#인프라

301 편의 글

하드웨어 중급 #2 CPU 심화 — 터보, 스로틀링, 스틸 타임
5 분 소요

하드웨어 중급 #2 CPU 심화 — 터보, 스로틀링, 스틸 타임

사양표의 클럭은 약속이 아닙니다. 터보 부스트와 서멀 스로틀링으로 클럭이 출렁이는 이유, 가상 머신의 CPU를 깎아 먹는 스틸 타임, 컨텍스트 스위칭의 비용과 CPU 핀닝까지 운영 장면의 CPU를 다룹니다.

AWS Certified CloudOps Engineer - Associate (SOA-C03) #9 Domain 3-3 배포: 컨테이너 운영(ECS,EKS,ECR)
5 분 소요

AWS Certified CloudOps Engineer - Associate (SOA-C03) #9 Domain 3-3 배포: 컨테이너 운영(ECS,EKS,ECR)

SOA-C03 시리즈 아홉 번째 글로 SOA-C03에서 새로 편입된 컨테이너 운영을 다룹니다. ECS와 EKS의 차이, Fargate와 EC2 시작 유형의 선택, ECR로 이미지를 저장하고 스캔하는 법, 컨테이너 로깅과 모니터링, 그리고 배포와 스케일링 운영까지 새 출제 범위를 운영 관점에서 정리하겠습니다.

AWS Certified Developer - Associate (DVA-C02) #15 풀스케일 모의고사: 50문항 + 해설
17 분 소요

AWS Certified Developer - Associate (DVA-C02) #15 풀스케일 모의고사: 50문항 + 해설

DVA-C02 시리즈의 마지막 글입니다. 실제 시험의 도메인 비중(개발 32% , 보안 26% , 배포 24% , 트러블슈팅과 최적화 18%)에 맞춰 50문항을 풀고, 각 문항의 정답과 해설로 약한 도메인을 찾아냅니다. 시간을 재며 풀어 본 뒤, 부족한 부분은 해당 도메인 글로 돌아가 보강하세요.

Certified Kubernetes Administrator (CKA) #24 Troubleshooting 3: Control plane (apiserver/etcd/scheduler 다운), etcd 복구
11 분 소요

Certified Kubernetes Administrator (CKA) #24 Troubleshooting 3: Control plane (apiserver/etcd/scheduler 다운), etcd 복구

Certified Kubernetes Administrator (CKA) 시리즈 스물네 번째 글입니다. control plane 컴포넌트가 static Pod로 돈다는 점을 진단의 출발점으로 삼아, kubectl이 응답하지 않는 apiserver 다운부터 etcd 다운, scheduler/controller-manager 다운까지 증상별로 원인을 좁히는 법을 정리합니다. crictl과 journalctl로 컨테이너를 직접 들여다보고, 매니페스트를 고쳐 kubelet이 재기동하게 만드는 흐름을 손에 익히겠습니다.

Certified Kubernetes Application Developer (CKAD) #19 Ingress와 NetworkPolicy
10 분 소요

Certified Kubernetes Application Developer (CKAD) #19 Ingress와 NetworkPolicy

Certified Kubernetes Application Developer (CKAD) 시리즈의 열아홉 번째 글입니다. 외부 트래픽을 L7에서 라우팅하는 Ingress와 Pod 간 통신을 화이트리스트로 제어하는 NetworkPolicy를 실기 관점에서 정리합니다. host/path 라우팅과 pathType, IngressClass, TLS 설정부터 podSelector 기반 default deny 패턴까지 YAML 예제로 직접 만들어 보겠습니다.

Certified Kubernetes Security Specialist (CKS) #17 Falco 행동 분석, audit logs (Runtime)
11 분 소요

Certified Kubernetes Security Specialist (CKS) #17 Falco 행동 분석, audit logs (Runtime)

Certified Kubernetes Security Specialist (CKS) 시리즈 17편입니다. 마지막 도메인 Monitoring,Logging,Runtime Security의 핵심으로, syscall 기반 런타임 위협 탐지 도구 Falco의 룰 구조와 커스텀 룰 작성, 출력 해석을 다루고, 쿠버네티스 API 감사 로그(audit log)의 정책 레벨과 stage, apiserver 플래그 설정, 로그 분석까지 시험 단골 작업 위주로 정리하겠습니다.

