#인프라

301 편의 글

Certified Kubernetes Application Developer (CKAD) #21 풀스케일 실기 모의고사: 18개 작업 + 해설
15 분 소요

Certified Kubernetes Application Developer (CKAD) #21 풀스케일 실기 모의고사: 18개 작업 + 해설

Certified Kubernetes Application Developer (CKAD) 시리즈의 마지막 글입니다. 실제 시험과 같은 흐름으로 전 도메인을 통합한 18개 작업 시나리오를 풀고, 각 작업의 정답 명령과 YAML, 해설을 펼쳐 보며 채점하겠습니다. 66% 합격선을 기준으로 약점 도메인을 점검하고 복습 경로까지 정리합니다.

Certified Kubernetes Security Specialist (CKS) #19 시험 팁과 시간 관리, 자주 틀리는 패턴
12 분 소요

Certified Kubernetes Security Specialist (CKS) #19 시험 팁과 시간 관리, 자주 틀리는 패턴

CKS 실기를 보러 가기 직전 한 번 더 읽고 갈 압축본입니다. 2시간에 약 15〜20개 작업을 운영하는 시간 관리와 도구별 작업 우선순위, 시험 시작 직후 셋업 재정리, 여러 클러스터를 오가는 context 전환, kubernetes.io/docs와 Falco,Trivy,AppArmor,gVisor 공식 문서 활용, 보안 실기에서 점수를 흘리는 단골 패턴과 그 회피법, 헷갈리는 개념 쌍, 6개 도메인별 응시 직전 체크리스트까지 정리하겠습니다. 다음 #20은 풀스케일 실기 모의고사입니다.

Red Hat Certified Engineer (RHCE) #18 시험 팁과 시간 관리
11 분 소요

Red Hat Certified Engineer (RHCE) #18 시험 팁과 시간 관리

RHCE(EX294) 실기를 보러 가기 직전 한 번 더 읽고 갈 압축본입니다. 4시간 동안 플레이북으로 시스템을 자동 구성하는 운영 전략과 작업 누적 방식, --syntax-check,--check를 자주 거는 습관, 인터넷 없는 환경에서 ansible-doc과 system roles example 문서로 모르는 모듈을 푸는 법, 멱등성 두 번 실행 검증, 점수를 흘리는 단골 패턴과 헷갈리는 개념 쌍, 영역별 응시 직전 체크리스트까지 정리하겠습니다. 다음 #19는 풀스케일 모의고사입니다.

Red Hat Certified System Administrator (RHCSA) #15 시험 팁과 시간 관리, 자주 틀리는 패턴
9 분 소요

Red Hat Certified System Administrator (RHCSA) #15 시험 팁과 시간 관리, 자주 틀리는 패턴

RHCSA 실기를 보러 가기 직전 한 번 더 읽고 갈 압축본입니다. 2.5시간을 쉬운 작업부터 의존 순서대로 운영하는 시간 관리, 인터넷 없이 man page로 모르는 작업을 푸는 법, 작업을 재부팅으로 검증하는 습관, 시리즈 전체에서 점수를 흘리는 단골 패턴(fstab 오타,서비스 enable 누락,firewall reload 누락,SELinux 영구 설정 누락)과 그 회피법, 헷갈리는 개념 쌍, 영역별 응시 직전 체크리스트까지 정리하겠습니다. 다음 #16은 풀스케일 모의고사입니다.

하드웨어 중급 #3 메모리 심화 — available, 더티 페이지, 컨테이너 한도
5 분 소요

하드웨어 중급 #3 메모리 심화 — available, 더티 페이지, 컨테이너 한도

free 출력에서 봐야 할 단 하나의 열, 쓰기 폭주를 만드는 더티 페이지의 동작, swappiness의 진짜 의미, 그리고 cgroup 메모리 한도와 컨테이너 OOMKilled까지 운영 장면의 메모리를 다룹니다.

AWS Certified CloudOps Engineer - Associate (SOA-C03) #10 Domain 4-1 네트워킹: VPC 운영과 연결 트러블슈팅
5 분 소요

AWS Certified CloudOps Engineer - Associate (SOA-C03) #10 Domain 4-1 네트워킹: VPC 운영과 연결 트러블슈팅

SOA-C03 시리즈 열 번째 글로 네트워킹 도메인(18%)의 첫 주제인 VPC 운영을 다룹니다. 라우팅 테이블과 게이트웨이, 보안 그룹과 NACL의 차이, NAT와 VPC 엔드포인트, 피어링과 Transit Gateway, 그리고 연결이 안 될 때 어디를 어떤 순서로 점검하는지 운영 관점에서 정리하겠습니다.

