#인프라

301 편의 글

도커 중급 강좌 #5 환경변수와 secrets 관리
7 분 소요

도커 중급 강좌 #5 환경변수와 secrets 관리

환경변수 주입의 여러 형태, .env 파일과 변수 보간, env_file vs environment의 차이, compose의 secrets, BuildKit 빌드 시크릿, 그리고 이미지에 비밀이 포함되는 가장 흔한 실수까지 정리합니다.

AWS 기초 #6 보안 기본: MFA, 키 회전, 최소 권한
10 분 소요

AWS 기초 #6 보안 기본: MFA, 키 회전, 최소 권한

루트 + IAM 사용자 MFA 강제, 액세스 키 회전 자동화, IAM Access Analyzer로 권한 점검, 최소 권한 패턴, 자주 만나는 사고 사례까지 정리합니다.

K8s 기초 #2 로컬 환경 — minikube / kind / Docker Desktop k8s
10 분 소요

K8s 기초 #2 로컬 환경 — minikube / kind / Docker Desktop k8s

[#1](/ko/posts/k8s-basics-1)에서 본 control plane / worker 그림을 실제로 마주할 차례. 노트북 한 대 위에 K8s 클러스터를 띄우는 세 가지 길(minikube / kind / Docker Desktop k8s)을 비교하고, kubectl을 설치한 뒤, kind로 첫 클러스터를 띄워 노드와 시스템 파드를 확인하는 흐름까지 한 번에 따라가겠습니다.

RHEL 중급 #1 SELinux 입문 — Enforcing/Permissive, 라벨, 트러블슈팅
13 분 소요

RHEL 중급 #1 SELinux 입문 — Enforcing/Permissive, 라벨, 트러블슈팅

RHEL의 보안 마지막 한 층인 SELinux를 입문자 시점에서 정리합니다. Enforcing/Permissive/Disabled 세 모드의 의미, 모든 파일,프로세스에 박힌 라벨(context)의 모양, ls -Z / ps -Z로 보는 법, chcon/restorecon으로 라벨을 고치는 흐름, semanage fcontext로 영구 변경, booleans 스위치, 그리고 AVC denial이 떴을 때 audit2allow와 sealert로 풀어가는 트러블슈팅까지 정리합니다.

도커 중급 강좌 #4 compose 심화 — depends_on, healthcheck, profiles
7 분 소요

도커 중급 강좌 #4 compose 심화 — depends_on, healthcheck, profiles

compose.yaml에 운영 감각을 더합니다. healthcheck로 DB가 정말 준비되었는지 보고, depends_on의 condition으로 의미 있는 시작 순서를 잡고, profiles로 dev/test/prod를 한 파일에서 분기합니다. override 파일과 restart 정책까지 정리합니다.

AWS 기초 #5 CloudShell과 IAM Identity Center (SSO)
7 분 소요

AWS 기초 #5 CloudShell과 IAM Identity Center (SSO)

브라우저 안의 터미널 CloudShell, 그리고 멀티 어카운트 로그인의 표준이 된 IAM Identity Center(SSO) 셋업과 AWS CLI의 sso login 흐름까지 정리합니다.

K8s 기초 #1 쿠버네티스란 — 왜 컨테이너 오케스트레이터가 필요한가
13 분 소요

K8s 기초 #1 쿠버네티스란 — 왜 컨테이너 오케스트레이터가 필요한가

도커로 컨테이너 한 대를 띄우는 데 익숙해진 다음의 질문 — 그러면 컨테이너 100대는 어떻게 굴리지? 죽으면 누가 다시 살리고, 트래픽이 몰리면 어떻게 늘렸다 줄였다 하지? 이 시리즈의 첫 글에서는 단일 컨테이너의 한계, 컨테이너 오케스트레이터가 푸는 문제, 그리고 쿠버네티스 클러스터의 큰 그림을 정리하겠습니다.

RHEL 기초 #7 기본 보안 — firewalld, SSH 하드닝
9 분 소요

RHEL 기초 #7 기본 보안 — firewalld, SSH 하드닝

RHEL의 방화벽 추상화 firewalld의 zone 모델과 firewall-cmd 명령군, 영구 vs 임시 룰, SSH 하드닝의 표준 4종 — 비밀번호 인증 끄기, 키 인증, 루트 로그인 잠금, 포트 변경, sshd_config.d 분리까지 정리합니다. 시리즈의 마지막 글입니다.

도커 중급 강좌 #3 docker compose 기초 — web + db 한 파일로
7 분 소요

도커 중급 강좌 #3 docker compose 기초 — web + db 한 파일로

Docker Compose는 여러 컨테이너를 한 파일에 정의하고 한 명령으로 띄우는 도구입니다. compose.yaml의 service / network / volume 구조, 실전 web + postgres 셋업, up , down , logs , ps의 일상 흐름까지 정리합니다.

AWS 기초 #4 AWS CLI와 SDK 셋업
8 분 소요

AWS 기초 #4 AWS CLI와 SDK 셋업

aws cli v2 설치, aws configure, 프로파일과 자격 증명 파일, boto3 / aws-sdk-js 같은 SDK의 용도, 그리고 자격 증명 체인이 흐르는 순서까지 정리합니다.

RHEL 기초 #6 파일 시스템 기본 — XFS, mount, /etc/fstab
8 분 소요

RHEL 기초 #6 파일 시스템 기본 — XFS, mount, /etc/fstab

RHEL 9의 기본 파일시스템 XFS의 모양과 ext4와의 차이, lsblk/df/du로 디스크 보기, 새 디스크를 파티셔닝하고 mkfs.xfs로 포맷해 mount하는 흐름, /etc/fstab에 UUID로 안전하게 영구 등록하는 방법, swap 운영까지 한 사이클로 정리합니다.

도커 중급 강좌 #2 빌드 캐시 — BuildKit과 레이어 순서 최적화
7 분 소요

도커 중급 강좌 #2 빌드 캐시 — BuildKit과 레이어 순서 최적화

BuildKit이 기본이 된 도커 빌드의 캐시를 본격적으로 다룹니다. 레이어 캐시가 깨지는 지점을 골라내고, --mount=type=cache로 npm/pip 캐시를 빌드 간 공유하고, COPY --link로 빌드를 병렬화하고, GHA/레지스트리 외부 캐시까지 정리합니다.