Kubernetes and Cloud Native Associate (KCNA) #8 시험 팁과 자주 틀리는 패턴
8 분 소요

Kubernetes and Cloud Native Associate (KCNA) #8 시험 팁과 자주 틀리는 패턴

KCNA 시험을 보러 가기 직전 한 번 더 읽고 갈 압축본입니다. 90분에 60문항을 운영하는 시간 관리, 다중 응답,이중 부정 같은 자주 빠지는 문항 형태, 헷갈리는 개념 한 쌍 묶음(Deployment vs StatefulSet,CRI vs CNI vs CSI,HPA vs VPA 등), 보기에서 정답을 좁히는 노하우, 도메인별 압축 체크리스트, 마지막으로 온라인 감독 응시 직전 점검까지 정리하겠습니다.

Red Hat Certified Engineer (RHCE) #16 RHCSA 자동화 3: 스토리지(LVM), 파일시스템(NFS)
8 분 소요

Red Hat Certified Engineer (RHCE) #16 RHCSA 자동화 3: 스토리지(LVM), 파일시스템(NFS)

Red Hat Certified Engineer (RHCE) 시리즈의 열여섯 번째 글입니다. RHCSA의 손작업 가운데 스토리지 영역을 Ansible로 자동화하겠습니다. parted로 파티션을 나누고 lvg로 VG를, lvol로 LV를 만든 다음 filesystem으로 포맷하고 mount로 fstab과 실제 마운트를 한 번에 처리하는 흐름, swap 추가, NFS 원격 마운트, 그리고 storage system role 대안까지 멱등성 관점에서 정리하겠습니다.

Red Hat Certified System Administrator (RHCSA) #13 SELinux 깊이: contexts, booleans, troubleshooting (audit2allow)
12 분 소요

Red Hat Certified System Administrator (RHCSA) #13 SELinux 깊이: contexts, booleans, troubleshooting (audit2allow)

Red Hat Certified System Administrator (RHCSA) 시리즈의 열세 번째 글입니다. SELinux의 enforcing/permissive 모드 전환과 영구 설정, 파일,프로세스 컨텍스트의 구조와 semanage fcontext,restorecon으로 정책에 맞춘 라벨 적용, getsebool,setsebool -P로 동작을 켜고 끄는 boolean, semanage port로 비표준 포트를 여는 법, 그리고 ausearch,sealert,audit2allow로 거부 로그를 추적하고 정책을 만드는 트러블슈팅까지 정리하겠습니다. 서비스가 SELinux로 막히는 RHCSA 최빈출 상황을 직접 풀어 봅니다.

하드웨어 중급 #1 성능 지표 읽기 — 느리다를 숫자로 바꾸기
5 분 소요

하드웨어 중급 #1 성능 지표 읽기 — 느리다를 숫자로 바꾸기

하드웨어 기초에서 네 자원의 개념을 잡았다면, 중급은 운영 장면에서 시작합니다. 사용률·포화·에러라는 세 가지 질문으로 지표를 읽고, 로드 애버리지와 %wa의 진짜 의미를 하드웨어 동작으로 해석하는 법을 다룹니다.

AWS Certified CloudOps Engineer - Associate (SOA-C03) #8 Domain 3-2 배포: Systems Manager 운영 자동화
5 분 소요

AWS Certified CloudOps Engineer - Associate (SOA-C03) #8 Domain 3-2 배포: Systems Manager 운영 자동화

SOA-C03 시리즈 여덟 번째 글로 배포,자동화 도메인의 핵심 도구인 Systems Manager를 다룹니다. Parameter Store로 설정과 비밀을 관리하는 법, Patch Manager로 패치를 일괄 적용하는 법, State Manager로 원하는 상태를 유지하는 법, Session Manager로 키 없이 안전하게 접속하는 법, Run Command와 Automation까지 운영 관점에서 정리하겠습니다.

AWS Certified Developer - Associate (DVA-C02) #14 시험 팁과 자주 틀리는 패턴
4 분 소요

AWS Certified Developer - Associate (DVA-C02) #14 시험 팁과 자주 틀리는 패턴

DVA-C02 시리즈의 마무리 직전 글입니다. 130분 동안 65문항을 푸는 시간 관리, 제약 키워드로 선택지를 거르는 법, 복수 응답,BEST/MOST 문항 다루기, DVA에서 가장 자주 헷갈리는 개념 쌍(SQS vs SNS vs EventBridge, User Pool vs Identity Pool, Secrets Manager vs Parameter Store 등), 도메인별 키워드→서비스 빠른 매핑, 그리고 응시 직전 체크리스트를 정리합니다.