#인프라
301 편의 글
AWS Certified Developer - Associate (DVA-C02) #1 시험 소개: 시험 구조와 학습 로드맵
AWS Certified Developer - Associate (DVA-C02) 시험의 첫 글입니다. 65문항 130분 720점 합격선의 구조, 네 개 도메인(개발 32% , 보안 26% , 배포 24% , 트러블슈팅과 최적화 18%)의 비중과 의미, Solutions Architect Associate(SAA-C03)와의 차이, 그리고 실무 [AWS 트랙](/ko/posts/aws-basics-1)으로 다진 감각을 개발자 관점의 시험 문제로 풀어내는 학습 전략까지 정리하겠습니다. 이 시리즈는 DVA-C02 합격을 목표로 하는 15편이며, 마지막 #15에서 풀스케일 모의고사를 풉니다.
AWS Certified Solutions Architect - Associate (SAA-C03) #12 Domain 3-4 고성능 아키텍처: DB 선택
SAA-C03 고성능 도메인의 마지막 글입니다. RDS의 Multi-AZ(고가용성)와 읽기 복제본(읽기 확장)의 결정적 차이, 클라우드 네이티브 Aurora(스토리지 자동 확장,Global,Serverless), NoSQL DynamoDB(용량 모드,글로벌 테이블,DAX), 분석용 Redshift, 그리고 워크로드별 데이터베이스 선택 기준을 정리하겠습니다.
Certified Kubernetes Administrator (CKA) #10 Workloads 1: Deployment 깊이, ReplicaSet, rolling update/rollback
Certified Kubernetes Administrator (CKA) 시리즈의 열 번째 글입니다. 운영자가 가장 자주 다루는 워크로드인 Deployment를 깊이 들여다봅니다. Deployment→ReplicaSet→Pod 계층과 라벨 selector, kubectl로 생성과 스케일을 처리하는 법, rollingUpdate 전략(maxSurge/maxUnavailable)으로 무중단 업데이트를 보장하는 조건, 그리고 kubectl rollout으로 버전을 추적하고 되돌리는 롤백을 손에 익히겠습니다.
Certified Kubernetes Application Developer (CKAD) #5 Workloads 1: Deployment, ReplicaSet, rolling update와 rollback
Certified Kubernetes Application Developer (CKAD) 시리즈의 다섯 번째 글입니다. 앱 배포의 중심인 Deployment를 명령형으로 생성하고, Deployment,ReplicaSet,Pod의 관계와 스케일을 정리합니다. rollingUpdate의 maxSurge,maxUnavailable의미, kubectl set image로 새 버전을 배포하는 흐름, kubectl rollout으로 상태를 추적하고 실패한 버전을 undo로 되돌리는 롤백 시나리오를 손으로 실습하겠습니다.
Certified Kubernetes Security Specialist (CKS) #3 CIS benchmark (kube-bench), 컴포넌트 보안, Ingress TLS, 바이너리 검증
Certified Kubernetes Security Specialist (CKS) 시리즈 세 번째 글입니다. Cluster Setup도메인의 나머지 절반인 클러스터 자체의 하드닝을 다룹니다. CIS Kubernetes benchmark가 무엇인지, kube-bench로 control plane과 노드를 점검해 PASS/FAIL/WARN 결과를 읽고 remediation을 적용하는 법, apiserver와 kubelet의 위험한 플래그를 안전한 값으로 바꾸는 절차, Ingress에 TLS를 붙이는 방법, 그리고 다운로드한 바이너리를 sha256sum으로 검증하는 흐름까지 명령과 매니페스트로 손에 익히겠습니다.
Red Hat Certified Engineer (RHCE) #2 Inventory: static, dynamic, group/host_vars
Red Hat Certified Engineer (RHCE) 시리즈의 두 번째 글입니다. Ansible이 다룰 대상을 정의하는 inventory를 INI와 YAML 형식의 static inventory, 그룹과 그룹의 그룹(children), 범위 표기, 그리고 group_vars와 host_vars로 변수를 분리하는 디렉터리 구조까지 정리하겠습니다. ansible-inventory로 확인하는 법과 dynamic inventory 개념, 시험 단골 유형도 예제로 다루겠습니다.
