#인프라

301 편의 글

AWS Certified Cloud Practitioner (CLF-C02) #2 Domain 1-1 클라우드 컨셉: 가치와 경제, Cloud Adoption Framework
8 분 소요

AWS Certified Cloud Practitioner (CLF-C02) #2 Domain 1-1 클라우드 컨셉: 가치와 경제, Cloud Adoption Framework

CLF-C02 첫 도메인의 전반부입니다. 시험에서 자주 출제되는 클라우드의 6가지 가치 제안, CapEx에서 OpEx로의 비용 구조 전환, AWS Cloud Adoption Framework의 6개 관점, 그리고 글로벌 인프라(리전,AZ,Edge)가 시험 문제에서 어떻게 변형되어 나오는지를 정리하겠습니다. 시리즈 #3에서 같은 도메인의 후반부 Well-Architected 6 Pillars로 이어집니다.

AWS 실전 #1 인프라 골격: FastAPI/Django를 ECS Fargate에 배포
8 분 소요

AWS 실전 #1 인프라 골격: FastAPI/Django를 ECS Fargate에 배포

컨테이너 이미지를 ECR에 올리고, Task Definition을 작성해 ALB 뒤의 ECS Fargate Service로 배포하는 흐름을 정리합니다. 작은 블로그 API를 운영 환경에 처음 올리는 과정을 한 글에 담았습니다.

K8s 고급 #4 CRD와 Operator 패턴 — controller-runtime
9 분 소요

K8s 고급 #4 CRD와 Operator 패턴 — controller-runtime

K8s가 강력한 이유 중 하나는 자기 API 자체를 확장할 수 있다는 점입니다. CustomResourceDefinition으로 새 객체 종류를 정의하고, controller-runtime으로 그 객체에 대한 reconcile 루프를 만들면 K8s 위에 우리 도메인의 객체가 표준 자원처럼 살게 됩니다. PostgresCluster, RedisFailover, KafkaBroker 같은 이름의 객체가 그 결과물입니다. 이번 글에서는 CRD의 모델, controller-runtime 기반의 Operator 골격, ownerReference / finalizer / status subresource까지 한 사이클로 정리하겠습니다.

RHEL 고급 #7 Cockpit으로 GUI 관리와 web console — 시리즈 마무리
8 분 소요

RHEL 고급 #7 Cockpit으로 GUI 관리와 web console — 시리즈 마무리

지금까지 RHEL 고급 시리즈는 모두 CLI 중심이었지만, Cockpit은 그 위에 가벼운 웹 GUI 한 층을 더해주는 표준 도구입니다. systemd, 서비스, 사용자, 네트워크, 스토리지, Podman, kdump, SELinux까지 한 화면에서 보는 web console의 쓰임, 다른 머신을 통합 관리하는 dashboard, sosreport와 진단 도구 통합, 그리고 SSH로 들어가서 vi로 편집할 게 아니라 Cockpit으로 처리해야 하는 부분들을 정리하면서 시리즈를 마무리합니다.

AWS Certified Cloud Practitioner (CLF-C02) #1 시험 소개: 시험 구조와 학습 전략
10 분 소요

AWS Certified Cloud Practitioner (CLF-C02) #1 시험 소개: 시험 구조와 학습 전략

AWS Certified Cloud Practitioner (CLF-C02) 시험의 첫 글입니다. 65문항 90분 700점 합격선의 구조, 4개 도메인의 비중과 의미, 등록과 응시 환경, 그리고 실무 [AWS 트랙](/ko/posts/aws-basics-1)으로 다진 감각을 자격증 시험 문제로 풀어내는 학습 전략까지 정리하겠습니다. 이 시리즈는 CLF-C02 합격을 목표로 하는 10편이며, 마지막 #10에서 풀스케일 모의고사를 풉니다.

AWS 고급 #7 Step Functions 입문
8 분 소요

AWS 고급 #7 Step Functions 입문

State machine의 역할, Task / Choice / Parallel / Map의 4가지 상태, Standard vs Express, Lambda / ECS / SDK 통합, 에러 처리와 retry / catch, 자주 쓰는 패턴까지. AWS 워크플로우 엔진을 정리합니다.