Certified Kubernetes Administrator (CKA) #25 Troubleshooting 4: Networking, DNS, RBAC, 인증서 만료
11 분 소요

Certified Kubernetes Administrator (CKA) #25 Troubleshooting 4: Networking, DNS, RBAC, 인증서 만료

Certified Kubernetes Administrator (CKA) 시리즈 25편입니다. 서비스 통신이 안 될 때 Endpoints부터 NetworkPolicy까지 짚는 진단 순서, CoreDNS와 nslookup으로 이름 해석 실패를 좁히는 법, RBAC Forbidden 에러를 auth can-i로 읽는 법, 그리고 kubeadm certs check-expiration으로 만료된 인증서를 찾아 고치는 법을 정리하겠습니다.

Certified Kubernetes Application Developer (CKAD) #20 시험 팁과 시간 관리, 자주 틀리는 패턴
8 분 소요

Certified Kubernetes Application Developer (CKAD) #20 시험 팁과 시간 관리, 자주 틀리는 패턴

CKAD 실기를 보러 가기 직전 한 번 더 읽고 갈 압축본입니다. 2시간에 약 15〜20개 작업을 운영하는 시간 관리, kubectl 속도 셋업 재정리, 명령형 generator와 공식 문서 활용, 실기에서 점수를 흘리는 단골 패턴 여덟 가지와 그 회피법, 헷갈리는 개념 쌍, 도메인별 응시 직전 체크리스트까지 정리하겠습니다. 다음 #21은 풀스케일 실기 모의고사입니다.

Certified Kubernetes Security Specialist (CKS) #18 Container immutability, forensics
10 분 소요

Certified Kubernetes Security Specialist (CKS) #18 Container immutability, forensics

Certified Kubernetes Security Specialist (CKS) 시리즈의 열여덟 번째 글입니다. 런타임 보안의 마지막 조각인 컨테이너 불변성과 사고 대응을 다룹니다. readOnlyRootFilesystem으로 파일시스템을 읽기 전용으로 굳히고 쓰기가 필요한 경로만 emptyDir로 여는 패턴, 실행 중 변경을 금지하고 재배포로만 바꾸는 불변 운영, 그리고 침해된 Pod를 NetworkPolicy와 노드 cordon으로 격리하고 증거를 보존한 뒤 kubectl debug로 조사하는 forensics 절차까지 YAML 예제로 정리하겠습니다.

Kubernetes and Cloud Native Associate (KCNA) #9 모의 객관식 시험: 50문항 + 해설
19 분 소요

Kubernetes and Cloud Native Associate (KCNA) #9 모의 객관식 시험: 50문항 + 해설

KCNA 시리즈의 마지막 글입니다. 실제 시험과 동일한 도메인 분포(Kubernetes Fundamentals 46%, Container Orchestration 22%, Cloud Native Architecture 16%, Observability 8%, Application Delivery 8%)에 맞춰 50문항을 풀고, 각 문항 아래에 정답과 해설을 함께 두었습니다. 50문항 중 38문항(75%) 이상을 맞추면 합격권으로 보고 시험을 예약하시기 바랍니다.

Red Hat Certified Engineer (RHCE) #17 RHCSA 자동화 4: firewall, SELinux, SSH 키
8 분 소요

Red Hat Certified Engineer (RHCE) #17 RHCSA 자동화 4: firewall, SELinux, SSH 키

Red Hat Certified Engineer (RHCE) 시리즈 17편입니다. RHCSA의 보안 손작업을 Ansible로 자동화하는 마지막 글로, ansible.posix.firewalld로 포트와 서비스를 영구 허용하고, ansible.posix.seboolean과 community.general.sefcontext로 SELinux를 다루며, authorized_key로 SSH 공개키를 배포하는 방법을 정리하겠습니다. firewall과 selinux system role 대안, 그리고 시험 단골인 영구 적용 옵션까지 함께 짚겠습니다.

Red Hat Certified System Administrator (RHCSA) #14 컨테이너 관리: Podman, systemd integration (quadlet)
9 분 소요

Red Hat Certified System Administrator (RHCSA) #14 컨테이너 관리: Podman, systemd integration (quadlet)

Red Hat Certified System Administrator (RHCSA) 시리즈의 열네 번째 글입니다. Podman으로 이미지를 검색,받고 컨테이너를 실행하며, 포트,볼륨,환경변수를 매핑하고, 일반 사용자로 rootless 컨테이너를 돌리는 법을 정리하겠습니다. 이어서 quadlet으로 컨테이너를 systemd 서비스로 등록하고, loginctl enable-linger로 부팅 시 자동 시작까지 만드는 RHCSA 단골 작업을 다루겠습니다.