#자격증
167 편의 글
Certified Kubernetes Application Developer (CKAD) #16 리소스 관리: requests/limits, QoS class, LimitRange
Certified Kubernetes Application Developer (CKAD) 시리즈의 열여섯 번째 글입니다. Pod가 자원을 얼마나 요청하고 얼마까지 쓸 수 있는지를 결정하는 requests와 limits를 단위까지 정리하고, CPU 스로틀과 memory의 OOMKilled가 어떻게 갈리는지 확인합니다. QoS class 세 종류와 eviction 우선순위, 네임스페이스 기본값을 강제하는 LimitRange와 총량을 막는 ResourceQuota까지 YAML 예제로 익히겠습니다.
Certified Kubernetes Security Specialist (CKS) #14 Image scan: Trivy, Kubesec, KubeLinter
Certified Kubernetes Security Specialist (CKS) 시리즈의 열네 번째 글입니다. 공급망 보안의 핵심인 이미지 취약점 스캔을 정리하겠습니다. 컨테이너 이미지의 OS 패키지,언어 라이브러리에 박힌 CVE를 찾아내는 Trivy의 image,filesystem,repo 스캔과 severity 필터링,exit-code 기반 CI gate, 매니페스트의 securityContext 설정을 점수로 평가하는 Kubesec, 매니페스트를 정적 분석해 안티패턴을 잡는 KubeLinter의 역할 차이를 표로 비교하고, 시험 단골인 특정 심각도의 취약점을 가진 이미지를 찾아 교체하는 작업까지 명령 예제로 다루겠습니다.
Kubernetes and Cloud Native Associate (KCNA) #5 Cloud Native Architecture (16%): 오토스케일링, 서버리스, 커뮤니티, 오픈 스탠다드
KCNA 시리즈 다섯 번째 글입니다. 클라우드 네이티브 설계 사상(CNCF 정의,자가 치유,회복탄력성)을 짚고, 오토스케일링(HPA,VPA,Cluster Autoscaler,KEDA), 서버리스(Knative,FaaS), CNCF 커뮤니티와 프로젝트 성숙도 단계, 오픈 스탠다드(OCI,CRI,CNI,CSI,OpenTelemetry), 무중단 롤아웃과 불변 인프라까지 정리하겠습니다.
Red Hat Certified Engineer (RHCE) #13 system roles (rhel-system-roles)
Red Hat Certified Engineer (RHCE) 시리즈의 13편입니다. Red Hat이 제공하는 검증된 role 모음인 rhel-system-roles로 RHCSA 작업을 추상화하는 법을 정리하겠습니다. 설치(dnf와 ansible-galaxy collection), 문서 위치(/usr/share/doc/rhel-system-roles)와 example playbook 복사 패턴, timesync,firewall,selinux,storage,network,postfix role과 변수, 그리고 시험에서 단골로 나오는 NTP,firewall,SELinux 자동화까지 예제로 다루겠습니다.
Red Hat Certified System Administrator (RHCSA) #10 기본 네트워킹: NetworkManager (nmcli), hostname, /etc/hosts
Red Hat Certified System Administrator (RHCSA) 시리즈 열 번째 글입니다. RHEL 9의 네트워크를 관리하는 NetworkManager의 구조와 nmcli 명령으로 연결을 만들고 정적 IP를 영구 설정하는 법, hostnamectl로 호스트명을 바꾸고 /etc/hosts로 이름을 해석하는 법, ip 명령으로 결과를 검증하는 법까지 직접 쳐 보며 정리하겠습니다. 정적 IP를 재부팅 후에도 유지되도록 설정하는 작업은 RHCSA 단골 출제입니다.
AWS Certified CloudOps Engineer - Associate (SOA-C03) #5 Domain 2-1 신뢰성: Multi-AZ,Auto Scaling,ELB 헬스체크
SOA-C03 시리즈 다섯 번째 글로 신뢰성 도메인(22%)의 첫 주제인 가용성 운영을 다룹니다. 가용 영역을 가로지르는 다중화, Auto Scaling 그룹의 용량과 정책과 수명 주기 훅, ELB 종류별 헬스체크와 연결 드레이닝, Route 53 헬스체크 기반 페일오버까지 운영 관점에서 정리하겠습니다.
