#인프라
301 편의 글
도커 중급 강좌 #5 환경변수와 secrets 관리
환경변수 주입의 여러 형태, .env 파일과 변수 보간, env_file vs environment의 차이, compose의 secrets, BuildKit 빌드 시크릿, 그리고 이미지에 비밀이 포함되는 가장 흔한 실수까지 정리합니다.
K8s 기초 #2 로컬 환경 — minikube / kind / Docker Desktop k8s
[#1](/ko/posts/k8s-basics-1)에서 본 control plane / worker 그림을 실제로 마주할 차례. 노트북 한 대 위에 K8s 클러스터를 띄우는 세 가지 길(minikube / kind / Docker Desktop k8s)을 비교하고, kubectl을 설치한 뒤, kind로 첫 클러스터를 띄워 노드와 시스템 파드를 확인하는 흐름까지 한 번에 따라가겠습니다.
RHEL 중급 #1 SELinux 입문 — Enforcing/Permissive, 라벨, 트러블슈팅
RHEL의 보안 마지막 한 층인 SELinux를 입문자 시점에서 정리합니다. Enforcing/Permissive/Disabled 세 모드의 의미, 모든 파일,프로세스에 박힌 라벨(context)의 모양, ls -Z / ps -Z로 보는 법, chcon/restorecon으로 라벨을 고치는 흐름, semanage fcontext로 영구 변경, booleans 스위치, 그리고 AVC denial이 떴을 때 audit2allow와 sealert로 풀어가는 트러블슈팅까지 정리합니다.
도커 중급 강좌 #4 compose 심화 — depends_on, healthcheck, profiles
compose.yaml에 운영 감각을 더합니다. healthcheck로 DB가 정말 준비되었는지 보고, depends_on의 condition으로 의미 있는 시작 순서를 잡고, profiles로 dev/test/prod를 한 파일에서 분기합니다. override 파일과 restart 정책까지 정리합니다.
K8s 기초 #1 쿠버네티스란 — 왜 컨테이너 오케스트레이터가 필요한가
도커로 컨테이너 한 대를 띄우는 데 익숙해진 다음의 질문 — 그러면 컨테이너 100대는 어떻게 굴리지? 죽으면 누가 다시 살리고, 트래픽이 몰리면 어떻게 늘렸다 줄였다 하지? 이 시리즈의 첫 글에서는 단일 컨테이너의 한계, 컨테이너 오케스트레이터가 푸는 문제, 그리고 쿠버네티스 클러스터의 큰 그림을 정리하겠습니다.
도커 중급 강좌 #3 docker compose 기초 — web + db 한 파일로
Docker Compose는 여러 컨테이너를 한 파일에 정의하고 한 명령으로 띄우는 도구입니다. compose.yaml의 service / network / volume 구조, 실전 web + postgres 셋업, up , down , logs , ps의 일상 흐름까지 정리합니다.
도커 중급 강좌 #2 빌드 캐시 — BuildKit과 레이어 순서 최적화
BuildKit이 기본이 된 도커 빌드의 캐시를 본격적으로 다룹니다. 레이어 캐시가 깨지는 지점을 골라내고, --mount=type=cache로 npm/pip 캐시를 빌드 간 공유하고, COPY --link로 빌드를 병렬화하고, GHA/레지스트리 외부 캐시까지 정리합니다.