#자격증

167 편의 글

Certified Kubernetes Administrator (CKA) #11 Workloads 2: DaemonSet, StatefulSet, Job, CronJob
10 분 소요

Certified Kubernetes Administrator (CKA) #11 Workloads 2: DaemonSet, StatefulSet, Job, CronJob

Certified Kubernetes Administrator (CKA) 시리즈 열한 번째 글입니다. Deployment가 다루지 못하는 네 가지 워크로드를 정리합니다. 노드마다 하나씩 띄우는 DaemonSet, 안정 ID와 순서,headless Service,volumeClaimTemplates를 갖는 StatefulSet, 완료를 목표로 도는 Job, 그리고 일정에 맞춰 Job을 찍어 내는 CronJob까지 YAML과 kubectl로 손에 익히겠습니다.

Certified Kubernetes Application Developer (CKAD) #6 Workloads 2: DaemonSet, StatefulSet
9 분 소요

Certified Kubernetes Application Developer (CKAD) #6 Workloads 2: DaemonSet, StatefulSet

Certified Kubernetes Application Developer (CKAD) 시리즈 여섯 번째 글입니다. Deployment가 아닌 다른 워크로드 컨트롤러인 DaemonSet과 StatefulSet을 실기 관점에서 다룹니다. 모든 노드에 Pod 하나씩 띄우는 DaemonSet, 안정적 네트워크 ID와 순서 보장이 필요한 StatefulSet을 headless Service와 volumeClaimTemplates 까지 YAML로 만들어 보겠습니다.

Certified Kubernetes Security Specialist (CKS) #4 RBAC 최소 권한 깊이 (Cluster Hardening)
10 분 소요

Certified Kubernetes Security Specialist (CKS) #4 RBAC 최소 권한 깊이 (Cluster Hardening)

Certified Kubernetes Security Specialist (CKS) 시리즈의 네 번째 글입니다. CKA에서 익힌 RBAC 위에 최소 권한 원칙을 얹어, 과도하게 넓은 Role을 어떻게 찾아내고 좁히는지를 보안 관점에서 깊게 다루겠습니다. wildcard verb/resource의 위험, default ServiceAccount 권한 제거, ClusterRoleBinding 남용을 RoleBinding으로 줄이기, aggregated ClusterRole 주의점, secrets get,pods/exec,escalate,bind,impersonate 같은 위험한 권한을 식별하고, kubectl auth can-i --as로 좁힌 권한을 검증하는 흐름까지 정리하겠습니다.

Red Hat Certified Engineer (RHCE) #3 설정 파일과 연결: ansible.cfg, ssh, become
9 분 소요

Red Hat Certified Engineer (RHCE) #3 설정 파일과 연결: ansible.cfg, ssh, become

Red Hat Certified Engineer (RHCE) 시리즈의 세 번째 글입니다. Ansible의 동작을 좌우하는 ansible.cfg의 탐색 우선순위와 주요 설정, SSH 키 기반 연결을 ssh-copy-id로 설정하는 절차, 그리고 become으로 권한을 상승하는 방법을 정리하겠습니다. 시험에서 단골로 출제되는 프로젝트별 ansible.cfg와 become 구성을 직접 만들어 보며 연결을 점검하겠습니다.

AWS Certified Developer - Associate (DVA-C02) #1 시험 소개: 시험 구조와 학습 로드맵
5 분 소요

AWS Certified Developer - Associate (DVA-C02) #1 시험 소개: 시험 구조와 학습 로드맵

AWS Certified Developer - Associate (DVA-C02) 시험의 첫 글입니다. 65문항 130분 720점 합격선의 구조, 네 개 도메인(개발 32% , 보안 26% , 배포 24% , 트러블슈팅과 최적화 18%)의 비중과 의미, Solutions Architect Associate(SAA-C03)와의 차이, 그리고 실무 [AWS 트랙](/ko/posts/aws-basics-1)으로 다진 감각을 개발자 관점의 시험 문제로 풀어내는 학습 전략까지 정리하겠습니다. 이 시리즈는 DVA-C02 합격을 목표로 하는 15편이며, 마지막 #15에서 풀스케일 모의고사를 풉니다.

AWS Certified Solutions Architect - Associate (SAA-C03) #12 Domain 3-4 고성능 아키텍처: DB 선택
5 분 소요

AWS Certified Solutions Architect - Associate (SAA-C03) #12 Domain 3-4 고성능 아키텍처: DB 선택

SAA-C03 고성능 도메인의 마지막 글입니다. RDS의 Multi-AZ(고가용성)와 읽기 복제본(읽기 확장)의 결정적 차이, 클라우드 네이티브 Aurora(스토리지 자동 확장,Global,Serverless), NoSQL DynamoDB(용량 모드,글로벌 테이블,DAX), 분석용 Redshift, 그리고 워크로드별 데이터베이스 선택 기준을 정리하겠습니다.