AWS Certified Developer - Associate (DVA-C02) #11 Domain 3-3 배포: 배포 전략
DVA-C02 배포 도메인의 세 번째 글입니다. in-place와 blue/green 배포의 차이, 카나리,선형,한 번에 전환 같은 트래픽 전환 방식, Lambda 별칭과 버전을 이용한 가중치 기반 라우팅, API Gateway 스테이지를 통한 점진 배포, 그리고 CloudWatch 알람과 연계한 자동 롤백까지 시험 수준으로 정리합니다. 무중단으로 안전하게 갱신하는 방법이 핵심입니다.
Certified Kubernetes Administrator (CKA) #20 Networking 3: CoreDNS, NetworkPolicy
Certified Kubernetes Administrator (CKA) 시리즈의 스무 번째 글입니다. 클러스터 안에서 Pod와 Service가 서로를 이름으로 찾는 CoreDNS의 동작과 Corefile 설정, nslookup으로 DNS를 디버깅하는 법, 그리고 어떤 Pod가 어떤 Pod와 통신할 수 있는지를 제어하는 NetworkPolicy의 podSelector와 ingress/egress 규칙을 운영 관점에서 정리하겠습니다. default deny 패턴과 CNI 의존성까지 함께 다루겠습니다.
Certified Kubernetes Application Developer (CKAD) #15 SecurityContext와 Capabilities: runAsUser, fsGroup, readOnly rootfs
Certified Kubernetes Application Developer (CKAD) 시리즈의 열다섯 번째 글입니다. securityContext로 컨테이너가 어떤 사용자와 권한으로 도는지 제한하는 법을 다룹니다. runAsUser,runAsNonRoot,fsGroup, readOnlyRootFilesystem과 emptyDir 우회, allowPrivilegeEscalation, Linux capabilities의 add,drop, privileged 컨테이너의 위험까지 YAML 예제로 손에 익히겠습니다.
Certified Kubernetes Security Specialist (CKS) #13 Minimal images: distroless, scratch (Supply Chain)
Certified Kubernetes Security Specialist (CKS) 시리즈의 열세 번째 글입니다. Supply Chain Security도메인의 출발점인 이미지 최소화를 다루며, 큰 이미지가 셸,패키지 매니저,불필요한 CVE로 공격 표면을 어떻게 넓히는지, distroless와 scratch가 무엇을 덜어내는지, alpine과 비교해 어떻게 고르는지를 정리합니다. 멀티스테이지 빌드로 빌드 도구를 런타임에서 떼어내는 패턴, 셸 없는 이미지를 ephemeral container로 디버깅하는 법, non-root 사용자 적용까지 Dockerfile 예제로 풀어내겠습니다.
Kubernetes and Cloud Native Associate (KCNA) #4 Container Orchestration (22%): 런타임, 보안, 네트워킹, 스토리지, Service Mesh
컨테이너 런타임과 OCI,CRI 표준, RBAC와 NetworkPolicy 보안, CNI 네트워킹과 CoreDNS, CSI 스토리지, 그리고 Service Mesh까지 KCNA Container Orchestration 도메인의 핵심을 정리하겠습니다. CRI,CNI,CSI 세 인터페이스가 나누는 경계와 Service 타입, NetworkPolicy 기본 동작 등 시험 단골 포인트를 함께 짚습니다.
Red Hat Certified Engineer (RHCE) #12 Collection: Galaxy, Automation Hub
Red Hat Certified Engineer (RHCE) 시리즈 12편입니다. Ansible collection의 개념과 FQCN(namespace.collection.module), ansible-galaxy로 collection과 role을 설치하는 방법, requirements.yml로 의존성을 일괄 설치하는 방식, Galaxy와 Automation Hub의 차이, 그리고 ansible.cfg의 collections_path 설정까지 시험 실기 관점에서 정리하겠습니다. 시험 단골인 requirements.yml로 collection을 내려받아 FQCN으로 사용하는 흐름을 예제로 익히겠습니다.