#자격증

167 편의 글

Certified Kubernetes Application Developer (CKAD) #19 Ingress와 NetworkPolicy
10 분 소요

Certified Kubernetes Application Developer (CKAD) #19 Ingress와 NetworkPolicy

Certified Kubernetes Application Developer (CKAD) 시리즈의 열아홉 번째 글입니다. 외부 트래픽을 L7에서 라우팅하는 Ingress와 Pod 간 통신을 화이트리스트로 제어하는 NetworkPolicy를 실기 관점에서 정리합니다. host/path 라우팅과 pathType, IngressClass, TLS 설정부터 podSelector 기반 default deny 패턴까지 YAML 예제로 직접 만들어 보겠습니다.

Certified Kubernetes Security Specialist (CKS) #17 Falco 행동 분석, audit logs (Runtime)
11 분 소요

Certified Kubernetes Security Specialist (CKS) #17 Falco 행동 분석, audit logs (Runtime)

Certified Kubernetes Security Specialist (CKS) 시리즈 17편입니다. 마지막 도메인 Monitoring,Logging,Runtime Security의 핵심으로, syscall 기반 런타임 위협 탐지 도구 Falco의 룰 구조와 커스텀 룰 작성, 출력 해석을 다루고, 쿠버네티스 API 감사 로그(audit log)의 정책 레벨과 stage, apiserver 플래그 설정, 로그 분석까지 시험 단골 작업 위주로 정리하겠습니다.

Kubernetes and Cloud Native Associate (KCNA) #8 시험 팁과 자주 틀리는 패턴
8 분 소요

Kubernetes and Cloud Native Associate (KCNA) #8 시험 팁과 자주 틀리는 패턴

KCNA 시험을 보러 가기 직전 한 번 더 읽고 갈 압축본입니다. 90분에 60문항을 운영하는 시간 관리, 다중 응답,이중 부정 같은 자주 빠지는 문항 형태, 헷갈리는 개념 한 쌍 묶음(Deployment vs StatefulSet,CRI vs CNI vs CSI,HPA vs VPA 등), 보기에서 정답을 좁히는 노하우, 도메인별 압축 체크리스트, 마지막으로 온라인 감독 응시 직전 점검까지 정리하겠습니다.

Red Hat Certified Engineer (RHCE) #16 RHCSA 자동화 3: 스토리지(LVM), 파일시스템(NFS)
8 분 소요

Red Hat Certified Engineer (RHCE) #16 RHCSA 자동화 3: 스토리지(LVM), 파일시스템(NFS)

Red Hat Certified Engineer (RHCE) 시리즈의 열여섯 번째 글입니다. RHCSA의 손작업 가운데 스토리지 영역을 Ansible로 자동화하겠습니다. parted로 파티션을 나누고 lvg로 VG를, lvol로 LV를 만든 다음 filesystem으로 포맷하고 mount로 fstab과 실제 마운트를 한 번에 처리하는 흐름, swap 추가, NFS 원격 마운트, 그리고 storage system role 대안까지 멱등성 관점에서 정리하겠습니다.

Red Hat Certified System Administrator (RHCSA) #13 SELinux 깊이: contexts, booleans, troubleshooting (audit2allow)
12 분 소요

Red Hat Certified System Administrator (RHCSA) #13 SELinux 깊이: contexts, booleans, troubleshooting (audit2allow)

Red Hat Certified System Administrator (RHCSA) 시리즈의 열세 번째 글입니다. SELinux의 enforcing/permissive 모드 전환과 영구 설정, 파일,프로세스 컨텍스트의 구조와 semanage fcontext,restorecon으로 정책에 맞춘 라벨 적용, getsebool,setsebool -P로 동작을 켜고 끄는 boolean, semanage port로 비표준 포트를 여는 법, 그리고 ausearch,sealert,audit2allow로 거부 로그를 추적하고 정책을 만드는 트러블슈팅까지 정리하겠습니다. 서비스가 SELinux로 막히는 RHCSA 최빈출 상황을 직접 풀어 봅니다.

AWS Certified CloudOps Engineer - Associate (SOA-C03) #8 Domain 3-2 배포: Systems Manager 운영 자동화
5 분 소요

AWS Certified CloudOps Engineer - Associate (SOA-C03) #8 Domain 3-2 배포: Systems Manager 운영 자동화

SOA-C03 시리즈 여덟 번째 글로 배포,자동화 도메인의 핵심 도구인 Systems Manager를 다룹니다. Parameter Store로 설정과 비밀을 관리하는 법, Patch Manager로 패치를 일괄 적용하는 법, State Manager로 원하는 상태를 유지하는 법, Session Manager로 키 없이 안전하게 접속하는 법, Run Command와 Automation까지 운영 관점에서 정리하겠습니다.