Certified Kubernetes Administrator (CKA) #10 Workloads 1: Deployment 깊이, ReplicaSet, rolling update/rollback
9 분 소요

Certified Kubernetes Administrator (CKA) #10 Workloads 1: Deployment 깊이, ReplicaSet, rolling update/rollback

Certified Kubernetes Administrator (CKA) 시리즈의 열 번째 글입니다. 운영자가 가장 자주 다루는 워크로드인 Deployment를 깊이 들여다봅니다. Deployment→ReplicaSet→Pod 계층과 라벨 selector, kubectl로 생성과 스케일을 처리하는 법, rollingUpdate 전략(maxSurge/maxUnavailable)으로 무중단 업데이트를 보장하는 조건, 그리고 kubectl rollout으로 버전을 추적하고 되돌리는 롤백을 손에 익히겠습니다.

Certified Kubernetes Application Developer (CKAD) #5 Workloads 1: Deployment, ReplicaSet, rolling update와 rollback
10 분 소요

Certified Kubernetes Application Developer (CKAD) #5 Workloads 1: Deployment, ReplicaSet, rolling update와 rollback

Certified Kubernetes Application Developer (CKAD) 시리즈의 다섯 번째 글입니다. 앱 배포의 중심인 Deployment를 명령형으로 생성하고, Deployment,ReplicaSet,Pod의 관계와 스케일을 정리합니다. rollingUpdate의 maxSurge,maxUnavailable의미, kubectl set image로 새 버전을 배포하는 흐름, kubectl rollout으로 상태를 추적하고 실패한 버전을 undo로 되돌리는 롤백 시나리오를 손으로 실습하겠습니다.

Certified Kubernetes Security Specialist (CKS) #3 CIS benchmark (kube-bench), 컴포넌트 보안, Ingress TLS, 바이너리 검증
10 분 소요

Certified Kubernetes Security Specialist (CKS) #3 CIS benchmark (kube-bench), 컴포넌트 보안, Ingress TLS, 바이너리 검증

Certified Kubernetes Security Specialist (CKS) 시리즈 세 번째 글입니다. Cluster Setup도메인의 나머지 절반인 클러스터 자체의 하드닝을 다룹니다. CIS Kubernetes benchmark가 무엇인지, kube-bench로 control plane과 노드를 점검해 PASS/FAIL/WARN 결과를 읽고 remediation을 적용하는 법, apiserver와 kubelet의 위험한 플래그를 안전한 값으로 바꾸는 절차, Ingress에 TLS를 붙이는 방법, 그리고 다운로드한 바이너리를 sha256sum으로 검증하는 흐름까지 명령과 매니페스트로 손에 익히겠습니다.

Red Hat Certified Engineer (RHCE) #2 Inventory: static, dynamic, group/host_vars
10 분 소요

Red Hat Certified Engineer (RHCE) #2 Inventory: static, dynamic, group/host_vars

Red Hat Certified Engineer (RHCE) 시리즈의 두 번째 글입니다. Ansible이 다룰 대상을 정의하는 inventory를 INI와 YAML 형식의 static inventory, 그룹과 그룹의 그룹(children), 범위 표기, 그리고 group_vars와 host_vars로 변수를 분리하는 디렉터리 구조까지 정리하겠습니다. ansible-inventory로 확인하는 법과 dynamic inventory 개념, 시험 단골 유형도 예제로 다루겠습니다.

AWS Certified Solutions Architect - Associate (SAA-C03) #11 Domain 3-3 고성능 아키텍처: 스토리지 선택
5 분 소요

AWS Certified Solutions Architect - Associate (SAA-C03) #11 Domain 3-3 고성능 아키텍처: 스토리지 선택

SAA-C03 고성능 도메인의 세 번째 글입니다. 블록(EBS),파일(EFS,FSx),객체(S3) 스토리지의 구분, EBS 볼륨 타입(gp3,io2,st1,sc1)과 선택 기준, EFS와 FSx(Windows File Server,Lustre)의 용도, 그리고 S3 스토리지 클래스(Standard,Intelligent-Tiering,IA,Glacier 계열)와 수명 주기 정책으로 비용을 최적화하는 방법을 정리하겠습니다.

Certified Kubernetes Administrator (CKA) #9 RBAC: Role/ClusterRole, RoleBinding, ServiceAccount, kubectl auth can-i
13 분 소요

Certified Kubernetes Administrator (CKA) #9 RBAC: Role/ClusterRole, RoleBinding, ServiceAccount, kubectl auth can-i

Certified Kubernetes Administrator (CKA) 시리즈의 아홉 번째 글입니다. 누가 무엇을 할 수 있는가를 결정하는 RBAC을 운영자 관점에서 깊게 다루겠습니다. Role과 ClusterRole, RoleBinding과 ClusterRoleBinding의 조합 규칙, subjects(User/Group/ServiceAccount)와 rules(apiGroups/resources/verbs)의 구조, kubectl create로 빠르게 만드는 법, kubectl auth can-i와 --as로 권한을 검증하는 법, 그리고 [#8](/ko/posts/cka-8)에서 만든 사용자를 RBAC에 연결하는 흐름까지 정리하겠습니다.