#자격증

167 편의 글

Certified Kubernetes Application Developer (CKAD) #13 ConfigMap과 Secret 깊이: volume vs env, 자동 갱신
9 분 소요

Certified Kubernetes Application Developer (CKAD) #13 ConfigMap과 Secret 깊이: volume vs env, 자동 갱신

Certified Kubernetes Application Developer (CKAD) 시리즈의 열세 번째 글입니다. 설정과 민감 정보를 코드 밖으로 빼내는 ConfigMap과 Secret을 만들고, env(valueFrom,envFrom)와 volume 마운트로 주입하는 세 가지 방식을 실기 형식으로 다루겠습니다. 특히 env는 Pod 재시작 전까지 바뀌지 않고 volume은 일정 시간 후 자동 갱신되는 차이를 손에 익히겠습니다.

Certified Kubernetes Security Specialist (CKS) #11 격리: gVisor, Kata Containers, RuntimeClass
10 분 소요

Certified Kubernetes Security Specialist (CKS) #11 격리: gVisor, Kata Containers, RuntimeClass

Certified Kubernetes Security Specialist (CKS) 시리즈의 열한 번째 글입니다. 컨테이너가 호스트 커널을 공유하기 때문에 격리가 약하다는 근본 문제를 짚고, 이를 보완하는 샌드박스 런타임을 정리하겠습니다. 유저 공간 커널로 시스템 콜을 가로채는 gVisor(runsc)와 경량 VM으로 워크로드를 분리하는 Kata Containers의 동작 원리를 비교하고, RuntimeClass로 핸들러를 선언해 Pod의 runtimeClassName으로 적용하는 방법, 보안과 성능,호환성의 트레이드오프, 그리고 시험에서 자주 나오는 RuntimeClass 생성과 Pod 지정 작업까지 직접 만들어 보며 다루겠습니다.

Kubernetes and Cloud Native Associate (KCNA) #2 Kubernetes Fundamentals 1: 아키텍처와 핵심 리소스
12 분 소요

Kubernetes and Cloud Native Associate (KCNA) #2 Kubernetes Fundamentals 1: 아키텍처와 핵심 리소스

KCNA 시리즈의 두 번째 글입니다. 비중 46%로 가장 큰 Domain 1의 전반부로, control plane과 worker node의 구성 요소(kube-apiserver,etcd,kube-scheduler,controller-manager,kubelet,kube-proxy,컨테이너 런타임), 선언형 모델과 reconciliation loop, 그리고 Pod,ReplicaSet,Deployment,Service,Namespace 핵심 리소스를 정리하겠습니다.

Red Hat Certified Engineer (RHCE) #10 Ansible Vault: 비밀 관리
7 분 소요

Red Hat Certified Engineer (RHCE) #10 Ansible Vault: 비밀 관리

Red Hat Certified Engineer (RHCE) 시리즈 열 번째 글입니다. ansible-vault로 변수 파일을 암호화하고(create/edit/view/encrypt/decrypt/rekey), group_vars/secret.yml에 비밀을 담아 플레이북에서 사용하며, 실행 시 --ask-vault-pass와 --vault-password-file로 비번을 제공하는 방법, encrypt_string으로 단일 변수를 인라인 암호화하는 방법까지 명령 위주로 정리하겠습니다.

Red Hat Certified System Administrator (RHCSA) #7 파일 시스템: XFS, ext4, mount/fstab, NFS, AutoFS
9 분 소요

Red Hat Certified System Administrator (RHCSA) #7 파일 시스템: XFS, ext4, mount/fstab, NFS, AutoFS

Red Hat Certified System Administrator (RHCSA) 시리즈의 일곱 번째 글입니다. mkfs.xfs와 mkfs.ext4로 파일 시스템을 만들고, mount,umount,findmnt로 마운트를 다루며, UUID,LABEL과 fstab으로 재부팅 후에도 살아남는 영구 마운트를 잡고, 마지막으로 NFS 클라이언트 마운트와 AutoFS 온디맨드 마운트까지 직접 쳐 보며 정리하겠습니다.

AWS Certified CloudOps Engineer - Associate (SOA-C03) #2 Domain 1-1 모니터링: CloudWatch 지표,알람,대시보드
7 분 소요

AWS Certified CloudOps Engineer - Associate (SOA-C03) #2 Domain 1-1 모니터링: CloudWatch 지표,알람,대시보드

SOA-C03 시리즈 두 번째 글로 가장 비중이 큰 모니터링 도메인(22%)의 첫 주제인 CloudWatch를 다룹니다. 지표(metric)의 수집 방식과 네임스페이스,차원, 표준 지표와 사용자 지정 지표의 차이, 알람의 상태 전이와 평가 기간 설계, 복합 알람, 그리고 대시보드 구성까지 운영 관점에서 정리하겠습니다.

