#자격증

167 편의 글

Red Hat Certified System Administrator (RHCSA) #6 로컬 storage 2: LVM 확장과 LUKS 암호화
10 분 소요

Red Hat Certified System Administrator (RHCSA) #6 로컬 storage 2: LVM 확장과 LUKS 암호화

Red Hat Certified System Administrator (RHCSA) 시리즈의 여섯 번째 글입니다. 볼륨 그룹에 PV를 더해 vgextend로 확장하고, lvextend로 논리 볼륨을 키운 뒤 xfs_growfs와 resize2fs로 파일 시스템까지 늘리는 절차, 그리고 cryptsetup으로 LUKS 암호화 볼륨을 만들어 crypttab과 fstab으로 부팅 시 자동 해제되도록 영구 설정하는 방법을 정리하겠습니다. XFS 축소 불가 같은 시험 단골 함정도 함께 짚겠습니다.

AWS Certified CloudOps Engineer - Associate (SOA-C03) #1 시험 소개: 시험 구조와 학습 로드맵
10 분 소요

AWS Certified CloudOps Engineer - Associate (SOA-C03) #1 시험 소개: 시험 구조와 학습 로드맵

AWS Certified CloudOps Engineer - Associate (SOA-C03) 시험의 첫 글입니다. SysOps Administrator에서 CloudOps Engineer로 개명된 배경, 65문항 130분 720점 합격선의 구조, 다섯 개 도메인(모니터링 22% , 신뢰성 22% , 배포 자동화 22% , 네트워킹 18% , 보안 16%)의 비중, 그리고 실무 [AWS 트랙](/ko/posts/aws-basics-1)과 [SAA-C03](/ko/posts/aws-saa-1),[DVA-C02](/ko/posts/aws-dva-1)로 다진 감각을 운영 관점으로 풀어내는 학습 전략까지 정리합니다. 이 시리즈는 SOA-C03 합격을 목표로 하는 15편이며, 마지막 #15에서 풀스케일 모의고사를 풉니다.

AWS Certified Developer - Associate (DVA-C02) #7 Domain 2-1 보안: 인증과 인가
5 분 소요

AWS Certified Developer - Associate (DVA-C02) #7 Domain 2-1 보안: 인증과 인가

DVA-C02 보안 도메인의 첫 글입니다. 개발자 관점에서 IAM Role(인스턴스 프로파일,ECS 태스크 역할,Lambda 실행 역할)을 다시 보고, STS의 임시 자격 증명과 AssumeRole,페더레이션, 그리고 Cognito User Pool(인증)과 Identity Pool(임시 AWS 자격 증명)의 역할 분담을 시험 수준으로 정리합니다. 보안 도메인은 26%로 두 번째로 큰 비중입니다.

Certified Kubernetes Administrator (CKA) #16 Storage 1: Volume types, PV, PVC 정적 프로비저닝
10 분 소요

Certified Kubernetes Administrator (CKA) #16 Storage 1: Volume types, PV, PVC 정적 프로비저닝

Certified Kubernetes Administrator (CKA) 시리즈의 열여섯 번째 글입니다. Volume의 종류(emptyDir, hostPath, configMap,secret, PVC)부터 PersistentVolume의 capacity와 accessModes, persistentVolumeReclaimPolicy, PersistentVolumeClaim의 요청과 바인딩 규칙, 그리고 관리자가 PV를 미리 만들어 두는 정적 프로비저닝까지 YAML 예제로 짚겠습니다.

Certified Kubernetes Application Developer (CKAD) #11 Probes: liveness, readiness, startup (exec/HTTP/TCP)
9 분 소요

Certified Kubernetes Application Developer (CKAD) #11 Probes: liveness, readiness, startup (exec/HTTP/TCP)

Certified Kubernetes Application Developer (CKAD) 시리즈 11편입니다. 컨테이너가 살아있는지와 트래픽을 받을 준비가 됐는지 쿠버네티스가 확인하는 세 가지 probe(liveness,readiness,startup)와 세 가지 핸들러(exec,httpGet,tcpSocket)를 YAML 예제로 익히고, 시험에서 자주 혼동하는 liveness와 readiness의 차이까지 정확히 정리하겠습니다.

Certified Kubernetes Security Specialist (CKS) #9 Pod Security Admission (PSA, Pod Security Standards)
9 분 소요

Certified Kubernetes Security Specialist (CKS) #9 Pod Security Admission (PSA, Pod Security Standards)

Certified Kubernetes Security Specialist (CKS) 시리즈의 아홉 번째 글입니다. 폐지된 PodSecurityPolicy를 대체하는 Pod Security Admission으로 위험한 Pod를 네임스페이스 단위에서 거부하는 법을 정리합니다. Pod Security Standards의 세 단계(privileged,baseline,restricted)와 세 모드(enforce,audit,warn), 네임스페이스 label 적용, restricted가 요구하는 보안 설정과 통과하는 Pod 작성법까지 시험 관점에서 다루겠습니다.

