#인프라
301 편의 글
Certified Kubernetes Security Specialist (CKS) #9 Pod Security Admission (PSA, Pod Security Standards)
Certified Kubernetes Security Specialist (CKS) 시리즈의 아홉 번째 글입니다. 폐지된 PodSecurityPolicy를 대체하는 Pod Security Admission으로 위험한 Pod를 네임스페이스 단위에서 거부하는 법을 정리합니다. Pod Security Standards의 세 단계(privileged,baseline,restricted)와 세 모드(enforce,audit,warn), 네임스페이스 label 적용, restricted가 요구하는 보안 설정과 통과하는 Pod 작성법까지 시험 관점에서 다루겠습니다.
Red Hat Certified Engineer (RHCE) #8 Error handling: block/rescue/always, failed_when, ignore_errors
Red Hat Certified Engineer (RHCE) 시리즈의 여덟 번째 글입니다. 플레이북이 작업 도중 실패했을 때 흐름을 통제하는 오류 처리를 다룹니다. block/rescue/always로 예외를 구조화하고, ignore_errors로 실패를 흘려보내며, failed_when으로 실패 조건을 직접 정의하고, changed_when으로 command 모듈의 멱등성을 보완하는 방법까지 실기 관점에서 정리하겠습니다.
Red Hat Certified System Administrator (RHCSA) #5 로컬 storage 1: 파티션, swap, LVM 기초
Red Hat Certified System Administrator (RHCSA) 시리즈의 다섯 번째 글입니다. lsblk와 fdisk로 디스크를 확인하고, fdisk,parted로 파티션을 만들고, mkswap,swapon으로 swap을 추가하고, pvcreate,vgcreate,lvcreate로 LVM을 구성한 뒤 mkfs와 fstab(UUID)으로 영구 마운트하는 과정을 직접 쳐 보며 정리하겠습니다. RHCSA에서 가장 자주 나오는 "LVM을 만들어 마운트하라"를 재부팅 후에도 유지되도록 끝까지 다루겠습니다.
AWS Certified Developer - Associate (DVA-C02) #6 Domain 1-5 AWS 서비스로 개발: SDK 개발 패턴
DVA-C02 개발 도메인의 다섯 번째 글입니다. AWS SDK로 서비스를 호출할 때 반복되는 공통 패턴을 정리합니다. 페이지네이션, 스로틀링,일시 오류에 대응하는 지수 백오프와 지터, 멱등성 구현, S3 멀티파트 업로드와 presigned URL, 그리고 SDK 자격 증명 공급 체인(credential provider chain)과 리전,재시도 설정까지 시험 수준으로 다룹니다.
Certified Kubernetes Administrator (CKA) #15 리소스 관리: requests/limits, QoS, LimitRange, ResourceQuota
Certified Kubernetes Administrator (CKA) 시리즈의 15번째 글입니다. requests와 limits로 cpu,memory를 어떻게 예약하고 제한하는지, CPU 스로틀과 memory OOMKilled의 차이, Guaranteed,Burstable,BestEffort 세 QoS 클래스가 eviction 순서를 어떻게 가르는지 정리하겠습니다. 이어서 LimitRange로 컨테이너 기본값을, ResourceQuota로 네임스페이스 총량을 강제하는 운영 정책을 YAML로 다루겠습니다.
Certified Kubernetes Application Developer (CKAD) #10 Kustomize: overlay 패턴, 환경별 매니페스트
Certified Kubernetes Application Developer (CKAD) 시리즈 열 번째 글입니다. 템플릿 없이 매니페스트를 환경별로 변형하는 Kustomize를 다룹니다. kustomization.yaml의 기본 필드부터 base/overlays 구조, patchesStrategicMerge와 JSON6902 패치, configMapGenerator,secretGenerator의 해시 롤링, 그리고 -k 플래그로 빌드하고 적용하는 흐름까지 실기 관점으로 정리하겠습니다.
Certified Kubernetes Security Specialist (CKS) #8 kernel hardening, capabilities, /proc 보호
Certified Kubernetes Security Specialist (CKS) 시리즈의 여덟 번째 글입니다. securityContext로 컨테이너의 권한을 깎아 공격 표면을 줄이는 법을 다룹니다. Linux capabilities를 drop ALL 후 필요한 것만 add하는 패턴, privileged,allowPrivilegeEscalation의 위험, runAsNonRoot,readOnlyRootFilesystem, procMount의 /proc 마스킹, hostPID,hostNetwork,hostIPC와 host 경로 마운트 차단까지 hardened YAML 예제로 정리하겠습니다.
Red Hat Certified Engineer (RHCE) #7 Jinja2 템플릿: 필터, 제어 흐름, lookup
Red Hat Certified Engineer (RHCE) 시리즈의 일곱 번째 글입니다. template 모듈로 .j2 파일을 호스트별 설정으로 렌더링하고, Jinja2의 변수 출력,for,if 문법과 default,upper,join,to_nice_yaml 같은 필터, lookup으로 파일과 환경 변수를 읽는 법, 그리고 공백 제어까지 시험에 나오는 형태로 정리하겠습니다.
Red Hat Certified System Administrator (RHCSA) #4 부팅과 시스템: systemd, target, GRUB2, password recovery
Red Hat Certified System Administrator (RHCSA) 시리즈의 네 번째 글입니다. systemd의 구조와 systemctl로 서비스를 제어하는 법, 부팅 target 전환, GRUB2 커널 파라미터 편집, 그리고 RHCSA 최빈출 작업인 rd.break를 이용한 root 비밀번호 복구까지 직접 명령을 쳐 보며 정리하겠습니다.
AWS Certified Developer - Associate (DVA-C02) #5 Domain 1-4 AWS 서비스로 개발: 메시징과 이벤트
DVA-C02 개발 도메인의 네 번째 글입니다. SQS 표준 큐와 FIFO 큐의 차이, 가시성 시간 초과와 롱 폴링, DLQ, SNS의 발행/구독과 팬아웃(SNS + SQS), EventBridge의 이벤트 버스와 규칙 라우팅,스케줄, 그리고 Step Functions의 상태 머신(Standard vs Express)까지 시험 수준으로 정리합니다. 어떤 메시징 서비스를 언제 선택하는지가 핵심입니다.
AWS Certified Solutions Architect - Associate (SAA-C03) #16 풀스케일 객관식 모의고사: 50문항 + 해설
SAA-C03 시리즈의 마지막 글입니다. 실제 시험의 도메인 비중(보안 30% , 회복력 26% , 고성능 24% , 비용 20%)에 맞춰 50문항을 풀고, 각 문항의 정답과 해설로 약한 도메인을 찾아냅니다. 시간을 재고 풀어 본 뒤, 부족한 부분은 해당 도메인 글로 돌아가 보강하세요.
Certified Kubernetes Administrator (CKA) #14 Scheduling 2: Taints/tolerations, Priority/PriorityClass, preemption
Certified Kubernetes Administrator (CKA) 시리즈의 열네 번째 글입니다. 노드가 Pod를 밀어내는 taint와 그 거부를 받아들이는 toleration의 동작(effect NoSchedule/PreferNoSchedule/NoExecute, tolerationSeconds), control plane 노드의 기본 taint, 그리고 PriorityClass로 우선순위를 매기고 자원이 부족할 때 낮은 우선순위 Pod를 축출하는 preemption까지 운영 관점에서 YAML과 kubectl로 손에 익히겠습니다.