AWS Certified Solutions Architect - Associate (SAA-C03) #11 Domain 3-3 고성능 아키텍처: 스토리지 선택
SAA-C03 고성능 도메인의 세 번째 글입니다. 블록(EBS),파일(EFS,FSx),객체(S3) 스토리지의 구분, EBS 볼륨 타입(gp3,io2,st1,sc1)과 선택 기준, EFS와 FSx(Windows File Server,Lustre)의 용도, 그리고 S3 스토리지 클래스(Standard,Intelligent-Tiering,IA,Glacier 계열)와 수명 주기 정책으로 비용을 최적화하는 방법을 정리하겠습니다.
Certified Kubernetes Administrator (CKA) #9 RBAC: Role/ClusterRole, RoleBinding, ServiceAccount, kubectl auth can-i
Certified Kubernetes Administrator (CKA) 시리즈의 아홉 번째 글입니다. 누가 무엇을 할 수 있는가를 결정하는 RBAC을 운영자 관점에서 깊게 다루겠습니다. Role과 ClusterRole, RoleBinding과 ClusterRoleBinding의 조합 규칙, subjects(User/Group/ServiceAccount)와 rules(apiGroups/resources/verbs)의 구조, kubectl create로 빠르게 만드는 법, kubectl auth can-i와 --as로 권한을 검증하는 법, 그리고 [#8](/ko/posts/cka-8)에서 만든 사용자를 RBAC에 연결하는 흐름까지 정리하겠습니다.
Certified Kubernetes Application Developer (CKAD) #4 컨테이너 이미지: Dockerfile, 멀티스테이지, 시험에서 직접 빌드
Certified Kubernetes Application Developer (CKAD) 시리즈의 네 번째 글입니다. CKAD 일부 작업은 이미지를 직접 빌드해 레지스트리에 푸시한 뒤 Pod에 띄우는 흐름까지 요구합니다. Dockerfile 기본 명령과 레이어 캐시, 멀티스테이지 빌드로 이미지를 경량화하는 법, podman,buildah로 빌드,태그,푸시하는 절차, imagePullPolicy와 latest 태그 함정, 그리고 command,args가 ENTRYPOINT,CMD와 매핑되는 규칙을 실기 예제로 정리하겠습니다.
Certified Kubernetes Security Specialist (CKS) #2 NetworkPolicy 깊이: default deny, ingress/egress (Cluster Setup)
Certified Kubernetes Security Specialist (CKS) 시리즈의 두 번째 글입니다. Cluster Setup도메인의 핵심인 네트워크 격리를 다룹니다. NetworkPolicy가 없을 때의 all-allow 기본 동작부터 podSelector와 policyTypes로 전부 차단하는 default deny 패턴, ingress와 egress를 각각 제한하는 법, default deny egress에서 DNS가 막히는 함정과 53번 포트 허용, namespaceSelector와 podSelector를 조합할 때의 AND,OR 함정까지 YAML과 kubectl로 직접 만들고 검증하겠습니다.
Red Hat Certified Engineer (RHCE) #1 시험 소개: 환경, 시간 관리, ansible-navigator vs ansible-playbook
Red Hat Certified Engineer (RHCE) 시리즈의 첫 글입니다. RHCSA 보유를 전제로 하는 EX294 실기 시험의 형식과 출제 영역, 합격선 210/300과 4시간 응시 환경, Ansible 자동화라는 시험의 정체성, 그리고 ansible-navigator와 ansible-playbook 실행 방식까지 정리하겠습니다. 이 시리즈는 RHCE 합격을 목표로 하는 19편이며, 마지막 #19에서 풀스케일 모의고사를 풉니다.
AWS Certified Solutions Architect - Associate (SAA-C03) #10 Domain 3-2 고성능 아키텍처: 캐싱
SAA-C03 고성능 도메인의 두 번째 글입니다. ElastiCache의 Redis와 Memcached 차이, DynamoDB 가속을 위한 DAX, 사용자 가까이 콘텐츠를 캐싱하는 CloudFront(엣지,OAC,서명 URL), 캐시 전략(lazy loading,write-through), 그리고 stateless 설계를 위한 세션 외부 저장까지 정리하겠습니다.