Red Hat Certified Engineer (RHCE) #8 Error handling: block/rescue/always, failed_when, ignore_errors
9 분 소요

Red Hat Certified Engineer (RHCE) #8 Error handling: block/rescue/always, failed_when, ignore_errors

Red Hat Certified Engineer (RHCE) 시리즈의 여덟 번째 글입니다. 플레이북이 작업 도중 실패했을 때 흐름을 통제하는 오류 처리를 다룹니다. block/rescue/always로 예외를 구조화하고, ignore_errors로 실패를 흘려보내며, failed_when으로 실패 조건을 직접 정의하고, changed_when으로 command 모듈의 멱등성을 보완하는 방법까지 실기 관점에서 정리하겠습니다.

Red Hat Certified System Administrator (RHCSA) #5 로컬 storage 1: 파티션, swap, LVM 기초
9 분 소요

Red Hat Certified System Administrator (RHCSA) #5 로컬 storage 1: 파티션, swap, LVM 기초

Red Hat Certified System Administrator (RHCSA) 시리즈의 다섯 번째 글입니다. lsblk와 fdisk로 디스크를 확인하고, fdisk,parted로 파티션을 만들고, mkswap,swapon으로 swap을 추가하고, pvcreate,vgcreate,lvcreate로 LVM을 구성한 뒤 mkfs와 fstab(UUID)으로 영구 마운트하는 과정을 직접 쳐 보며 정리하겠습니다. RHCSA에서 가장 자주 나오는 "LVM을 만들어 마운트하라"를 재부팅 후에도 유지되도록 끝까지 다루겠습니다.

AWS Certified Developer - Associate (DVA-C02) #6 Domain 1-5 AWS 서비스로 개발: SDK 개발 패턴
5 분 소요

AWS Certified Developer - Associate (DVA-C02) #6 Domain 1-5 AWS 서비스로 개발: SDK 개발 패턴

DVA-C02 개발 도메인의 다섯 번째 글입니다. AWS SDK로 서비스를 호출할 때 반복되는 공통 패턴을 정리합니다. 페이지네이션, 스로틀링,일시 오류에 대응하는 지수 백오프와 지터, 멱등성 구현, S3 멀티파트 업로드와 presigned URL, 그리고 SDK 자격 증명 공급 체인(credential provider chain)과 리전,재시도 설정까지 시험 수준으로 다룹니다.

Certified Kubernetes Administrator (CKA) #15 리소스 관리: requests/limits, QoS, LimitRange, ResourceQuota
10 분 소요

Certified Kubernetes Administrator (CKA) #15 리소스 관리: requests/limits, QoS, LimitRange, ResourceQuota

Certified Kubernetes Administrator (CKA) 시리즈의 15번째 글입니다. requests와 limits로 cpu,memory를 어떻게 예약하고 제한하는지, CPU 스로틀과 memory OOMKilled의 차이, Guaranteed,Burstable,BestEffort 세 QoS 클래스가 eviction 순서를 어떻게 가르는지 정리하겠습니다. 이어서 LimitRange로 컨테이너 기본값을, ResourceQuota로 네임스페이스 총량을 강제하는 운영 정책을 YAML로 다루겠습니다.

Certified Kubernetes Application Developer (CKAD) #10 Kustomize: overlay 패턴, 환경별 매니페스트
9 분 소요

Certified Kubernetes Application Developer (CKAD) #10 Kustomize: overlay 패턴, 환경별 매니페스트

Certified Kubernetes Application Developer (CKAD) 시리즈 열 번째 글입니다. 템플릿 없이 매니페스트를 환경별로 변형하는 Kustomize를 다룹니다. kustomization.yaml의 기본 필드부터 base/overlays 구조, patchesStrategicMerge와 JSON6902 패치, configMapGenerator,secretGenerator의 해시 롤링, 그리고 -k 플래그로 빌드하고 적용하는 흐름까지 실기 관점으로 정리하겠습니다.

Certified Kubernetes Security Specialist (CKS) #8 kernel hardening, capabilities, /proc 보호
11 분 소요

Certified Kubernetes Security Specialist (CKS) #8 kernel hardening, capabilities, /proc 보호

Certified Kubernetes Security Specialist (CKS) 시리즈의 여덟 번째 글입니다. securityContext로 컨테이너의 권한을 깎아 공격 표면을 줄이는 법을 다룹니다. Linux capabilities를 drop ALL 후 필요한 것만 add하는 패턴, privileged,allowPrivilegeEscalation의 위험, runAsNonRoot,readOnlyRootFilesystem, procMount의 /proc 마스킹, hostPID,hostNetwork,hostIPC와 host 경로 마운트 차단까지 hardened YAML 예제로 정리하겠습니다.