AWS Certified Developer - Associate (DVA-C02) #8 Domain 2-2 보안: 암호화와 시크릿
5 분 소요

AWS Certified Developer - Associate (DVA-C02) #8 Domain 2-2 보안: 암호화와 시크릿

DVA-C02 보안 도메인의 두 번째 글입니다. KMS의 키 종류와 봉투 암호화(envelope encryption), at rest와 in transit 암호화, S3 서버 측 암호화 옵션(SSE-S3,SSE-KMS,SSE-C)과 Lambda 환경변수 암호화, 그리고 Secrets Manager와 Parameter Store의 차이(자동 회전,비용,계층 구조)를 시험 수준으로 정리합니다. 비밀값을 코드에 두지 않는 것이 핵심입니다.

Certified Kubernetes Administrator (CKA) #17 Storage 2: StorageClass, 동적 프로비저닝, reclaim policy, expansion
10 분 소요

Certified Kubernetes Administrator (CKA) #17 Storage 2: StorageClass, 동적 프로비저닝, reclaim policy, expansion

Certified Kubernetes Administrator (CKA) 시리즈의 17번째 글입니다. StorageClass로 동적 프로비저닝을 구성해 PVC만 만들면 PV가 자동으로 생기게 하고, default StorageClass와 volumeBindingMode의 차이를 정리하겠습니다. reclaimPolicy(Delete/Retain)가 PV를 지울 때 데이터를 어떻게 다루는지, allowVolumeExpansion으로 볼륨을 어떻게 키우는지까지 YAML로 확인하겠습니다.

Certified Kubernetes Application Developer (CKAD) #12 Observability: logging, kubectl debug, port-forward, ephemeral container
9 분 소요

Certified Kubernetes Application Developer (CKAD) #12 Observability: logging, kubectl debug, port-forward, ephemeral container

Certified Kubernetes Application Developer (CKAD) 시리즈의 열두 번째 글입니다. 앱이 잘못 돌 때 들여다보는 관측 도구를 실기 관점에서 정리합니다. kubectl logs로 로그를 따라가고, describe와 events로 상태를 읽고, exec와 port-forward로 안으로 들어가며, kubectl debug의 ephemeral container로 셸 없는 컨테이너까지 디버깅하는 흐름을 손에 익히겠습니다.

Certified Kubernetes Security Specialist (CKS) #10 Secrets 관리: etcd 암호화, External Secrets
10 분 소요

Certified Kubernetes Security Specialist (CKS) #10 Secrets 관리: etcd 암호화, External Secrets

Certified Kubernetes Security Specialist (CKS) 시리즈의 열 번째 글입니다. 쿠버네티스 Secret이 기본적으로 etcd에 base64로만 저장되어 암호화가 아니라는 사실에서 출발해, EncryptionConfiguration으로 secrets를 at rest 암호화하는 절차와 apiserver 플래그 연결, 기존 Secret 재암호화, etcdctl로 평문 여부를 확인하는 방법을 정리합니다. 이어 External Secrets Operator와 KMS로 외부 비밀 저장소를 연동하는 큰 그림과 Secret 접근 RBAC 최소화까지 묶어, 시험 단골인 etcd 암호화 활성화 작업을 손에 익히겠습니다.

Kubernetes and Cloud Native Associate (KCNA) #1 시험 소개: 시험 구조와 학습 전략
10 분 소요

Kubernetes and Cloud Native Associate (KCNA) #1 시험 소개: 시험 구조와 학습 전략

Kubernetes and Cloud Native Associate (KCNA) 시리즈의 첫 글입니다. 60문항 90분 75% 합격선의 구조, 5개 도메인의 비중과 의미, 등록과 온라인 감독 응시 환경, 그리고 [K8s 실무 트랙](/ko/posts/k8s-basics-1)으로 다진 감각을 객관식 시험 문제로 풀어내는 학습 전략까지 정리하겠습니다. 이 시리즈는 KCNA 합격을 목표로 하는 9편이며, 마지막 #9에서 모의 객관식 시험을 풉니다.

Red Hat Certified Engineer (RHCE) #9 Tag와 조건부: when, loop, until
8 분 소요

Red Hat Certified Engineer (RHCE) #9 Tag와 조건부: when, loop, until

Red Hat Certified Engineer (RHCE) 시리즈 아홉 번째 글입니다. 플레이북의 흐름을 제어하는 핵심 도구인 when 조건부 실행, loop 반복, until 재시도, 그리고 tags를 통한 부분 실행을 정리하겠습니다. OS별 분기, 사용자 목록 일괄 생성, 서비스 기동 대기 재시도, tags로 필요한 task만 골라 돌리는 시험 단골 패턴까지 직접 만들어 보며 익히겠습니다.