K8s 고급 #3 Admission Controller — OPA Gatekeeper / Kyverno
9 분 소요

K8s 고급 #3 Admission Controller — OPA Gatekeeper / Kyverno

K8s API 서버는 매니페스트를 etcd에 저장하기 직전에 검사하고 변형할 수 있는 단계를 갖고 있습니다. Admission Controller라는 이 단계가 운영 클러스터의 정책 엔진이 들어오는 길입니다. "limits 없는 컨테이너 거부", "특정 라벨 강제", "이미지 출처 제한" 같은 정책을 코드 한 줄도 안 바꾸고 매니페스트 차원에서 막아 냅니다. 이번 글에서는 admission 단계의 위치, 빌트인 컨트롤러, ValidatingWebhook과 MutatingWebhook, 그리고 두 정책 엔진 OPA Gatekeeper와 Kyverno의 모델을 한 사이클로 정리하겠습니다.

RHEL 고급 #6 Subscription, Satellite, Insights — 운영 인프라
8 분 소요

RHEL 고급 #6 Subscription, Satellite, Insights — 운영 인프라

RHEL을 한 대 깔아 쓰는 게 아니라 수십,수백 대를 운영하는 시점에 만나는 Red Hat의 운영 도구 세 가지를 정리합니다. 머신을 Red Hat 구독에 묶는 subscription-manager, 온프레미스 통합 운영 플랫폼 Satellite (라이프사이클,콘텐츠 뷰,패치 자동화), 그리고 Red Hat이 SaaS로 제공하는 분석 서비스 Insights (취약점,안정성,성능 권고)까지 한 사이클로 다루겠습니다.

AWS 고급 #6 Secrets Manager / Parameter Store
8 분 소요

AWS 고급 #6 Secrets Manager / Parameter Store

Secrets Manager와 SSM Parameter Store의 차이, 자동 회전, 코드에서 가져오기(boto3 / 캐싱 / Powertools), ECS와 Lambda 통합, IaC 연결, 비용 비교까지. AWS 시크릿 / 설정 관리를 정리합니다.

K8s 고급 #2 RBAC / ServiceAccount 깊이 — Aggregated ClusterRole / Impersonation / IRSA / Workload Identity
11 분 소요

K8s 고급 #2 RBAC / ServiceAccount 깊이 — Aggregated ClusterRole / Impersonation / IRSA / Workload Identity

[중급 #7](/ko/posts/k8s-intermediate-7)에서 RBAC의 네 객체와 ServiceAccount의 모델을 짚었습니다. 그 위에 운영 클러스터에서 마주치는 깊이가 더 있습니다. ClusterRole을 라벨로 합쳐 확장 가능하게 만드는 Aggregated ClusterRole, 다른 사용자의 권한으로 일시적으로 행세하는 Impersonation, ServiceAccount의 토큰이 legacy secret에서 projected token으로 바뀐 흐름, 그리고 K8s의 ServiceAccount를 클라우드의 IAM과 묶어 주는 EKS의 IRSA와 GKE의 Workload Identity까지 — 권한 모델의 한 층 더 깊은 부분을 정리하겠습니다.

RHEL 고급 #5 보안 강화 — auditd, OpenSCAP, FIPS
8 분 소요

RHEL 고급 #5 보안 강화 — auditd, OpenSCAP, FIPS

SELinux 위에 올라가는 운영 보안의 세 축을 정리합니다. 시스템에 일어난 모든 변화를 추적하는 auditd 규칙 작성과 ausearch/aureport, CIS,STIG,PCI-DSS 같은 표준에 맞춰 시스템을 자동 점검하고 수정까지 자동화하는 OpenSCAP, 그리고 정부,금융 인증에서 요구되는 FIPS 모드 활성화와 영향까지 한 사이클로 다루겠습니다.

도커 실전 강좌 #6 클라우드 배포 — Fly.io / Railway / ECS — 트랙 마무리
8 분 소요

도커 실전 강좌 #6 클라우드 배포 — Fly.io / Railway / ECS — 트랙 마무리

빌드해 푸시한 이미지를 실제 운영에 올리는 마지막 단계를 다룹니다. Fly.io , Railway , ECS Fargate 세 옵션의 갈림길과 각각의 배포 흐름, 시크릿 관리, 헬스체크와 zero-downtime, 그리고 트랙 24편을 회수하며 마무리하겠습니다.