AWS Certified Developer - Associate (DVA-C02) #14 시험 팁과 자주 틀리는 패턴
4 분 소요

AWS Certified Developer - Associate (DVA-C02) #14 시험 팁과 자주 틀리는 패턴

DVA-C02 시리즈의 마무리 직전 글입니다. 130분 동안 65문항을 푸는 시간 관리, 제약 키워드로 선택지를 거르는 법, 복수 응답,BEST/MOST 문항 다루기, DVA에서 가장 자주 헷갈리는 개념 쌍(SQS vs SNS vs EventBridge, User Pool vs Identity Pool, Secrets Manager vs Parameter Store 등), 도메인별 키워드→서비스 빠른 매핑, 그리고 응시 직전 체크리스트를 정리합니다.

Certified Kubernetes Administrator (CKA) #23 Troubleshooting 2: 노드와 kubelet (NotReady, disk/memory pressure)
11 분 소요

Certified Kubernetes Administrator (CKA) #23 Troubleshooting 2: 노드와 kubelet (NotReady, disk/memory pressure)

Certified Kubernetes Administrator (CKA) 시리즈의 스물세 번째 글입니다. 노드가 NotReady로 떨어졌을 때의 진단 흐름을 처음부터 끝까지 따라가겠습니다. k describe node로 conditions를 읽고, 노드에 접속해 systemctl status kubelet과 journalctl -u kubelet으로 원인을 좁히며, kubelet 정지,런타임 정지,디스크 풀,메모리 압박을 증상별로 고치겠습니다. cordon과 drain으로 문제 노드를 격리하는 방법까지 정리하겠습니다.

Certified Kubernetes Application Developer (CKAD) #18 Services: ClusterIP, NodePort, LoadBalancer, ExternalName
9 분 소요

Certified Kubernetes Application Developer (CKAD) #18 Services: ClusterIP, NodePort, LoadBalancer, ExternalName

Certified Kubernetes Application Developer (CKAD) 시리즈 열여덟 번째 글입니다. 바뀌는 Pod 집합 앞에 안정적인 진입점을 세우는 Service를 다룹니다. selector와 label로 Pod를 고르고 Endpoints가 자동으로 관리되는 원리, ClusterIP,NodePort,LoadBalancer,ExternalName 네 타입의 차이, port와 targetPort와 nodePort의 구분, headless Service와 클러스터 DNS, 그리고 엔드포인트가 비는 디버깅까지 YAML과 kubectl로 익히겠습니다.

Certified Kubernetes Security Specialist (CKS) #16 Admission control: OPA/Gatekeeper, Kyverno
9 분 소요

Certified Kubernetes Security Specialist (CKS) #16 Admission control: OPA/Gatekeeper, Kyverno

Certified Kubernetes Security Specialist (CKS) 시리즈의 16번째 글입니다. API 요청을 가로채 검증하고 변형하는 admission controller의 동작 원리부터, validating webhook과 mutating webhook의 차이, OPA/Gatekeeper의 ConstraintTemplate와 Constraint 그리고 Rego 정책, Kyverno의 YAML 기반 validate/mutate/generate 정책을 예제로 익히겠습니다. latest 태그 금지와 신뢰 레지스트리 제한을 두 도구로 각각 구현하고, 위반 매니페스트를 거부하는 시험 단골 패턴까지 정리하겠습니다.

Kubernetes and Cloud Native Associate (KCNA) #7 Cloud Native Application Delivery (8%): GitOps, CI/CD
8 분 소요

Kubernetes and Cloud Native Associate (KCNA) #7 Cloud Native Application Delivery (8%): GitOps, CI/CD

KCNA 시리즈 일곱 번째 글입니다. CI/CD의 분리와 파이프라인 단계, GitOps(ArgoCD,Flux)의 4대 원칙과 pull 기반 배포, 배포 전략(rolling,blue-green,canary), Helm과 Kustomize의 매니페스트 관리, 그리고 공급망 보안 기초까지 Domain 5 전체를 정리하겠습니다.

Red Hat Certified Engineer (RHCE) #15 RHCSA 자동화 2: 서비스, chronyd, log
8 분 소요

Red Hat Certified Engineer (RHCE) #15 RHCSA 자동화 2: 서비스, chronyd, log

Red Hat Certified Engineer (RHCE) 시리즈의 열다섯 번째 글입니다. RHCSA의 손작업 중 서비스 관리, 시간 동기화, 로그 설정을 Ansible로 자동화하겠습니다. service/systemd 모듈로 데몬을 enable과 start까지 한 번에 잡고, timesync system role 또는 chrony 템플릿과 handler로 NTP를 구성하며, cron과 at 모듈로 작업을 예약하고, journald 영구 저장과 tuned 프로파일까지 플레이북으로 적용하는 흐름을 정리하겠습니다.