#자격증
167 편의 글
Red Hat Certified System Administrator (RHCSA) #12 firewalld와 SSH 키 인증
Red Hat Certified System Administrator (RHCSA) 시리즈의 열두 번째 글입니다. firewalld의 zone 개념과 firewall-cmd로 서비스,포트를 영구 허용하는 법, rich rule과 source 기반 zone 지정, 그리고 ssh-keygen,ssh-copy-id로 SSH 키 인증을 설정하고 authorized_keys 권한을 맞추는 법까지 직접 쳐 보며 정리하겠습니다. RHCSA 단골인 포트,서비스 영구 허용과 키 인증 설정, 그리고 --permanent를 빠뜨리는 함정을 집중적으로 다룹니다.
AWS Certified CloudOps Engineer - Associate (SOA-C03) #7 Domain 3-1 배포: CloudFormation 깊이와 IaC
SOA-C03 시리즈 일곱 번째 글로 배포,자동화 도메인(22%)의 첫 주제인 CloudFormation을 다룹니다. 스택과 템플릿의 구조, 변경 집합과 드리프트 탐지, 스택 정책과 삭제 보호, 여러 계정과 리전에 배포하는 StackSets, 그리고 CDK,Terraform 같은 다른 IaC 도구와의 관계까지 운영 관점에서 정리하겠습니다.
AWS Certified Developer - Associate (DVA-C02) #13 Domain 4-2 트러블슈팅과 최적화: 최적화와 문제 해결
DVA-C02 트러블슈팅 도메인의 두 번째 글입니다. 캐싱 계층(CloudFront,ElastiCache,DAX,API Gateway)의 선택, Lambda 성능 튜닝(메모리와 CPU의 관계,콜드 스타트,동시성), DynamoDB 스로틀링 대응, 그리고 시험에 자주 나오는 오류 코드(429,502,504,ProvisionedThroughputExceededException 등)와 해석을 정리합니다. 지표를 보고 원인을 좁혀 해결하는 마지막 단계입니다.
Certified Kubernetes Administrator (CKA) #22 Troubleshooting 1: Pod와 앱 (Pending, CrashLoop, ImagePull, OOM)
CKA 시험에서 가장 비중이 큰 도메인은 Troubleshooting(30%)입니다. 이번 글에서는 그중에서도 가장 자주 나오는 Pod 레벨 장애 네 가지를 다루겠습니다. Pending, CrashLoopBackOff, ImagePullBackOff/ErrImagePull, OOMKilled를 각각 증상에서 진단, 해결까지 한 흐름으로 정리하고, describe와 events,logs를 어떤 순서로 읽어야 빠르게 원인에 닿는지 손에 익히겠습니다.
Certified Kubernetes Application Developer (CKAD) #17 Volumes: emptyDir, PVC, projected, ephemeral
Certified Kubernetes Application Developer (CKAD) 시리즈의 열일곱 번째 글입니다. 컨테이너 파일시스템의 휘발성을 출발점으로, emptyDir와 hostPath, PersistentVolumeClaim과 StorageClass의 동적 프로비저닝, secret,configMap,downwardAPI를 한 디렉터리로 묶는 projected volume, generic ephemeral volume까지 실기 YAML 예제로 정리합니다.
Certified Kubernetes Security Specialist (CKS) #15 이미지 서명: cosign, SBOM
Certified Kubernetes Security Specialist (CKS) 시리즈의 열다섯 번째 글입니다. 클러스터로 들어오는 이미지를 신뢰하는 유일한 방법은 출처를 증명하는 서명을 검증하는 것입니다. sigstore의 cosign으로 키 기반 서명과 keyless(OIDC) 서명을 만들고 검증하는 법, syft로 SBOM(SPDX,CycloneDX)을 생성해 구성 요소를 추적하는 법, 그리고 admission으로 미서명 이미지를 막아 공급망을 닫는 흐름까지 명령 예제와 함께 정리하겠습니다.
Kubernetes and Cloud Native Associate (KCNA) #6 Cloud Native Observability (8%): 텔레메트리, Prometheus, 비용 관리
텔레메트리의 세 기둥(메트릭,로그,트레이스), Prometheus의 pull 기반 메트릭 수집과 PromQL,Alertmanager,Grafana, OpenTelemetry와 분산 추적, SLI,SLO,SLA와 golden signals, 그리고 FinOps 비용 관리까지 KCNA Domain 4를 정리하겠습니다.
Red Hat Certified Engineer (RHCE) #14 RHCSA 자동화 1: 사용자/그룹, 패키지/repository
Red Hat Certified Engineer (RHCE) 시리즈의 열네 번째 글입니다. RHCSA에서 손으로 하던 사용자,그룹 생성과 패키지,repository 관리를 Ansible 모듈로 자동화하겠습니다. user,group 모듈, password_hash와 Vault로 안전하게 다루는 비밀번호, dnf 모듈과 module stream, yum_repository 모듈, 그리고 loop로 사용자 다수를 한 번에 만드는 시험 단골 패턴까지 예제로 정리하겠습니다.
Red Hat Certified System Administrator (RHCSA) #11 사용자/그룹: UID/GID, sudo, ACL, 비밀번호 정책
Red Hat Certified System Administrator (RHCSA) 시리즈의 열한 번째 글입니다. useradd와 usermod로 사용자를 만들고 UID/GID를 지정하는 법, groupadd와 보조 그룹, /etc/sudoers와 visudo로 sudo 권한을 부여하는 법, setfacl로 파일별 ACL을 거는 법, 그리고 chage로 비밀번호 만료 정책을 잡는 법까지 RHCSA 실기에서 그대로 나오는 작업으로 정리하겠습니다.
AWS Certified CloudOps Engineer - Associate (SOA-C03) #6 Domain 2-2 신뢰성: 백업,복원과 재해 복구(DR)
SOA-C03 시리즈 여섯 번째 글로 신뢰성 도메인의 두 번째 축인 데이터 보호를 다룹니다. EBS 스냅샷과 AMI, RDS 자동 백업과 스냅샷, AWS Backup으로 백업을 중앙에서 정책 관리하는 법, RPO와 RTO의 의미, 그리고 백업,파일럿 라이트,웜 스탠바이,멀티사이트로 이어지는 DR 전략까지 운영 관점에서 정리하겠습니다.
AWS Certified Developer - Associate (DVA-C02) #12 Domain 4-1 트러블슈팅과 최적화: 관측
DVA-C02 트러블슈팅 도메인의 첫 글입니다. CloudWatch Logs(로그 그룹,스트림,Logs Insights)와 Metrics(표준,커스텀,고해상도), Alarms, X-Ray 분산 추적(세그먼트,서브세그먼트,서비스 맵,샘플링), 그리고 EMF(Embedded Metric Format)로 로그에서 지표를 추출하는 방법을 시험 수준으로 정리합니다. 장애를 추적하고 원인을 좁히는 도구가 핵심입니다.
Certified Kubernetes Administrator (CKA) #21 Helm과 Kustomize: 매니페스트 관리
Certified Kubernetes Administrator (CKA) 시리즈의 스물한 번째 글입니다. 매니페스트를 관리하는 두 도구 Helm과 Kustomize를 운영 명령 중심으로 익히겠습니다. Helm은 repo add/update, install/upgrade/rollback, values 주입, template 렌더링을 다루고, Kustomize는 base/overlays 구조와 patchesStrategicMerge, configMapGenerator, kubectl apply -k를 다룹니다. 둘의 차이(템플릿 대 오버레이)를 표로 정리하고 CKA 시험 포인트를 짚겠습니다.