurrencyPolicy,startingDeadlineSeconds,suspend를 YAML과 kubectl로 직접 만들어 보며 익히겠습니다.

Certified Kubernetes Security Specialist (CKS) #5 ServiceAccount 토큰 관리, API 액세스 제한, 클러스터 업그레이드
10 분 소요

Certified Kubernetes Security Specialist (CKS) #5 ServiceAccount 토큰 관리, API 액세스 제한, 클러스터 업그레이드

Certified Kubernetes Security Specialist (CKS) 시리즈의 다섯 번째 글입니다. Cluster Hardening도메인에서 자주 나오는 ServiceAccount 토큰 관리를 다룹니다. automountServiceAccountToken을 false로 두어 불필요한 토큰 마운트를 차단하는 법, bound ServiceAccount 토큰의 만료와 audience, legacy Secret 토큰과 projected 토큰의 차이를 정리합니다. 이어서 anonymous-auth 비활성화와 kubelet API 보호로 API 액세스 표면을 줄이고, 보안 패치를 위한 클러스터 업그레이드까지 손에 익히겠습니다.

Red Hat Certified Engineer (RHCE) #4 ad-hoc 명령: 모듈 즉석 실행
7 분 소요

Red Hat Certified Engineer (RHCE) #4 ad-hoc 명령: 모듈 즉석 실행

Red Hat Certified Engineer (RHCE) 시리즈의 네 번째 글입니다. ansible 명령으로 모듈을 즉석 실행하는 ad-hoc 구조와 ping, command, shell, copy, file, dnf, service, user, lineinfile 같은 자주 쓰는 모듈, 호스트 패턴, become, 그리고 ansible-doc으로 옵션을 찾는 법까지 예제로 정리하겠습니다.

Red Hat Certified System Administrator (RHCSA) #1 시험 소개: EX200 형식, 환경, 학습 전략
6 분 소요

Red Hat Certified System Administrator (RHCSA) #1 시험 소개: EX200 형식, 환경, 학습 전략

Red Hat Certified System Administrator (RHCSA) 시리즈의 첫 글입니다. EX200 실기 시험의 형식과 출제 영역, 합격선 210/300과 인터넷 없이 man page만 쓰는 응시 환경, 그리고 [RHEL 실무 트랙](/ko/posts/rhel-basics-1)으로 다진 감각을 실기 시험으로 풀어내는 학습 전략까지 정리하겠습니다. 이 시리즈는 RHCSA 합격을 목표로 하는 16편이며, 마지막 #16에서 풀스케일 모의고사를 풉니다.

AWS Certified Developer - Associate (DVA-C02) #2 Domain 1-1 AWS 서비스로 개발: Lambda 깊이
7 분 소요

AWS Certified Developer - Associate (DVA-C02) #2 Domain 1-1 AWS 서비스로 개발: Lambda 깊이

DVA-C02 개발 도메인의 첫 글입니다. Lambda의 실행 모델을 동기,비동기,스트림 폴링 세 호출 유형으로 나누어 정리하고, 동시성(예약 동시성,프로비저닝 동시성)과 스로틀링, 환경변수와 레이어, 콜드 스타트, 멱등성, 그리고 destination과 DLQ를 통한 실패 처리까지 시험 수준으로 다룹니다. 개발 도메인은 32%로 가장 큰 비중이며 그 중심에 Lambda가 있습니다.

AWS Certified Solutions Architect - Associate (SAA-C03) #13 Domain 4-1 비용 최적화: 가격 모델
4 분 소요

AWS Certified Solutions Architect - Associate (SAA-C03) #13 Domain 4-1 비용 최적화: 가격 모델

SAA-C03 비용 최적화 도메인의 첫 글입니다. EC2 구매 옵션을 비용 관점에서 재정리(Reserved Standard/Convertible, Compute/EC2 Instance Savings Plans, Spot), S3 비용 구조, 데이터 전송 비용(인바운드,아웃바운드,교차 AZ/리전)과 줄이는 법, 그리고 비용을 낮추는 아키텍처 선택을 정리하겠습니다.